کیف پول SafePal S1 برای حفظ امنیت بیشتر، بر خلاف سایر کیف پول های سخت افزاری، از معماری دو گانه استفاده می کند. در این کیف پول سخت افزاری از دو تراشه سخت افزاری اختصاصی استفاده می شود؛ که این تراشه ها اطلاعات امنیتی حساس را از تراشه اطلاعات تجاری و عمومی را جدا می کند. این پیچیده ترین و مطمئن ترین روش برای حفظ امنیت در کیف پول های سخت افزاری در جهان است که استفاده از این روش مختص کمپانی سیف پل است.
در این روش یک چیپست مستقل و اختصاصی رمزنگاری شده در هر دستگاه سخت افزاری S1 تعبیه شده است که هدف این تراشه تنها محافظت از ایمنی کلیدهای خصوصی است.
در این بخش به بررسی ویژگیهای امنیتی کیف پول سخت افزاری سیف پل اس وان SafePal S1 می پردازیم:
- چیپست اختصاصی با تکنولوژی سطح EAL5+
- چندین سنسور امنیتی
- مکانیزم خود تخریبی
- سایر طرح های امنیتی مهم
چیپست اختصاصی با تکنولوژی سطح EAL5+
در دنیای تکنولوژی برای اطلاع از وضعیت امنیتی چیپست ها استانداردهایی تعیین شده تا کاربران و کمپانی های سازنده بتوانند دید درستی از وضعیت امنیتی تراشه بکار رفته در دستگاه امنیتی خود اطلاع پیدا کنند.
تعیین سطح امنیتی چیپست ها بر اساس استاندارد EAL مشخص می شود. عدد پس از این کلمات تعیین کننده سطح امنیتی چیپست استفاده شده در دستگاه و یا تکنولوژی مورد استفاده شما را دارد.
EAL (Evaluation Assurance Level) استانداردی است که از سال 1999 اجرا می شود و هفت استاندارد دارد که از EAL1 الی EAL7 شماره گذاری شده اند. تمام این استانداردها نشانه رمزنگاری و امنیتی بودن آن تراشه و یا تکنولوژی است. این استانداردها در صنعت مالی بسیار کاربرد دارد. بسیاری از ابزارهای مالی متداول دارای استانداردهای EAL2 هستند و صنعت های سخت گیرتر و گسترده تر از استانداردهای بالاتری استفاده می کنند که سرآمد آن ها را می توان تراشه های بکار رفته در کارت های اعتباری مستر کارت و ویزا کارت اشاره کرد که از تکنولوژی EAL4+ استفاده می کنند.
کمپانی سیف پل برای کیف پول سخت افزاری اس وان SAFEPAL S1 بر خلاف سایر کمپانی های تولید کننده کیف پول از چیپست عمومی استفاده نکرده و از یک چیپست اختصاصی با استاندارد EAL5+ بهره برده استاندارد EAL5+ بالاترین استاندارد امنیتی است که در بین تمام کیف پول های سخت افزاری استفاده شده و این استفاده در کیف پول سخت افزاری سیف پل اس وان SAFEPAL S1 صورت گرفته است.
چندین سنسور امنیتی
در کنار چیپست و تراشه اصلی کمپانی سیف پل در کیف پول سخت افزاری اس وان SAFEPAL S1 از چندین سنسور امنیتی مجزا استفاده کرده که هرکدام از این سنسورها به دلایل امنیتی در این کیف پول به کار گرفته شده است. در دنیای امروز و با تکنولوژی جدید امکان دسترسی به اطلاعات از طریق هک سخت افزاری با این حد از رمزنگاری وجود ندارد و پیش بینی می شود تا سالیان سال امکان دسترسی به این نوع داده های رمزنگاری شده وجود نخواهد داشت؛ اما کمپانی سیف پل با استفاده از چیپست اختصاصی دوبار رمزنگاری شده تخصصی و استفاده از بالاترین استاندارد امنیتی به بدترین حالت های ممکن در آینده نیز فکر کرده و در کنار تمام این ها با استفاده از چند سنسور امنیتی دیگر راه را برای هر نفوذی به سیستم سخت افزار بسته است. هر کدام از این سنسورها در صورتی که تشخیص دهند مهاجمی غیر مجاز قصد دسترسی به سیستم اطلاعاتی داخل کیف پول را دارد بصورت خودکار تمام داده های امنیتی را پاک می کنند.
سنسور دسترسی غیر مجاز به چیپست:
این سنسور در صورتی که تشخیص دهد که یک عمل خارجی به هرشکلی و به هر نوعی قصد ورود و حتی خواندن اطلاعات رمزنگاری شده چیپست را داراست بصورت خودکار تمام داده های چیپست سخت افزاری را به شکلی که به هیچ عنوان قابل بازیابی نباشد را پاک می کند.
ماژول تشخیص ولتاژ بالا و پایین:
برای مقابله با حملات تزریق خطا مانند حمله ولتاژ یا حمله دمای شدید ، این ماژول برای محافظت از سخت افزار و باتری در ولتاژهای غیر استاندارد بر روی کیف پول تعبیه شده است.
ماژول تشخیص فرکانس بالا و پایین:
برای مقابله با فرکانس و حمله الکترومغناطیسی، در بعضی از سیستم های هک برای نابودی یک سخت افزار و یا هر قطعه ایی که از مدارهای الکترنیکی تشکیل شده از فرکانسهای شدید بالا و یا پایین استفاده میکنند که قطعات الکترونیکی در مواجه با این فرکانسها دچار اسیب می شوند که در کیف پول سخت افزاری اس وان سیف پل با استفاده از ماژول تشخیص فرکانس، این کیف پول در برابر این نوع از حملات مصون است.
فیلتر فرکانس:
برای محافظت و فیلتر کردن فرکانس غیر طبیعی
حسگر نور:
این حسگر در صورت تشخیص نور(که هنگام باز شدن دستگاه رخ می دهد) تمام دادههای RAM را پاک میکند و وارد حالت حفاظتی میشودبه این معنی که هیچ گونه دسترسی از نوع خواندن ، نوشتن و یا ریکاوری به تراشه اصلی نمی دهد
این دلیلی است که کیف پولهای سیف پل تعمیر ندارد و گارانتی به معنی تعویض کیف پول با نمونه جدید می باشد و هر گروهی با هر اسم و توضیحی خود را تعمیرکار کیف پول سخت افزار دانستند به قطع یقین کلاه بردار و شیاد هستند.
ما در مجموعه ایران سیف پل به عنوان نماینده رسمی و انحصاری کمپانی و محصولات سیف پل در ایران برای هر محصولی یک کارت گارانتی با کد اختصاصی در نظر گرفتیم که یکی از تعهد های ما در قبال این محصولات تعویض کیف پول ها با یک کیف پول نو و آکبند است.
سنسور پالس:
برای تشخیص سیگنالهای پالس غیرعادی ناشی از حملات ، این سنسور در قطعات و ابزارهای بسیار امنیتی و حساس به کار می رود اما کمپانی سیف پل از این سنسور در کیف پول سخت افزاری اس وان خود استفاده کرده
سنسور دما:
برای تشخیص دمای غیرعادی ناشی از حمله الکترونیکی ، استفاده از این نوع حملات برای کیف پول های سخت افزاری و در کل این نوع چیپست ها استفاده نمی شود، اما در کیف پول سخت افزاری سیف پل با استفاده از سنسور محافظ دما برای این نوع حملات نیز راهکار مناسب دیده شده است.
سنسور متصل به سپر فلزی:
برای تشخیص حمله الکترومغناطیسی هنگامی که یک مهاجم سعی می کند تراشه را باز، این سپر به عنوان یک سپر امنیتی عمل میکند و در زمانی که مهاجمی بخواد چیپست را کیت جدا کرده و یا خود چیپست را باز کند نسبت به حذف اطلاعات داخل چیپست اقدام می کند.
مکانیزم خود تخریبی
SafePal S1 با سنسورهای ویژه امنیتی محافظت شده است، هر کدام از این سنسورها و ماژول ها در صورت فعال شدن، مکانیزم پاکسازی اطلاعات چیپست اصلی را اجرا می کنند تا هیچ اثری برای هکرها باقی نماند. اگر داده ها پاک شدند نگران نباشید، دارایی های شما همچنان در شبکه بلاکچین ارز مورد نظر ایمن است و شما می توانید آنها را با عبارت بازیابی خود بازیابی کنید.
سایر طرح های امنیتی مهم
حفاظت از RAM:
در کیف پول سیف پل از اطلاعات داخل RAM دستگاه به شکل رمنزنگاری پیچیده و چند مرحله ایی استفاده می شود که پیچیده ترین رمنز نگاری اطلاعات دنیای تکنولوژی مالی است که در هیچ کیف پول سخت افزاری دیگری استفاده نشده، اطلاعات داخل RAM به عنوان اطلاعات امنیتی و مهم محسوب نمی شود ، اما کمپانی سیف پل با توجه به حساسیت های امنیتی که در این کیف پول لحاظ کرده دادهای درون RAM را بصورت دوگانه و پیشرفته رمزنگاری می کند.
رمزگذاری BUS:
رمزگذاری دادهای داخلی از جمله AHB (Advanced High-performance Bus) ،APB (Advanced Peripheral Bus). این رمزنگاری برای محافظت از داده ها در برابر حملات نفوذی و دسترسی های غیر مجاز از طریق باس است است.
احراز هویت و حفاظت الگوریتم:
شامل ماژول الگوریتم DES و ماژول الگوریتم AES، برای جلوگیری از حملات کانال جانبی غیر نفوذی در کیف پول سخت افزاری سیف پل تعبیه شده است.
تیم ایران سیف پل
