ΑρχικήsecurityΕρευνητές δημιούργησαν ένα Hack-Proof RFID τσιπ

Ερευνητές δημιούργησαν ένα Hack-Proof RFID τσιπ

Μια ομάδα ερευνητών από τα MIT (Massachusetts Institute of Technology) και ΤΙ (Texas Instruments) δημιούργησαν ένα νέο RFID (Radio-Frequency Identification) τσιπ που ισχυρίζονται δεν μπορεί να παραβιαστεί.

Οι δύο ομάδες λένε ότι έλαβαν ειδική μέριμνα για την προστασία και από τα δύο είδη επιθέσεων που μαστίζουν την ανάπτυξη των RFID τσιπ που υπάρχουν στις chip-n-PIN πιστωτικές κάρτες αυτή την εποχή.

Ερευνητές δημιούργησαν ένα Hack-Proof RFID τσιπ

Αυτές οι επιθέσεις είναι γνωστές με τα ονόματα: side-channel επιθέσεις και glitch επιθέσεις.

Οι side-channel επιθέσεις συμβαίνουν όταν κοντινοί επιτιθέμενοι μπορούν να παρακολουθούν, να καταγράφουν ή να αναλύουν δεδομένα μέσα από κρυπτογραφικές λειτουργίες που εκτελούνται από το RFID τσιπ. Μπορούν να παρακολουθούν για διακυμάνσεις στην κατανάλωση ενέργειας κατά τη διάρκεια αυτών των εργασιών, καθώς και από τη συλλογή τεράστιων ποσοτήτων πληροφοριών, που μπορεί αργότερα να εξαγάγουν το κρυπτογραφικό κλειδί που χρησιμοποιείται ώστε μελλοντικά να πραγματοποιήσουν ασφαλείς συναλλαγές του τσιπ.

Οι MIT και TI ερευνητές εξηγούν ότι το νέο τους τσιπ θα αλλάζει τακτικά το κρυπτογραφικό κλειδί που βασίζεται σε μια γεννήτρια τυχαίων αριθμών, η οποία θα τρέχει επίσης και στον server της τράπεζας. Οι δυο τους θα λειτουργούν παράλληλα και θα δημιουργούν μοναδικά κλειδιά κρυπτογράφησης για κάθε συναλλαγή με κάρτα.

Η λύση που επέλεξαν οι ερευνητές κάνει τις side-channel επιθέσεις “σχεδόν” αδύνατες να πραγματοποιηθούν, επειδή δεν θα έχουν αρκετά στοιχεία για να αναλύσουν ώστε να εξάγουν το κλειδί κρυπτογράφησης.

Ωστόσο, οι ερευνητές αποκάλυψαν ότι, παρά την προστασία από τις side-channel επιθέσεις, το τσιπ θα μπορούσε ακόμα να παραβιαστεί από επιθέσεις glitch.

Αυτό το είδος της επίθεσης λειτουργεί όταν οι επιτιθέμενοι σταματήσουν την παροχή ηλεκτρικής ενέργειας του τσιπ, ακριβώς πριν τη στιγμή που το τσιπ θέλει να δημιουργήσει ένα νέο κρυπτογραφικό κλειδί. Όταν το ρεύμα επανέλθει, το τσιπ θα χρησιμοποιήσει το παλιό κρυπτογραφικό κλειδί και θα ξεχάσει τη δημιουργία ενός νέου.

Με τον τρόπο αυτό κατ’ επανάληψη, οι εισβολείς θα μπορούσε να αναγκάζουν το τσιπ να εργάζεται με το ίδιο κλειδί κρυπτογράφησης μέχρι να συγκεντρώσει αρκετές πληροφορίες ώστε να πραγματοποιήσει μια side-channel επίθεση.

Οι ομάδες MIT και TI επιλύσανε αυτό το ζήτημα με την προσθήκη ενός πυκνωτή 3,3 βολτ από σιδηροηλεκτρικούς κρυστάλλους που μπορούν να αποθηκεύουν επιπλέον ενέργεια που θα επιτρέπει στο τσιπ να τελειώσει όσες περισσότερες επιχειρήσεις, όταν υπάρξει οποιαδήποτε απότομη διακοπή παροχής του ηλεκτρικού ρεύματος και στη συνέχεια να στείλει τα δεδομένα σε 571 διαφορετικά κελιά αποθήκευσης 1,5 βολτ.

Όταν το ρεύμα επιστρέψει στο τσιπ, πρώτα επαναφορτίζει τον 3,3 βολτ πυκνωτή και στη συνέχεια ανακτά τα προηγούμενα δεδομένα από τα 1,5 βολτ κελιά, συνεχίζοντας από εκεί που έχει μείνει.

Αφού πέρασε μια φάση δοκιμών, οι MIT και TI ερευνητές λένε ότι τα τσιπ δουλεύουν όπως ακριβώς σχεδιάστηκαν. Βέβαια, η δουλειά τους είναι μόνο σε ένα πρωτότυπο στάδιο αυτή τη στιγμή και δεν θα είναι έτοιμο να βγει στην παραγωγή για πολλά χρόνια. Οι ερευνητές παρουσίασαν το έργο τους στο φετινό International Solid-State Circuits Conference, που πραγματοποιήθηκε στο Σαν Φρανσίσκο.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS