Forskere beskytter hardware mod cyberangreb

Forskere har udviklet en algoritme, der beskytter hardware mod angreb til at stjæle data. I angrebene hackere opdager variationer af strøm og elektromagnetisk stråling i elektroniske enheders hardware og bruger denne variation til at stjæle krypteret information.

Forskere fra University of Wyoming og University of Cincinnati har for nylig offentliggjort deres arbejde i Institute of Engineering and Technology Journal .

Elektroniske enheder fremstår mere sikre end nogensinde før. Enheder, der før var afhængige af adgangskoder, bruger nu Touch ID, eller endda ansigtsgenkendelsessoftware. At låse vores telefoner op er som at komme ind i en Batcave fra det 21. århundrede, med højteknologiske sikkerhedsforanstaltninger, der bevogter indgangen.

Men beskyttelse af software er kun en del af elektronisk sikkerhed. Hardware er også modtagelig for angreb.

"Generelt, vi mener, at fordi vi skriver sikker software, vi kan sikre alt, " sagde University of Wyoming assisterende professor Mike Borowczak, Ph.D., der er uddannet fra UC. Han og hans rådgiver, UC professor Ranga Vemuri, Ph.D., ledet projektet.

"Uanset hvor sikker du kan gøre din software, hvis din hardware lækker information, du kan dybest set omgå alle disse sikkerhedsmekanismer, " sagde Borowczak.

Enheder såsom fjernbetjente bilnøgler, kabelbokse og endda kreditkortchips er alle sårbare over for hardwareangreb, typisk på grund af deres design. Disse enheder er små og lette og fungerer på minimal strøm. Ingeniører optimerer design, så enhederne kan arbejde inden for disse lav-effekt begrænsninger.

"Problemet er, hvis du forsøger at minimere absolut hele tiden, du optimerer dybest set selektivt, " sagde Borowczak. "Du optimerer for hastighed, strøm, areal og omkostninger, men du rammer sikkerheden."

Når noget som en kabelboks først tændes, det er afkodning og kodning af specifikke producentoplysninger knyttet til dets sikkerhed. Denne afkodnings- og kodningsproces trækker mere strøm og udsender mere elektromagnetisk stråling, end når alle de andre funktioner er aktiveret. Over tid, disse variationer i effekt og stråling skaber et mønster, der er unikt for den kabelboks, og den unikke signatur er præcis, hvad hackere leder efter.

"Hvis du tidligt kunne stjæle information fra noget som en DVR, du kunne grundlæggende bruge det til at reverse engineering og finde ud af, hvordan dekrypteringen foregik, " sagde Borowczak.

Hackere behøver ikke fysisk adgang til en enhed for at tage disse oplysninger. Angribere kan fjernregistrere frekvenser i bilnøgler og bryde ind i en bil fra mere end 100 meter væk.

For at sikre hardwaren i disse enheder, Vemuri og Borowczak gik tilbage til udgangspunktet:disse enheders design.

Borowczak og Vemuri sigter mod at omstrukturere design- og kodeenhederne på en måde, der ikke lækker information. At gøre dette, de udviklede en algoritme, der giver mere sikker hardware.

"Du tager designspecifikationen og omstrukturerer den på et algoritmisk niveau, således at algoritmen, uanset hvordan det implementeres, trækker den samme mængde strøm i hver cyklus, " sagde Vemuri. "Vi har stort set udlignet mængden af ​​strøm, der forbruges på tværs af alle cyklusser, hvorved selv om angribere har effektmålinger, de kan ikke gøre noget med den information."

Tilbage er en mere sikker enhed med et mere automatiseret design. I stedet for manuelt at sikre hver hardwarekomponent, algoritmen automatiserer processen. Oven i købet, en enhed, der er oprettet ved hjælp af denne algoritme, bruger kun omkring 5 procent mere strøm end en usikker enhed, at gøre arbejdet kommercielt levedygtigt.

Software- og hardwaresikkerhed er et igangværende spil med kat og mus:Efterhånden som sikkerhedsteknologier forbedres, hackere finder til sidst veje uden om disse barrierer. Hardwaresikkerhed kompliceres yderligere af det voksende netværk af enheder og deres interaktivitet, også kendt som tingenes internet.

Innovativ forskning som arbejdet af Vemuri og Borowczak kan give folk et ekstra lag af sikkerhed og tryghed i en verden af ​​forbundne enheder.