Johdanto
Peukaloinnin estävä valikoima Yksinkertaisista ominaisuuksista (kuten erikoisruuveista) monimutkaisiin laitteisiin ne tekevät sen umpimähkäisesti tai allokoivat kaikki siirtotiedot epäilysten välillä tai tarvitaan erikoistyökaluja ja -tietoja. Pakkauksissa on usein väärentämisen estäviä laitteita tai ominaisuuksia, jotka estävät pakkauksen tai tuotteen peukaloinnin. Peukaloinnin estävässä laitteistossa on yksi tai useampi komponentti: peukaloinnin esto, peukaloinnin havaitseminen, peukalointivastaus ja peukaloinnin esto. Joissakin sovelluksissa laitteessa on vain peukalointisuojaus ilman peukaloinnin estämistä.
Peukalointi
peukalointi tarkoittaa tarkoituksellista tai aikuisille tarkoitettua tuotetta, pakkausta tai järjestelmää. Ratkaisut voivat sisältää tuotteen tuotannon, pakkaamisen, jakelun, logistiikan, myynnin ja käytön kaikki vaiheet. Ei ole olemassa yhtä ainoaa ratkaisua "peukaloinnin estoon", usein se on varustettava monitasoisella suojausohjelmalla peukaloinnin riskin vähentämiseksi. Harkittavia näkökohtia voivat olla:
-
määrittääkseen, kuka voi olla mahdollinen peukalointi, kuten tavalliset käyttäjät, lapset, mielisairaudet, harhaanjohtavat ihmiset, tuhoajat, järjestäytyneet rikolliset, terroristit jne. Mikä on heidän tietotasonsa, materiaalinsa ja työkalunsa kuten materiaalit ja työkalut?
-
määrittää kaikki mahdolliset menetelmät tuotteen, pakkauksen tai järjestelmän luvaton käsiksi. Päätavan lisäksi sitä tulisi harkita myös toiseksi tai "takaoveksi".
-
Hallitse tai rajoita niihin liittyvien tuotteiden ja järjestelmien käyttöä.
-
Paranna väärentämisen estävää toimintoa, mikä tekee manipuloinnista vaikeampaa ja aikaa vievää.
-
lisää viimeistelyavaimen, joka auttaa osoittamaan peukaloinnin.
-
kertoa, kuinka ihmiset havaitsevat väärentämisen todisteet.
Peukalointi tarkoittaa esineen häiritsemistä tai vahingon aiheuttamista ilman virallista lupaa.
Turvallisuus
Lähes kaikki virtalaitteet ja lisävarusteet voidaan avata vain ruuvitaltalla tai vastaavalla vaihtoehdolla. Tällä estetään lapsia tai muita ihmisiä avaamasta laitteitaan vahingossa tai tahattomasti aiheuttaen vaaraa tai vahingoittamasta itseään (esim. sähköisku, palovamma tai viilto) tai vahingoittamasta laitteita. Joskus se on välttää oikeusjuttuja, valmistajat käyttävät edelleen turvaruuveja avatakseen ne tavallisilla työkaluilla. Peukaloinnin kestäviä ruuveja käytetään myös monissa julkisissa rakennuksissa, mikä vähentää peukalointia tai vahingollista käyttäytymistä, joka voi aiheuttaa vaaraa muille.
Takuu ja tuki
Käyttäjä voi hylätä laitevian valmistajan odottamattomalla tavalla, jolloin valmistajan huoltopalvelun on annettava takuu tai apua. Tulostussinettien peukalointi saattaa riittää ratkaisemaan tämän ongelman, mutta tätä leimaa ei ole helppo tarkistaa etänä, ja monissa maissa on lakisääteisiä määräyksiä, valmistajat voivat silti tarjota palveluita tällaisille laitteille. Peukaloinnin kestävät ruuvit estävät tavallisimpia uteliaita käyttäjiä peukaloitumasta. Yhdysvalloissa Magnison-Moscuten korjaus kieltää valmistajia jättämästä takuuta vain peukaloinnin vuoksi. Takuut voidaan hylätä vain, jos peukalointi todella vaikuttaa vikaan.
Siru
Tabby-mikroprosessoria käytetään yksityisyyden tai arkaluonteisten tietojen, kuten yksityisen avaimen tai sähköisen valuuttatietojen, tallentamiseen ja käsittelemiseen. Jotta hyökkääjät eivät pääse hakemaan tai muokkaamaan tietoja, siru on suunniteltu käyttämään tietoja ulkopuolelta, ja sitä voidaan käyttää vain sisäisellä sulautetulla ohjelmistolla. Sulautetun ohjelmiston tulee sisältää myös asianmukainen suojaus. Tabby-sirut sisältävät kaikki suojaussalausprosessorit, kuten IBM 4758:n ja älykorttien sirut sekä Clipper-sirut. Tässä vaiheessa katsotaan, että yksinkertaiset elektroniset laitteet ovat turvallisia peukaloinnin estämiseksi, koska mahdollisia hyökkäyksiä on monia, mukaan lukien:
-
erilaisia fyysisiä hyökkäyksiä (mikrosumutus, poraus, asiakirja, liuos jne.)
-
pakastuslaite
-
asetettu ylijännite- tai tehopiikkejä
-
Sovelluksen epänormaali kellosignaali
-
käyttää säteilyn aiheuttamia ohjelmistovirheitä (kuten mikroaaltouunia tai ionisoivaa säteilyä)
-
Tiettyjen toimintojen tarkan aika- ja tehotarpeen mittaaminen (katso tehoanalyysi)
peukaloinninkestävä siru voi olla herkkä tiedoille (erityisesti salausavaimelle) Tyhjennä, jos se havaitsee, että suojattu paketti on tunkeutunut tai ympäristöparametrit ylittävät määrittelyn. Siru voidaan jopa suunnitella "kylmyyden nollaksi", eli itsepalautusvoimaksi virran katkaisun jälkeen. Lisäksi joidenkin käytettävien salattujen tuotteiden käyttämä mukautettu pakkausmenetelmä voidaan suunnitella sisäisesti esijännitykseksi, jolloin siru katkeaa häiriön ilmetessä.
Hyökkääjällä voi kuitenkin olla mitä tahansa varusteita, joita hän voi saada, ja näytteitä voi olla paljon testattavana ja harjoitettavana, mikä tarkoittaa, että vastustajia on mahdotonta eliminoida täysin motiivein ja valmistautuneena. Siksi suojajärjestelmän tärkeä osa on järjestelmän yleinen suunnittelu. Erityisesti väärentämisen estävän järjestelmän tulisi "eleganssivika" varmistaa, että laite taltioituu koko järjestelmässä. Koska monimutkaisimmat hyökkäykset voivat vaatia satoja tuhansia dollareita, hyvin suunniteltuja järjestelmiä ei välttämättä kaapata käytännössä.
Sotilaallinen
Kaikki uudet sotilaalliset ohjelmat Yhdysvalloissa edellyttävät väärentämisen estämistä.
DRM
Peukalointitekniikkaa sovelletaan älykortteihin, digisovittimiin ja muihin laitteisiin, jotka käyttävät digitaalista oikeuksien hallintaa (DRM). Näissä tapauksissa ongelmana ei ole estää käyttäjää vahingoittamasta laitetta tai vahingoittamasta itseään, vaan estää häntä poimimasta koodia tai hankkimasta ja tallentamasta dekoodattua bittivirtaa. Tämä täydentyy tyypillisesti monilla kuhunkin sirulle istutetuilla alijärjestelmätoiminnoilla (joihin ei pääse sisäinen signaali ja tila), ja se varmistaa sirujen välisen väylän salauksen.
DRM-mekanismi on myös salattu useilla ominaisuuksilla ja epäsymmetrisellä avaimella. Näissä tapauksissa väärentämisen esto on voimassa oleva varmenne tai julkinen avain/yksityinen avain, jolla estetään käyttäjän pääsy laitteeseen. Prosessia, jossa ohjelmisto saatetaan peukaloimaan kestävyyttä, kutsutaan "ohjelmiston peukalointiin".
Ydinteollisuus
on valmis myymään ydinreaktoreita muille maille, joilla ei ole ydinaseita, on peukaloitava ydinaseiden leviämisen estämiseksi. Esimerkiksi ehdotetussa pienitiivisteisessä kannettavassa itseohjautuvassa reaktorissa on useita väärentämisen estäviä tekniikoita hankittavan ydinmateriaalin valmistamiseksi, mikä varmistaa, että reaktorin kuljetusta seurataan tarkasti, ja äänihälytys (ja voi laukaista) kun se havaitaan yrittävän sotilaallista vastausta).
Pakkaus
Pakkaus on joskus peukaloitava. Esimerkiksi:
-
Ratkaisevat vaatimukset
-
saattaa kohdata arvokkaita tuotteita varkauden tai varastamisen vuoksi
-
Mahdollisia oikeudenkäyntejä varten on tarpeen säilyttää jatkuvat todisteet
Peukaloinnin kaltainen toiminto voidaan integroida tai lisätä pakettiin. Esimerkiksi:
-
Lisäpakkauskerros (yksikerroksinen pakkaus tai komponentti ei voi olla "peukaloinnin kestävä")
-
vaativat työkalun pakkausten avaamiseen
-
Loistava ja turvallinen pakkaus
-
ei voi sulkea uudelleen
-
Remasteroitu painatussinetti ja ominaisuudet
Aihekonsultti ja asiantuntija voivat arvioida pakkauksen turvallisuuden. Lisäksi yleisö voi verrata erilaisia pakkauksia.
Ohjelmisto
Kun ohjelmisto sisältää toimenpiteitä, jotka sisältävät käänteistä suunnittelua tai estävät käyttäjiä rikkomasta valmistajia tehdäkseen muutoksia (esimerkiksi poistaakseen tiettyjä käyttörajoituksia), se on myös väärentämisen estävä. Yleinen menetelmä on koodin hämmennys. Tehokkaat väärentämisen estävät muutokset ohjelmistoon ovat kuitenkin vaikeampia kuin laitteistoissa, koska lähes mitä tahansa käyttöympäristöä voidaan ohjata simuloinnilla.
Jos käytät luotettua tietojenkäsittelyä, ohjelmiston peukalointisuojaohjelma voi saavuttaa laitteiston peukaloinnin tason, koska käyttäjän on ehkä murrettava luottamussiru ohittaakseen etätodennuksen ja luotetun tallennustilan. Nykyiset tekniset tiedot osoittavat kuitenkin selvästi, että sirun peukalointimaton ei pitäisi olla monimutkainen fyysinen hyökkäys; toisin sanoen sen ei ole tarkoitus saavuttaa samaa turvallisuutta väärentämiseltä suojatun laitteen kanssa.
Tämä sivuvaikutus lisää ohjelmiston ylläpidon monimutkaisuutta, koska jos ohjelmisto päivitetään, päivityksen aikana tapahtuvat virheet voivat johtaa vääriin tuloksiin ja epäonnistumiseen.