研究人員已經開發出一種算法,可以保護硬件免受攻擊以竊取數據。在攻擊中,黑客檢測到電子設備硬件中功率和電磁輻射的變化,並利用該變化來竊取加密信息。
懷俄明大學和辛辛那提大學的研究人員最近在《工程技術雜誌》上發表了他們的工作。
電子設備顯得比以往任何時候都更安全。過去依賴密碼的設備現在使用Touch ID,甚至是面部識別軟件。解鎖我們的手機就像進入21世紀的蝙蝠洞,高科技的安全措施保護著手機的進入。
但是保護軟件只是電子安全性的一部分。硬件也容易受到攻擊博馬娛樂城ks。
懷俄明州立大學助理教授邁克·布羅克扎克(Mike Borowczak)博士說:“總的來說,我們相信,因為我們編寫安全的軟件,所以我們可以保護一切。”他和他的顧問,加州大學教授Ranga Vemuri博士領導了該項目。
Borowczak說:“無論您的軟件有多安全,如果硬件洩漏信息,您基本上都可以線上麻將現金繞過所有這些安全機制。”
通常由於其設計,諸如遙控車鑰匙,電纜箱甚至信用卡芯片之類的設備都容易受到硬件攻擊。這些設備體積小,重量輕,並且以最小的功率工作。工程師可以優化設計,使設備可以在這些低功耗約束下工作。
“我的問題炫海娛樂城如果您嘗試始終將所有時間最小化,則基本上是在選擇性地進行優化,” Borowczak說,“您正在針對速度,功耗,面積和成本進行優化,但是卻對安全性造成了打擊。”
當像電纜盒之539大樂透中獎號碼查詢類的東西第一次打開時,它會解碼和編碼與其安全性相關的特定製造商信息。與打開所有其他功能相比,此解碼今彩539中2個號碼多少錢和編碼過程消耗更多的功率並發出更多的電磁輻射。隨著時間的流逝,這些變化娛樂城賺錢功率和輻射中的離子會形成該電纜盒特有的圖案,並且該特有的特徵正好是 娛樂城註冊送500黑客正在尋找什麼。
Borowczak說:“如果您可以早期從DVR之類的設備中竊取信息,則基本上可以使用它來進行反向工程並弄清楚解密是如何發生的。”
黑客不需要物理訪問設備即可獲取此信息。攻擊者可以遠程檢測汽車鑰匙中的頻率,並從100碼外的距離闖入汽車。
為了保護這些設備中的硬件,Vemuri和Borowczak回到了第一個問題:這些設備的設計。
Borowczak和Vemuri旨在以不洩漏任何信息的方式重組設計和編碼設備。為此,他們開發了一種算法,可提供更安全的硬件。
Vemuri說:“您可以採用設計規範,並在算法層次上對其進行重組,從而使該算法,無論其如何實現,都在每個週期內消耗相同的電量。” “我們基本上已經均衡了所有周期的功耗,從而即使攻擊者進行了功率測量,他們也無法利用這些信息做任何事情。”
剩下的是具有更自動化設計的更安全的設備。該算法不是手動保護每個硬件組件,而是必發網完成該過程。最重要的是,使用這種算法創建的設備僅比不安全的設備多耗電約5%,從而使這項工作在商業上可行。
軟件和硬件安全是一場持續不斷的遊戲:隨著安全技術的提高,黑客最終找到了解決這些障礙的方法。設備網絡及其交互性(也稱為物聯網)的擴展使硬件安全性進一步複雜化。
Vemuri和Borowczak的工作等創新研究可以為人們提供互聯設備世界中額外的安全保障。
本文已由辛辛那提大學提供的材料重新發表。注意:材料的長度和內容可能已被編輯。有關更多信息,請聯繫引用的來源。
Reference: Borowczak, M., & Vemuri, R. (2019). Mitigating early-boot information leakage using S*FSM. IET Computers & Digital Techniques. https://doi.org/10.1049/iet-cdt.2018.5186
