科学家利用混乱来保护设备免受黑客攻击
研究人员找到了一种方法来利用混乱来帮助为电子设备开发数字指纹,这种数字指纹可能足以阻止最复杂的黑客。这些指纹到底有多独特?研究人员认为,测试每种可能的组合所花费的时间要比宇宙的寿命长。
这项研究的资深作者,俄亥俄州立大学物理学教授丹尼尔·高捷(Daniel Gauthier)说:“在我们的系统中,混乱非常非常好。”
研究人员创建了一种新兴技术的新版本,称为物理不可克隆功能(PUF),这些功能内置在计算机芯片中。
Gauthier说,这些新的PUF可以潜在地用于创建安全的ID卡,跟踪供应链中的货物,并作为身份验证应用程序的一部分,在这里,重要的是要知道您没有与冒名顶替者进行交流。
Gauthier说:“针对政府的SolarWinds骇客确实使人们开始思考我们将如何进行身份验证和加密。”
“我们希望这可以成为解决方案的一部分。”
该研究的主要作者,物理学博士学位的Noeloikeau Charlot说,新的解决方案利用了PUF,它们利用了每个计算机芯片中微小的制造差异—差异是如此之小,以至于最终用户都不会注意到它们。在俄亥俄州立大学。
夏洛特说:“即使在计算机芯片上发现的最小差异中,也有大量的信息,我们可以利用这些信息来创建PUF。”
这些细微的变化(有时仅在原子级别上可见)用于创建0和1的唯一序列,现场研究人员称之为“秘密”,足够恰当。
其他组织也开发了他们认为强大的PUF,但是研究表明,黑客可以成功地攻击它们。问题在于,当前的PUF仅包含有限数量的秘密,Gauthier说。
Gauthier说:“如果您拥有一个PUF,其数量为1,000或10,000甚至一百万,那么拥有正确技术和足够时间的黑客就可以了解芯片上的所有秘密。”
“我们相信,我们已经找到了一种产生大量秘密的方法,即使他们可以直接访问计算机芯片,也几乎无法使黑客知道这些秘密。”
创建改进的PUF的关键是混乱,这是Gauthier数十年来一直研究的话题。他说,没有其他PUF像本研究所示那样使用混乱。
研究人员使用随机互连的逻辑门组成的网络在其PUF中创建了一个复杂的网络。逻辑门接收两个电信号,并使用它们创建一个新信号。
Gauthier说:“我们正在以一种非标准的方式来使用闸门,这种方式会产生不可靠的行为。但这就是我们想要的。我们正在利用这种不可靠的行为来造成一种确定性混乱。”
混乱加剧了芯片上的微小制造差异。根据夏洛特的说法,即使是最小的差异,当被混乱放大时,也可能改变整个可能的结果类别,在这种情况下,就是正在产生的秘密。
夏洛特说:“混乱确实增加了芯片上可用的机密数量。这很可能会混淆任何预测机密的尝试。”
Gauthier认为,这一过程的关键之一就是让混乱在芯片上运行足够长的时间。如果让它运行太久,它将变得—太混乱了。
Gauthier说:“我们希望过程运行足够长的时间,以创建对于黑客来说难以进行攻击和猜测的复杂模式。但是该模式必须具有可复制性,因此我们可以将其用于身份验证任务,” Gauthier说。
研究人员计算得出,他们的PUF可以创建1077个秘密。这个数字有多少?想象一下,如果黑客能够每微秒猜测一个秘密,即每秒100万个秘密。Gauthier说,要猜测该芯片中的每个秘密,黑客所花费的时间将比宇宙的寿命更长(约200亿年)。
作为研究的一部分,研究人员攻击了他们的PUF,以查看它是否可以成功被黑客入侵。他们尝试了机器学习攻击,包括基于深度学习的方法和基于模型的攻击,所有这些都失败了。他们现在将数据提供给其他研究小组,以查看是否可以找到破解数据的方法。
Gauthier说,希望如此的PUF可以帮助增强安全性,甚至可以抵御由国家发起的黑客攻击,这些攻击通常非常复杂,并且需要大量计算机资源的支持。
例如,俄罗斯被怀疑支持了12月份发现的SolarWinds黑客。据报道,这种黑客入侵了国土安全部官员和该部门网络安全人员的电子邮件帐户。
“提供可以领先于黑客的技术是一场持续的战斗。我们正在尝试提供一种技术,无论您使用何种超级计算机,无论您使用何种超级计算机,黑客都无法破解。”
研究人员已经为其PUF设备申请了国际专利。
该团队的目标是超越研究范围,并迅速将技术商业化。Gauthier和两个合作伙伴最近成立了Verilock,其目标是在一年内将产品推向市场。
Verilock首席执行官Jim Northup表示:“我们认为该技术是网络安全的真正改变者。采用这种新颖的方法来构建强大的PUF可能几乎是不可行的。”
标签: 黑客攻击