การป้องกันการดัดแปลงแก้ไขเป็นวิธีการที่ใช้เพื่อขัดขวาง ยับยั้ง หรือตรวจจับการเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต หรือการหลีกเลี่ยงระบบรักษาความปลอดภัย เนื่องจากอุปกรณ์หรือระบบใดๆ ก็สามารถถูกทำลายได้โดยบุคคลที่มีความรู้ อุปกรณ์ และเวลาเพียงพอ ดังนั้นคำว่า "ป้องกันการดัดแปลงแก้ไข" จึงเป็นคำที่ไม่ถูกต้องเว้นแต่จะมีการระบุหรือสันนิษฐานถึงข้อจำกัดบางประการเกี่ยวกับทรัพยากรของฝ่ายที่พยายามดัดแปลงแก้ไข

การป้องกันการดัดแปลงหมายถึง การป้องกันการทำงานผิดพลาดโดยเจตนาหรือการก่อวินาศกรรมโดยผู้ใช้ทั่วไปของผลิตภัณฑ์ บรรจุภัณฑ์ หรือระบบ หรือบุคคลอื่นที่สามารถเข้าถึงผลิตภัณฑ์ บรรจุภัณฑ์ หรือระบบนั้นได้

การป้องกันการปลอมแปลงมีตั้งแต่คุณสมบัติง่ายๆ เช่นสกรูที่มีหัวขับพิเศษและซีลที่แสดงการปลอมแปลงไปจนถึงอุปกรณ์ที่ซับซ้อนกว่าซึ่งทำให้ตัวอุปกรณ์เองใช้งานไม่ได้ หรือเข้ารหัสการส่งข้อมูลทั้งหมดระหว่างชิปแต่ละตัว การใช้วัสดุที่ต้องใช้เครื่องมือและความรู้เฉพาะทาง อุปกรณ์หรือคุณสมบัติป้องกันการปลอมแปลงพบได้ทั่วไปในบรรจุภัณฑ์เพื่อป้องกันการปลอมแปลงบรรจุภัณฑ์หรือผลิตภัณฑ์ หรือเพื่อช่วยให้ตรวจจับการปลอมแปลงได้

อุปกรณ์ป้องกันการดัดแปลงมีส่วนประกอบอย่างน้อยหนึ่งอย่าง ได้แก่ ความต้านทานต่อการดัดแปลง การตรวจจับการดัดแปลง การตอบสนองต่อการดัดแปลง และหลักฐานการดัดแปลง^{[ 1 ]}ในบางแอปพลิเคชัน อุปกรณ์จะมีเพียงหลักฐานการดัดแปลง เท่านั้น ไม่ใช่ความต้านทานต่อการดัดแปลง

การปลอมแปลงหมายถึงการเปลี่ยนแปลงหรือดัดแปลงผลิตภัณฑ์ บรรจุภัณฑ์ หรือระบบโดยเจตนา วิธีแก้ปัญหาอาจครอบคลุมทุกขั้นตอนของการผลิตบรรจุภัณฑ์การจัดจำหน่ายโลจิสติกส์การขาย และการใช้งานผลิตภัณฑ์ ไม่มีวิธีแก้ปัญหาใดวิธีเดียวที่ถือว่า "ป้องกันการปลอมแปลงได้" บ่อยครั้งที่ ต้องมีมาตรการ รักษาความปลอดภัย หลายระดับ เพื่อลดความเสี่ยงจากการปลอมแปลง^{[ 2 ]}

ข้อควรพิจารณาบางประการอาจรวมถึง:

• ระบุว่าใครบ้างที่อาจเป็นผู้ก่อกวน: ผู้ใช้ทั่วไป เด็ก ผู้ป่วยที่อยู่ระหว่างการรักษา คนเล่นตลกที่เข้าใจผิด นักโทษ ผู้ก่อวินาศกรรม กลุ่มอาชญากร ผู้ก่อการร้าย รัฐบาลที่ทุจริต พวกเขามีความรู้ วัสดุ เครื่องมือ ฯลฯ ในระดับใด
• ระบุวิธีการเข้าถึงผลิตภัณฑ์ บรรจุภัณฑ์ หรือระบบโดยไม่ได้รับอนุญาตที่เป็นไปได้ทั้งหมด นอกเหนือจากวิธีการเข้าถึงหลักแล้ว ให้พิจารณาวิธีการเข้าถึงรองหรือ "ช่องทางลับ" ด้วย
• ควบคุมหรือจำกัดการเข้าถึงผลิตภัณฑ์หรือระบบที่สนใจ
• ปรับปรุงความทนทานต่อการปลอมแปลง เพื่อให้การปลอมแปลงทำได้ยากขึ้น ใช้เวลานานขึ้น ฯลฯ
• เพิ่ม คุณสมบัติ ที่แสดงให้เห็นถึงการดัดแปลงแก้ไขเพื่อช่วยบ่งชี้ว่ามีการดัดแปลงแก้ไขเกิดขึ้น
• ให้ความรู้แก่ประชาชนให้สังเกตหาหลักฐานการดัดแปลงแก้ไข

อุปกรณ์บางชนิดมีสกรูหรือน็อตที่ไม่เป็นมาตรฐานเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ตัวอย่างเช่น ตู้สวิตช์โทรศัพท์ (ซึ่งมีหัวน็อตรูปสามเหลี่ยมที่ใช้ประแจหกเหลี่ยมได้) หรือน็อตที่มีหัวห้าเหลี่ยมที่ใช้ยึดประตูหม้อแปลงไฟฟ้าภายนอกอาคาร หัว สกรู Torx มาตรฐานสามารถผลิตในรูปแบบที่ป้องกันการงัดแงะได้โดยมีหมุดอยู่ตรงกลาง ซึ่งจะทำให้ไม่สามารถใช้ไขควง Torx มาตรฐานได้ นอกจากนี้ยังมีการคิดค้นหัว สกรูเพื่อความปลอดภัยอื่นๆ อีกหลายแบบเพื่อป้องกันการเข้าถึงภายในอุปกรณ์ต่างๆ เช่น อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค โดยไม่ได้รับอนุญาต

ระบบป้องกันการงัดแงะแบบนี้พบได้บ่อยที่สุดในระบบกันขโมยอุปกรณ์ตรวจจับส่วนใหญ่ (เช่นแผ่นกด , เซ็นเซอร์อินฟราเรดแบบพาสซีฟ ( เครื่องตรวจจับความเคลื่อนไหว ), สวิตช์ประตู ) ใช้สายสัญญาณสองเส้น ซึ่งขึ้นอยู่กับการกำหนดค่า อาจเป็นแบบปกติเปิดหรือปกติปิดเซ็นเซอร์บางครั้งต้องการพลังงาน ดังนั้นเพื่อลดความซับซ้อนของการเดินสาย จึงใช้สายเคเบิลแบบหลายแกน โดยปกติแล้ว 4 แกนก็เพียงพอสำหรับอุปกรณ์ที่ต้องการพลังงาน (เหลือสำรองไว้สองแกนสำหรับอุปกรณ์ที่ไม่ต้องการ) แต่ก็สามารถใช้สายเคเบิลที่มีแกนเพิ่มเติมได้ แกนเพิ่มเติมเหล่านี้สามารถต่อเข้ากับ "วงจรป้องกันการงัดแงะ" พิเศษในระบบเตือนภัย วงจรป้องกันการงัดแงะจะถูกตรวจสอบโดยระบบเพื่อส่งสัญญาณเตือนหากตรวจพบการรบกวนอุปกรณ์หรือสายไฟ กล่องหุ้มอุปกรณ์และแผงควบคุมอาจติดตั้งสวิตช์ป้องกันการงัดแงะ ผู้บุกรุกที่พยายามจะบุกรุกมีความเสี่ยงที่จะทำให้สัญญาณเตือนดังขึ้นหากพยายามหลีกเลี่ยงอุปกรณ์ที่กำหนดไว้

เซ็นเซอร์ต่างๆ เช่น เซ็นเซอร์ตรวจจับการเคลื่อนไหว เซ็นเซอร์ตรวจจับการเอียง เซ็นเซอร์ความดันอากาศ เซ็นเซอร์แสง ฯลฯ ซึ่งอาจนำมาใช้ในระบบกันขโมยบางประเภท อาจนำมาใช้ในระเบิดเพื่อขัดขวางการปลดชนวนได้ เช่นกัน

เครื่องใช้ไฟฟ้าและอุปกรณ์เสริมเกือบทั้งหมดสามารถเปิดได้ด้วยเครื่องมือเท่านั้น นี่เป็นการป้องกันการเข้าถึงชิ้นส่วนที่มีกระแสไฟฟ้าหรือชิ้นส่วนที่ร้อนโดยไม่ได้ตั้งใจ หรือการทำลายอุปกรณ์ ผู้ผลิตอาจใช้สกรูป้องกันการงัดแงะ ซึ่งไม่สามารถคลายออกได้ด้วยเครื่องมือทั่วไป สกรูป้องกันการงัดแงะถูกนำมาใช้กับอุปกรณ์ไฟฟ้าในอาคารสาธารณะหลายแห่ง เพื่อลดการงัดแงะหรือการทำลายทรัพย์สินที่อาจก่อให้เกิดอันตรายต่อผู้อื่น

ฉลากรับประกันบนฮาร์ดดิสก์

ป้ายรับประกันถูกดึงออก คำว่า "เป็นโมฆะ" ปรากฏอยู่หลายครั้ง

ผู้ใช้ที่ทำอุปกรณ์เสียหายโดยการดัดแปลงในลักษณะที่ไม่เป็นไปตามที่ผู้ผลิตกำหนด อาจปฏิเสธว่าตนเองเป็นผู้กระทำ เพื่อเรียกร้องการรับประกัน หรือ (โดยเฉพาะในกรณีของพีซี) โทรติดต่อฝ่ายบริการลูกค้าเพื่อขอความช่วยเหลือในการซ่อมแซม ซีล ป้องกันการแกะอาจเพียงพอที่จะจัดการกับปัญหานี้ได้ อย่างไรก็ตาม การตรวจสอบซีลเหล่านี้จากระยะไกลทำได้ยาก และหลายประเทศมีข้อกำหนดการรับประกันตามกฎหมายที่หมายความว่าผู้ผลิตอาจยังคงต้องให้บริการซ่อมแซมอุปกรณ์นั้น สกรูป้องกันการแกะจะช่วยป้องกันผู้ใช้ทั่วไปส่วนใหญ่จากการดัดแปลงตั้งแต่แรก ในสหรัฐอเมริกา กฎหมายMagnuson-Moss Warranty Actป้องกันไม่ให้ผู้ผลิตยกเลิกการรับประกันเพียงเพราะการดัดแปลง การรับประกันอาจถูกยกเลิกได้ก็ต่อเมื่อการดัดแปลงนั้นส่งผลกระทบต่อชิ้นส่วนที่เสียหาย และอาจเป็นสาเหตุของความเสียหายนั้น

ไมโครโปรเซสเซอร์ที่ป้องกันการดัดแปลงแก้ไขถูกใช้เพื่อจัดเก็บและประมวลผลข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อน เช่นกุญแจส่วนตัวหรือ เครดิต เงินอิเล็กทรอนิกส์เพื่อป้องกันไม่ให้ผู้โจมตีดึงหรือแก้ไขข้อมูล ชิปจึงถูกออกแบบมาเพื่อให้ข้อมูลไม่สามารถเข้าถึงได้จากภายนอก และสามารถเข้าถึงได้เฉพาะโดยซอฟต์แวร์ฝังตัว ซึ่งควรมีมาตรการรักษาความปลอดภัยที่เหมาะสม

ตัวอย่างของชิปที่ป้องกันการดัดแปลง ได้แก่หน่วยประมวลผลเข้ารหัสลับที่ปลอดภัย ทั้งหมด เช่นIBM 4758และชิปที่ใช้ในสมาร์ทการ์ดรวมถึงชิป Clipperด้วย

มีการโต้แย้งว่าการทำให้อุปกรณ์อิเล็กทรอนิกส์แบบง่ายๆ ปลอดภัยจากการดัดแปลงนั้นเป็นเรื่องยากมาก เนื่องจากมีวิธีการโจมโจมได้หลายรูปแบบ รวมถึง:

• การโจมทางกายภาพในรูปแบบต่างๆ (การใช้เครื่องมือขนาดเล็ก สว่าน ตะไบ สารละลาย ฯลฯ)
• การหยุดการทำงานของอุปกรณ์
• การใช้แรงดันไฟฟ้าที่ไม่ได้มาตรฐานหรือไฟกระชาก
• การใช้สัญญาณนาฬิกาที่ผิดปกติ
• การทำให้เกิดข้อผิดพลาดของซอฟต์แวร์โดยใช้รังสี (เช่นไมโครเวฟหรือรังสีไอออนไนซ์ )
• การวัดเวลาและพลังงานที่ต้องการอย่างแม่นยำสำหรับการดำเนินการบางอย่าง (ดูการวิเคราะห์พลังงาน )

ชิปป้องกันการดัดแปลงอาจได้รับการออกแบบให้ล้างข้อมูลสำคัญ (โดยเฉพาะกุญแจเข้ารหัส ) หากตรวจพบการเจาะระบบรักษาความปลอดภัยหรือพารามิเตอร์สภาพแวดล้อมที่อยู่นอกข้อกำหนด ชิปบางตัวอาจได้รับการจัดอันดับให้สามารถ "ล้างข้อมูลแบบเย็น" ได้ ซึ่งหมายถึงความสามารถในการล้างข้อมูลด้วยตัวเองแม้หลังจากแหล่งจ่ายไฟถูกตัดขาด นอกจากนี้ วิธีการห่อหุ้มแบบกำหนดเองที่ใช้สำหรับชิปในผลิตภัณฑ์เข้ารหัสบางชนิดอาจได้รับการออกแบบในลักษณะที่ทำให้เกิดความเครียดภายในล่วงหน้า เพื่อให้ชิปแตกหักหากถูกรบกวน

อย่างไรก็ตาม ข้อเท็จจริงที่ว่าผู้โจมตีอาจครอบครองอุปกรณ์นั้นได้นานเท่าที่ต้องการ และอาจได้รับตัวอย่างอื่นๆ อีกมากมายเพื่อทดสอบและฝึกฝน หมายความว่า เป็นไปไม่ได้ที่จะกำจัดโอกาสในการดัดแปลงแก้ไขโดยผู้โจมตีที่มีแรงจูงใจมากพอ ด้วยเหตุนี้ หนึ่งในองค์ประกอบที่สำคัญที่สุดในการปกป้องระบบคือการออกแบบระบบโดยรวม โดยเฉพาะอย่างยิ่ง ระบบที่ป้องกันการดัดแปลงแก้ไขควร " ล้มเหลวอย่างนุ่มนวล " โดยการรับประกันว่าการถูกโจมตีของอุปกรณ์หนึ่งเครื่องจะไม่ส่งผลกระทบต่อระบบทั้งหมด ด้วยวิธีนี้ ผู้โจมตีสามารถถูกจำกัดให้โจมตีได้เฉพาะในค่าใช้จ่ายที่สูงกว่าผลตอบแทนที่คาดหวังจากการโจมตีอุปกรณ์เพียงเครื่องเดียว เนื่องจากมีการประมาณการว่าการโจมตีที่ซับซ้อนที่สุดมีค่าใช้จ่ายหลายแสนดอลลาร์ ดังนั้นระบบที่ออกแบบมาอย่างรอบคอบอาจไม่สามารถถูกโจมตีได้ในทางปฏิบัติ

ในสหรัฐอเมริกา ข้อกำหนดการจัดซื้อกำหนดให้ระบบอิเล็กทรอนิกส์ทางทหารต้องมีคุณสมบัติป้องกันการดัดแปลง (AT) ^{[ 1 ]}

การป้องกันการดัดแปลงแก้ไขพบได้ในส มาร์ ทการ์ด กล่องรับสัญญาณโทรทัศน์และอุปกรณ์อื่นๆ ที่ใช้การจัดการสิทธิ์ดิจิทัล (DRM) ในกรณีนี้ ประเด็นไม่ได้อยู่ที่การป้องกันผู้ใช้จากการทำลายอุปกรณ์หรือทำร้ายตัวเอง แต่เป็นการป้องกันไม่ให้พวกเขาสามารถดึงรหัสออกมา หรือได้มาและบันทึกบิตสตรีมที่ถอดรหัสแล้ว ซึ่งโดยปกติแล้วจะทำได้โดยการซ่อนคุณสมบัติของระบบย่อยจำนวนมากไว้ภายในชิปแต่ละตัว (เพื่อให้สัญญาณและสถานะภายในไม่สามารถเข้าถึงได้) และโดยการตรวจสอบให้แน่ใจว่าบัสระหว่างชิปได้รับการเข้ารหัส

กลไก DRM ยังใช้ใบรับรองและการเข้ารหัสแบบอสมมาตรในหลายกรณี ในทุกกรณีดังกล่าว การป้องกันการดัดแปลงหมายถึงการไม่อนุญาตให้ผู้ใช้เข้าถึงใบรับรองอุปกรณ์ที่ถูกต้องหรือกุญแจสาธารณะและส่วนตัวของอุปกรณ์ กระบวนการทำให้ซอฟต์แวร์มีความทนทานต่อการโจมตีโดยการดัดแปลงเรียกว่า "ซอฟต์แวร์ป้องกันการดัดแปลง"

บางครั้ง บรรจุภัณฑ์จำเป็นต้องมีคุณสมบัติป้องกันการแกะหรือ ดัดแปลง เช่น:

• ข้อกำหนดสำหรับยาบางชนิดระบุให้ต้องทำเช่นนั้น
• สินค้าที่มีมูลค่าสูงอาจตกเป็นเป้าหมายของการโจรกรรมได้
• หลักฐานต้องคงสภาพเดิมไม่เปลี่ยนแปลงเพื่อใช้ในกระบวนการทางกฎหมายที่อาจเกิดขึ้น

ความต้านทานต่อการปลอมแปลงสามารถสร้างขึ้นหรือเพิ่มเข้าไปในบรรจุภัณฑ์ได้^{[ 3 ]} ตัวอย่างเช่น:

• บรรจุภัณฑ์หลายชั้น (ไม่มีชั้นใดหรือส่วนประกอบใดที่ "ป้องกันการแกะได้")
• บรรจุภัณฑ์ที่ต้องใช้เครื่องมือในการเปิด
• บรรจุภัณฑ์ที่แข็งแรงและปลอดภัยเป็นพิเศษ
• บรรจุภัณฑ์ที่ไม่สามารถปิดผนึกใหม่ได้
• ซีลป้องกันการแกะเทปรักษาความปลอดภัยและคุณสมบัติอื่นๆ

ซอฟต์แวร์ยังถือว่ามีความทนทานต่อการดัดแปลงแก้ไข หากมีมาตรการที่ทำให้การวิศวกรรมย้อนกลับทำได้ยากขึ้น หรือเพื่อป้องกันไม่ให้ผู้ใช้แก้ไขซอฟต์แวร์โดยขัดกับความต้องการของผู้ผลิต (เช่น การลบข้อจำกัดในการใช้งาน) วิธีที่ใช้กันทั่วไปวิธีหนึ่งคือการเข้ารหัสลับโค้ด (code obfuscation )

อย่างไรก็ตาม การป้องกันการดัดแปลงแก้ไขที่มีประสิทธิภาพในซอฟต์แวร์นั้นยากกว่าในฮาร์ดแวร์มาก เนื่องจากสภาพแวดล้อมของซอฟต์แวร์สามารถถูกดัดแปลงได้ในระดับที่แทบจะตามอำเภอใจโดยใช้การจำลอง

หากนำไปใช้การประมวลผลที่เชื่อถือได้จะทำให้การแก้ไขซอฟต์แวร์ของโปรแกรมที่ได้รับการป้องกันทำได้ยากอย่างน้อยก็เท่ากับการแก้ไขฮาร์ดแวร์ เนื่องจากผู้ใช้จะต้องแฮ็กชิปที่เชื่อถือได้เพื่อให้การรับรองที่เป็นเท็จเพื่อหลีกเลี่ยงการรับรองจากระยะไกลและการจัดเก็บแบบปิดผนึก อย่างไรก็ตาม ข้อกำหนดปัจจุบันทำให้ชัดเจนว่าชิปไม่คาดว่าจะป้องกันการแก้ไขจากการโจมตีทางกายภาพที่ซับซ้อนพอสมควรได้^{[ 4 ]}กล่าวคือ ไม่ได้มีจุดประสงค์เพื่อให้มีความปลอดภัยเท่ากับอุปกรณ์ที่ป้องกันการแก้ไข

ผลที่ตามมาคือ การบำรุงรักษาซอฟต์แวร์จะซับซ้อนมากขึ้น เพราะการอัปเดตซอฟต์แวร์จำเป็นต้องได้รับการตรวจสอบความถูกต้อง และข้อผิดพลาดในกระบวนการอัปเกรดอาจนำไปสู่การทำงานผิดพลาดของกลไกการป้องกันได้

• คดีฆาตกรรมไทลีนอลในชิคาโก
• บรรจุภัณฑ์ที่ป้องกันเด็กเปิดได้
• FIPS 140-2
• ป้ายหมึก
• บรรจุภัณฑ์และการติดฉลาก
• การขโมยพัสดุ
• สวิตช์ป้องกันการงัดแงะ
• เทคโนโลยีป้องกันการปลอมแปลง
• แรป เรจ

• Smith, Sean; Weingart, Steve (1999). "การสร้างโคโปรเซสเซอร์ที่ปลอดภัยและตั้งโปรแกรมได้ประสิทธิภาพสูง" เครือข่ายคอมพิวเตอร์31 (9): 831– 860. CiteSeerX  10.1.1.22.8659 . doi : 10.1016/S1389-1286(98)00019-X .
• Rosette, Jack L (1992). การปรับปรุงบรรจุภัณฑ์ป้องกันการแกะ: ปัญหา การทดสอบ และแนวทางแก้ไข . Taylor & Francis. ISBN 978-0877629061.

• การป้องกันการดัดแปลง – ข้อควรระวัง
• หลักการออกแบบสำหรับโปรเซสเซอร์สมาร์ทการ์ดที่ป้องกันการปลอมแปลง
• การโจมตีอุปกรณ์ที่ป้องกันการดัดแปลงด้วยต้นทุนต่ำ