ΑρχικήinetTο νέο τσιπ RFID θα μπορούσε να προστατεύσει τις πιστωτικές σας κάρτες

Tο νέο τσιπ RFID θα μπορούσε να προστατεύσει τις πιστωτικές σας κάρτες

RFID-MIT-hack-proof-832x333-τσιπ

Οι ερευνητές αναπτύσσουν ένα νέο προστατευτικό τσιπ που μπορεί να εξασφαλίσει τις πιστωτικές σας κάρτες

Μια ομάδα ερευνητών από το Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (MIT) έχει αναπτύξει ένα νέο είδος τσιπ αναγνώρισης ραδιοσυχνοτήτων (RFID) που είναι σχεδόν αδύνατο να χακαριστεί σύμφωνα με αυτούς. Το τσιπ, εάν εισαχθεί από εταιρείες πιστωτικών καρτών, θα αποτρέψει την κλοπή του αριθμού της πιστωτικής σας κάρτας ή των βασικών της πληροφοριών.

Το τσιπ αποτρέπει τις λεγόμενες side-channel επιθέσεις, οι οποίες αναλύουν τα πρότυπα πρόσβασης μνήμης ή τις διακυμάνσεις στη χρήση ενέργειας όταν μια συσκευή εκτελεί μια λειτουργία κρυπτογράφησης, με σκοπό την εξαγωγή του κρυπτογραφημένου κλειδιού.

Ο Chiraag Juvekar, μεταπτυχιακός φοιτητής του ηλεκτρολογικού μηχανικού τμήματος στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (ΜΙΤ), εξήγησε τι κάνει το νέο RFID,

“Η ιδέα σε μια επίθεση side-channel είναι ότι η συγκεκριμένη εκτέλεση του κρυπτογραφικού αλγορίθμου διαρρέει μόνο μια μικρή ποσότητα πληροφοριών.” Και πρόσθεσε: «Έτσι πρέπει να εκτελέσει το κρυπτογραφικό αλγόριθμο με το ίδιο μυστικό πολλές φορές για να πάρεις αρκετό υλικό ώστε να εξαχθεί ένα πλήρες μυστικό. “Σύμφωνα με το MIT, αυτό το ενισχυμένο RFID θα παράγει τυχαίους αριθμούς, παράγοντας ένα νέο μυστικό κρυπτογραφικό κλειδί με κάθε συναλλαγή. Ένας κεντρικός server τότε θα χρησιμοποιήσει την ίδια γεννήτρια τυχαίων αριθμών για να συμβαδίσει με τα συνεχώς μεταβαλλόμενα κλειδιά.

Ένα τέτοιο σύστημα θα εξακολουθεί, ωστόσο να είναι ευάλωτο σε μια επίθεση “power glitch” στην οποία η ενέργεια του τσιπ RFID κατ ‘επανάληψη θα κόβεται, πριν αλλάξει το μυστικό κλειδί της. Ένας εισβολέας θα μπορούσε στη συνέχεια να εκτελέσει την ίδια side-channel επίθεση χιλιάδες φορές, με το ίδιο κλειδί.

Δύο σχεδιαστικές καινοτομίες επιτρέπουν στο τσιπ των ερευνητών του MIT να ματαιώσει τις επιθέσεις power-glitch. Το ένα είναι ένα τροφοδοτικό που θα συνδέεται με το κύκλωμα του τσιπ και θα ήταν σχεδόν αδύνατο να διακοπεί και το άλλο ένα σύνολο από «μη πτητικά» κύτταρα μνήμης που μπορούν να αποθηκεύσουν τα δεδομένα που δούλευε το τσιπ όσο λειτουργούσε όταν αρχίζει να χάνει ενέργεια.

Η ερευνητική ομάδα του MIT έχει συνεργαστεί με την Texas Instruments για να δημιουργήσει πολλά πρωτότυπα του “νέου hack-proof” RFID. Εάν το τσιπ από τους ερευνητές του MIT διατίθεται στο εμπόριο, θα μπορούσε να σημαίνει ότι ένας κλέφτης ταυτότητας δεν θα μπορούσε να κλέψει αριθμούς πιστωτικών καρτών ή τις βασικές πληροφορίες της κάρτας, και οι διαρρήκτες υψηλής τεχνολογίας δεν θα μπορούσαν να αφαιρέσουν ακριβά προϊόντα από μια αποθήκη και να τα αντικαταστήσουν με εικονικές ετικέτες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS