Lần đầu tiên tại VN: Kiểm thử Bảo mật phần cứng với SCA & FI

Trong thời đại số, khi mọi hoạt động tài chính, danh tính, dữ liệu cá nhân và trí tuệ nhân tạo đều gói gọn trong những con chip nhỏ bé và thiết bị điện tử, thì vấn đề bảo mật phần cứng không còn là câu chuyện của riêng ngành công nghiệp bán dẫn. Đó là mối quan tâm chiến lược của các tổ chức chính phủ, các phòng lab kiểm định, doanh nghiệp quốc phòng, tài chính và công nghệ cao. Cùng với sự phát triển không ngừng nghỉ của khoa học công nghệ, có rất nhiều phương pháp hacker có thể xâm nhập tấn công, để khai thác, bẻ khóa thông tin bên trong các thiết bị.

Trước thực tế đó, từ ngày 09 – 11/07/2025, Công ty Công nghệ MITAS – đối tác chính thức của Keysight tại Việt Nam – đã tổ chức Chuỗi Hội thảo Chuyên đề về Giải pháp Kiểm thử Bảo mật phần cứng bằng kỹ thuật SCA và FI, lần đầu tiên được giới thiệu tại Việt Nam, tại Nhà khách KC (Nguyễn Chí Thanh) và văn phòng MITAS.

Những điểm nổi bật của Hội thảo do MITAS & Keysight Riscure tổ chức

Sự kiện thu hút sự tham gia của đông đảo cán bộ kỹ thuật và lãnh đạo các đơn vị đầu ngành trong khối chính phủ, quốc phòng, kiểm định bảo mật, cũng như các doanh nghiệp công nghệ cao và bán dẫn.

Các nội dung chính bao gồm:

Giới thiệu tổng quan về hệ sinh thái sản phẩm kiểm thử bảo mật phần cứng của Keysight Riscure – đơn vị hàng đầu toàn cầu trong lĩnh vực này.
Trình diễn trực tiếp kỹ thuật Phân tích Kênh bên (SCA) và Tiêm lỗi (FI) trên thiết bị thực tế.
Giải pháp kiểm thử xâm nhập USB bảo mật với các kỹ thuật SCA và FI.
Đánh giá khả năng bảo mật của thuật toán Mật mã hậu lượng tử (Post Quantum Cryptography – PQC) trước các cuộc tấn công vật lý SCA và FI.
Đánh giá khả năng bảo mật của các loại chip AI.

Diễn giả Hội thảo là các chuyên gia quốc tế đầu ngành và trong nước của Keysight, gồm có:

Arthur – Giám đốc điều hành Nhóm sản phẩm bảo mật phần cứng khu vực Trung Quốc và khu vực Châu Á – Thái Bình Dương (APAC)
Viktor – Kỹ sư Công nghệ
Erwin in ‘t Veld – Giám đốc phát triển sản phẩm bảo mật phần cứng

Mitas-keysight-riscure-sca-fi-bao-mat-phan-cung-speaker1 — Một trong các Diễn giả chính của Hội thảo: Ông Arthur giới thiệu tổng quan về các giải pháp của Keysight Riscure

Những kỹ thuật tấn công tiên tiến nhưng khó ngăn chặn

“Chỉ mã hóa là chưa đủ” – Đây là thông điệp xuyên suốt hội thảo khi các kỹ thuật như Side-channel Attack (SCA) và Fault Injection (FI) có thể vượt qua cả những lớp mã hóa tưởng chừng bất khả xâm phạm.

Phân tích Kênh bên (SCA): Khai thác từ tín hiệu rò rỉ vật lý

SCA không tấn công trực tiếp vào phần mềm, mà khai thác tín hiệu vật lý bị rò rỉ khi thiết bị hoạt động:

SPA (Simple Power Analysis) – quan sát điện năng từ một trace
CPA (Correlation Power Analysis) – so sánh thống kê công suất và khóa giả định
Template Attack – xây dựng mô hình từ thiết bị mẫu
Deep Learning Attack (DLA) – dùng CNN học từ các tín hiệu để dự đoán khóa

Các phương pháp này từng được áp dụng để phá khóa:

Chip điều khiển khóa ô tô Tesla, Camera IoT lưu mật khẩu trong flash, Modem Starlink, chip AI hoặc chip bảo mật ngân hàng

Keysight-Riscure-hoithao-mitas-sca-fi — Mỗi Hội thảo đều kéo dài đến 4 tiếng, song các khách hàng đều rất tập trung và quan tâm đến nhiều phần nội dung được các diễn giả đề cập đến

Tiêm lỗi (FI): Khi lỗi phần cứng được… cố ý tạo ra

Fault Injection (FI) là kỹ thuật cố tình gây ra lỗi phần cứng hoặc môi trường vận hành để làm hệ thống phản ứng sai, từ đó lộ ra điểm yếu hoặc rút ra thông tin quan trọng.

Ví dụ các kỹ thuật tiêm lỗi:

Gây đột biến điện áp (voltage glitching)
Bắn tia laser vào vi mạch
Làm nóng/lạnh đột ngột thiết bị
Gây nhiễu điện từ (EMFI)
FI có thể làm firmware bỏ qua bước xác thực, ghi đè vùng nhớ hoặc đưa ra kết quả sai – từ đó mở toang cánh cửa cho tin tặc truy cập sâu vào hệ thống.

Keysight-Riscure-Mitas-Nhakhachkc-hoithao — Hội thảo ngày 9/7 tại Nhà khách KC, với sự tham dự đông đảo từ các cán bộ kỹ thuật, lãnh đạo các đơn vị trọng yếu về thông tin của Chính phủ

Về Giải pháp kiểm thử xâm nhập USB bảo mật

Mặc dù con chip đã sử dụng các thuật toán tiên tiến để bảo vệ tính bảo mật và xác thực của firmware, các kỹ thuật tấn công kênh kề (SCA – Side Channel Attack) và lỗi (FI – Fault Injection) vẫn có thể là những phương pháp rất mạnh để xâm nhập và phá vỡ thiết bị.

Keysight-Riscure-Mitas-Thiet-bi-phan-tich-kenh-ben-SCA — Thiết bị Keysight Riscure cho Phân tích Kênh bên (Side-Channel Analysis)

Keysight-Riscure-Mitas-Thiet-bi-cho-tiem-loi-fault-injection-bao-mat-phan-cung — Thiết bị Keysight Riscure cho Tiêm lỗi (Fault Injection) để kiểm thử bảo mật phần cứng

Phần Nội dung Đánh giá khả năng bảo mật của thuật toán Mật mã hậu lượng tử (Post Quantum Cryptography – PQC) trước các cuộc tấn công vật lý SCA và FI và Đánh giá khả năng bảo mật của các loại chip AI với sự đồng hành của Product Manager người Hà Lan Erwin in t Veld cũng mang đến rất nhiều điều thú vị.

Ngay cả các kỹ thuật mật mã hậu lượng tử (Post Quantum Cryptography) đang được phát triển, có thể chống lại sự tấn công của máy tính lượng tử cũng không thể miễn nhiễm với 2 kiểu tấn công trên.

Khi Q-Day đến (máy tính lượng tử đủ mạnh), RSA và ECC sẽ bị phá vỡ nhanh chóng. Dù PQC như Kyber, Dilithium được thiết kế để kháng lượng tử, nhưng nếu triển khai sai vẫn dễ bị tấn công:

Dilithium bị rò rỉ khóa qua side-channel
Tiêm lỗi vào bước xác minh gây xác thực sai, phá vỡ hệ thống

MITAS cùng Keysight Riscure hiện đang cung cấp mô-đun kiểm thử PQC với nền tảng Keysight Inspector, giúp đánh giá tính an toàn của cả thuật toán và cách triển khai thực tế.

Mỗi buổi hội thảo kéo dài hơn 4 tiếng nhưng vẫn giữ được sự tập trung cao độ nhờ vào:

Nội dung hấp dẫn, mang tính thời sự, cập nhật và “không thể bỏ qua”
Minh họa thực tế bằng thiết bị trực tiếp trên nền tảng của Keysight Riscure, dữ liệu đo lường rõ ràng
Giao lưu – giải đáp kỹ thuật chi tiết, được đánh giá cao từ nhiều khách mời đến từ các đơn vị, các công ty trọng yếu trong lĩnh vực bảo mật, quốc phòng, và AI.

MITAS – Đơn vị đầu tiên tại Việt Nam cung cấp toàn bộ thiết bị giải pháp của Keysight Riscure

Là đơn vị tiên phong đưa công nghệ kiểm thử SCA & FI từ Keysight Riscure về Việt Nam, Công ty Công nghệ MITAS cung cấp:

Các thiết bị kiểm thử phần cứng chuyên dụng
Máy hiện sóng và Bộ tạo xung, tạo nhiễu, đầu dò từ trường, tín hiệu quang
Phần mềm thu thập phân tích các vết tín hiệu Keysight Inspector tích hợp công nghệ AI
Tư vấn thiết kế phòng lab kiểm thử đạt chuẩn EMVCo, FIPS, Common Criteria
Đào tạo chuyên sâu cho đội ngũ kỹ thuật

Chúng tôi cùng với Keysight, cam kết mang lại bộ thiết bị, giải pháp kiểm thử phần cứng chuyên nghiệp, hiệu quả trong nhiều lĩnh vực khác nhau, như:

Sản phẩm thiết bị điện tử: IoT, thiết bị nhúng, mạch tích hợp
Module bảo mật sử dụng PQC
Các loại chip bán dẫn, chip nhớ, chip trong các loại thẻ, căn cước công dân, smart card
Các Phần mềm kiểm tra an toàn trong giai đoạn tiền thiết kế bán dẫn (pre-sillicon)

Liên hệ với MITAS ngay để nhận tư vấn chi tiết, hoặc tài liệu về Hội thảo.

Chúng tôi rất mong muốn được tiếp sức cho các cơ quan chính phủ, các phòng lab kiểm định về mật mã và bảo mật, các công ty quốc phòng, các tập đoàn chip hàng đầu thế giới, các nhà cung cấp hạ tầng trung tâm dữ liệu hay các đơn vị/công ty khác có nhu cầu tư vấn.

Về Riscure – Nay là một phần của Keysight

Riscure, thành lập tại Hà Lan năm 2001, là đơn vị tiên phong toàn cầu về kiểm thử bảo mật phần cứng. Với hơn 20 năm kinh nghiệm, Riscure hỗ trợ kiểm định sản phẩm theo chuẩn EMVCo, FIPS, Common Criteria cho hàng trăm khách hàng tại hơn 50 quốc gia.

Việc Riscure chính thức gia nhập Keysight Technologies từ 2024 giúp nâng cao hiệu suất, khả năng tích hợp và quy mô triển khai toàn cầu.

Lần đầu tiên tại Việt Nam: Ra mắt Giải pháp Kiểm thử Bảo mật phần cứng sử dụng SCA & FI