به گزارش ایسنا؛ محمد طالبی درباره نحوهی فعالیت ماژول HSM اظهار کرد: وظیفه اصلی HSM یا ماژول سختافزاری امن، ذخیرهسازی کلیدهایی رمزنگاری بهصورت ایمن است که این موضوع در تولید سیمکارت، از اهمیت بسیار بالایی برخوردار است و با افشای کلیدهای یاد شده، امکان شنود اطلاعات و نشت دادههای سیمکارت وجود خواهد داشت.
وی ادامه داد: با توجه به پیچیدگی بسیار بالای فناوری و توسعه این مؤلفه، تولید آن تنها در تعدادی کشور محدود انجام میپذیرفت که اکنون بهصورت بومی تولید و در همراه اول به کار گرفته شده است. کار این ماژول این است که این کلیدها را مدیریت و بهصورت امن توزیع کند و اجازه هر نوع دستکاری و سرقت اطلاعات را از روی سیمکارت که یک مؤلفه بسیار مهم در موبایل است، نمیدهد و از لو رفتن کلید جلوگیری میکند.
جلوگیری از دستیابی به اطلاعات داخلی در صورت حمله
مدیر کل ایمنی شبکه اپراتور اول با اشاره به ویژگیهای امنیتی ماژول سختافزاری امنیتی بیان کرد: در صورت اجرای حملات سختافزاری و نرمافزاری به منظور دسترسی به اطلاعات داخلی HSM، این قابلیت در آن وجود دارد که دادههای خود را از بین برده و اطلاعات داخلش را بهصورت کامل حذف کرده و همچنین احتمال هر نوع دستیابی به کلیدهای داخل ماژول را هم تقریباً غیرممکن میکند.
طالبی با بیان اینکه همراه اول از این پس برای حفظ دادههای امنیت سیمکارت، از یک ماژول بومی و فرآیند خودکار انتقال کلید استفاده میکند، افزود: ضروری است تولید، انتقال و ورود کلید روی سیمکارت و تجهیزات بهصورت امن انجام پذیرد که به همین دلیل همراه اول تا قبل از این، این کار را بهصورت دستی انجام میداد.
وی ادامه داد: نشت این کلیدها که پیشتر برای برخی از اپراتورها اتفاق افتاد، میتواند حریم خصوصی مشترکین را به مخاطره انداخته و منجر به دسترسی به بخشی از دادههای مشترک و اطلاعات مکالمه آنها شود. از این رو این شرکت تولید کلیدهای حیاتی سیمکارت بهصورت خودکار، انتقال امن آنها به مجموعههای تولید سیمکارت داخلی و نگهداری آن توسط پیمانه سختافزاری امن بومی را در اولویت قرار داده و در حال حاضر نگهداری کلیه کلیدها در HSM بومی این مهم را تحقق بخشیده است.
بومیسازی HSM در یک پروژهی پنج ساله
مدیر کل ایمنی شبکه اپراتور اول با اشاره به تولید HSM بومی در یک پروژه پنج ساله در همراه اول تصریح کرد: به محض اتمام تولید پیمانه سختافزاری امن، اولین سری سیمکارتها با استفاده از این مؤلفه و امنیت حاصل از آن تولید و کلیدهای جدید سیمکارت نیز منتقل شد. در همین راستا تاییدیه واحد بازاریابی نیز دریافت شد که این کار به لحاظ کاملاً اتوماتیک انجام پذیرفته و همچنین تولید داخل است.
طالبی ادامه داد: در حال حاضر در فرآیند اجرای سفارش ۸۰ هزارتایی با این پیمانه سختافزاری امن هستیم و پس از آن کلیه اطلاعات به مؤلفه جدید منتقل و محصولات غیر بومی از چرخه تولید سیمکارتهای اپراتور اول حذف خواهد شد. با توجه به سرمایهگذاری همراه اول بهمنظور تولید و حفظ حریم خصوصی مشترکین، این آمادگی برای این شرکت وجود دارد که دیگر اپراتورها و شرکتهای نیازمند فرآیند تولید کارت هوشمند نیز از این مؤلفه بومیشده استفاده کنند.