|
|
DARPA:监测热、电磁和声音输出可以评估其安全物联网设备.灰鸽子使用教程,灰鸽子
物联网设备太弱保护自己所以别的需要维护,代理说
美国国防部高级研究计划局正在寻找一个平台,可以告诉物联网设备是否有被劫持在高温下基于波动,电磁波和声音他们以及他们所使用的权力。
该机构希望技术能破译这些模拟海浪和揭示了物联网设备在数字领域,据美国国防部高级研究计划局宣布寻求研究建议的名字“利用模拟域安全(小伙子)”。
的小伙子们计划将单独的安全监控设备本身如果妥协,监控平台不能受到影响。
四年的小伙子的雄心勃勃的目标程序是想出一个监视器,可以阅读具体什么指令和函数正在执行或被访问内存的一部分是通过破译模拟数字活动的副产品。
这类似于边信道攻击,用来帮助打破加密设备,而是转过身来帮助检测攻击。
这种类型的安全装置已经开发的一个基本形式,但是DARPA希望量子飞跃其有效性。
指导方针下,监控本身可能有自己的供电或可能是一个ASIC或FPGA与物联网主板上的电源总线或通过一个USB端口连接了权力。
由于物联网设备通常是有限的存储、内存和处理器速度,他们太微不足道了,支持端点安全服务器和笔记本电脑可以,DARPA说。
该机构希望研究人员找出模拟排泄物感到是有用的对设备的状态检测具体细节,如固件是否不妥协,如果未经授权的代码执行和配置设置是否已经被修改。
它寻求一个工具可以检测异常行为可能表明攻击,灰鸽子远程控制软件。
研究人员也将被要求找出这些监控设备将受到他们的物联网设备的距离被监视,他们是否可以监控环境中特定的设备,包括环境电磁噪声从附近类似的设备。DARPA希望监控设备,可以部署监视多个物联网设备,这将是更具成本效益比需要一个专门的监控每一个物联网设备。
DARPA希望研究人员考虑软件运行在设备上被监视,形状的排泄物感到让他们更容易阅读或使其可读的更大的距离。
同样,它希望他们探索此类软件的变化是否能降低攻击者的数据量可能发射监测导致的收集。
程序要求工作原型,可以作为转移的基础安全物联网设备本身,这是一个广泛的目标供应商关注物联网安全。
他们认识到,这些设备通常是便宜的,这意味着他们没有很多空间添加安全。
这也意味着他们执行和数据传输功能的类型是有限的、可预测的,从而更容易的模式可以被识别,显示正常基线。
偏离基线可以保证调查,更具体地说显示器可以标签活动,更大的安全分析的准确性。 |
|
加载中...
发表于 2015-10-27 11:26:05
发表于 2015-10-27 11:26:06