Использование хаоса для защиты гаджетов — новый подход в кибербезопасности
Исследовательская группа ученых из университета штата Огайо (США) создала улучшенную версию уже существующей технологии PUF – физически неклонируемых функций. Она представляет собой систему, при воздействии на которую генерируется непредсказуемый ответ. Неупорядоченность в PUF может формироваться при воздействии внешних факторов (это оптические PUF и PUF-покрытия) или же существует внутри системы (кремниевые и магнитные PUF, статическая оперативная память).
Новое решение реализуется в PUF на уровне внедрения производственных вариаций в компьютерные чипы. Эти вариации чрезвычайно малы, в некоторых случаях они существуют только на атомном уровне.
Для пользователей эти изменения не заметны, но зато они могут применяться при создании так называемых «секретов» – уникальных последовательностей нулей и единиц.
Существующие сейчас PUF несовершенны, так как содержат ограниченное число «секретов». Это значит, что хакер, применяя нужный алгоритм, через некоторое время сможет узнать все комбинации на чипе.
В улучшенных PUF ученые создали сложную сеть логических вентилей, связанных между собой случайным образом. Логические ворота вентиля принимают два электрических сигнала и формируют из них новый сигнал. Такое нестандартное использование ворот провоцирует ненадежное, непредсказуемое поведение системы, своего рода детерминированный хаос.
На этом этапе главная задача создателей – контролировать время, когда система захвачена хаосом. Хаотические процессы в чипе должны происходить достаточно долго, чтобы создать большое количество уникальных ответов. Однако при этом получаемый шаблон должен быть воспроизводимым, чтобы его можно было использовать для аутентификации. Если позволить хаосу работать слишком долго, система станет абсолютно непредсказуемой и воссоздать ее будет невозможно.
В дальнейшем хаос усиливает вариации в чипе, что приводит к настолько значительному увеличению количества последовательностей нулей и единиц, что проверить их все невозможно. По подсчетам ученых, новый PUF может создать 1077 «секретов». Гипотетический хакер, способный раскрывать 1 миллион комбинаций в секунду, потратит на расшифровку этого чипа примерно 20 миллиардов лет.
Кстати, во время исследования создатели неоднократно пытались взломать свой PUF с помощью алгоритмов, использующих машинное обучение, методы глубокого обучения и атаки на основе компьютерных моделей. Все попытки были безуспешными, и сейчас ученые предлагают другим исследователям попробовать взломать их систему.
По мнению авторов работы, улучшенные PUF будут полезны для повышения надежности идентификации в картах и приложениях, когда бывает даже жизненно необходимо знать, что вы общаетесь с правильным человеком, а не самозванцем.
Ученые поставили перед собой цель как можно быстрее внедрить технологию в реальную жизнь, для чего уже создали компанию Verilock и планируют выйти на рынок в течение года.