Các công cụ kiểm thử đóng vai trò vô cùng quan trọng trong việc kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã. Bài viết này giới thiệu tóm tắt nội dung TCVN XXXX:2023 về tiêu chuẩn kỹ thuật an toàn công nghệ thông tin: yêu cầu về công cụ kiểm thử và phương pháp hiệu chuẩn công cụ kiểm thử để sử dụng trong kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã. TCVN XXXX:2023 hoàn toàn tương đương với ISO/IEC 20085-1:2019.  

Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 20085-2:2020, với chi tiết yêu cầu về công cụ kiểm thử và phương pháp hiệu chuẩn công cụ kiểm thử để sử dụng trong kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã, các phương pháp kiểm thử và hiệu chuẩn thiết bị vui lòng tham khảo tại ISO/IEC 20085-2:2020.

Vừa qua, các nhà nghiên cứu bảo mật từ Tencent Labs và Đại học Chiết Giang (Trung Quốc) đã phát hiện ra trong một số trường hợp tin tặc có thể vượt qua bước xác thực bảo mật vân tay để xâm nhập điện thoại thông minh, bằng cách sử dụng phương pháp tấn công Brute Force để phá vỡ dấu vân tay, nhằm bỏ qua phần xác thực người dùng và chiếm quyền kiểm soát thiết bị.