Уникальные цифровые "отпечатки пальцев" чипов станут основой системы безопасности Интернета вещей

Цифровой отпечаток чипа


Эра так называемого Интернета вещей (Internet of Things, IoT), который будет состоять из миллиардов устройств различного назначения, подключенных к глобальной сети, неуклонно приближается с каждым днем. И естественно, что все это многообразие устройств должно быть надежно защищено от внедрения вредоносного кода или действий злоумышленников, которые могут иметь самые тяжелые для людей последствия. Понимая это, специалисты компании Mitsubishi Electric, университета Ритсумейкан (Ritsumeikan University) и японского Агентства по науке и технике (Japan Science and Technology Agency), разработали схему системы безопасности, которая может идентифицировать отдельные логические чипы по их уникальным цифровым "отпечаткам пальцев". Такая система может предотвратить большинство известных видов атак, основанных на технологии подмены, кроме этого, она может получить подтверждение подлинности любого загружаемого программного обеспечения, что полностью исключит инфицирование любых устройств вредоносным кодом.

Чипы одной и той же серии, выпущенные в одно время на одной производственной линии, обычно имеют идентичные схемы и выполняют одинаковые вычислительные действия. Однако, из-за небольших различий в концентрации составных частей полупроводниковых материалов или из-за погрешностей технологического производства схемы двух внешне одинаковых чипов немного отличаются друг от друга. Эти различия приводят к возникновению случайных "неточностей" в их работе, которые немного искажают формы цифровых сигналов, не затрагивая закодированную в них информацию.

В созданной японскими исследователями схеме снятия "цифровых отпечатков" чипов возникающие неточности скрупулезно подсчитываются при помощи специальной дополнительной схемы, встроенной в этот чип. Для создания уникального идентификатора на определенные части чипа подаются последовательности из четырех 32-разрядных определенных значений. Каждая последовательность приводит к получению 32-битной последовательности, значение которой является результатом регистрации неточностей. И конечный алгоритм собирает из нескольких полученных 32-разрядных последовательностей одну 128-битную последовательность, уникальный идентификатор, который записывается во внутренний регистр чипа и хранится там до тех пор, пока чип не будет обесточен.

В системе защиты каждое сетевое устройство будет иметь открытый ключ шифрования, генерируемый кодом внутри чипа при использовании его уникального идентификатора. Любая новая программа или обновление существующей программы будет передано в устройство, будучи зашифрованным с его ключом шифрования. В случае шифрования с достоверным ключом, устройство без проблем расшифровывает полученные данные или программы, используя уникальный идентификатор, хранящийся во внутреннем регистре чипа, и устанавливает после эти новые программы. Естественно, что любая вредоносная программа будет зашифрована с неправильным ключом и при попытке ее расшифровки возникнет ошибка, расшифрованный код будет представлять последовательность случайных чисел и это, при помощи некоторых приемов, сделает невозможным его установку.

Использование уникального идентификатора позволит сетевым устройствам работать только с другими устройствами или компонентами, имеющими подобный идентификатор. К примеру, устройство В обращается к устройству А, при этом, устройству А требуется проверить подлинность устройства В. Устройство А генерирует последовательность случайных чисел, шифрует их при помощи своего уникального идентификатора и передает устройству В. Устройство В расшифровывает принятые данные и отправляет их обратно устройству А. Если исходные и расшифрованные устройством В данные совпадают, то устройство А авторизует устройство В и может с ним взаимодействовать.

"Система генерации уникального идентификатора, система шифрования и проверки идентификатора занимают всего 15 тысяч логических элементов чипа" - рассказывает Тэкеши Йонеда, инженер компании Mitsubishi Electric, - "Такое небольшое количество компонентов системы обусловлено тем, что для выполнения некоторых отдельных операций используются одни и те же функциональные блоки. Но самым замечательным является то, что уникальный идентификатор чипа существует только во время работы чипа. Пока еще не существует способа ни прочесть извне содержимое регистра идентификатора, ни повторить структуру чипа таким образом, чтобы копия имела точно такой же идентификатор, как и оригинал".

"В опытных образцах наших чипов используются 128-битные идентификаторы, но теоретически идентификатор может иметь длину до 4096 бит. Вряд ли такой идентификатор может когда-нибудь потребоваться, ведь для того, чтобы идентифицировать 100 миллиардов различных устройств требуется всего 80 бит" - рассказывает Дэйсуке Судзуки (Daisuke Suzuki), ведущий специалист компании Mitsubishi и изобретатель идеи системы защиты.

Компания Mitsubishi планирует начать использовать эту технологию защиты в своих собственных продуктах, начиная с 2016 года. В первую очередь такую защиту получат чипы и устройства, предназначенные для средств промышленной автоматизации, автомобильной электроники, систем учета и критичных компонентов Интернета Вещей.

"Предполагается, что к 2020 году в мире будет насчитываться около 50 миллиардов устройств Интернета Вещей" - рассказывает Дэйсуке Судзуки, - "И если даже одно устройство окажется уязвимым, то это может иметь самые серьезные последствия для всего мира. И мы надеемся предотвратить все это при помощи нашей технологии"




Ключевые слова:
Чип, Схема, Работа, Неточность, Последовательность, Идентификатор, Ключ, Шифрование, Защита, Программа

Первоисточник

Другие новости по теме:
  • Технологии времен Второй Мировой войны могут стать основой банковских карто ...
  • Создан первый квантовый генератор случайных чисел на чипе
  • Крошечный радио-чип, размером с муравья, может стать "двигателем" Интерне ...
  • Электронные чипы получат систему защиты от подделок, основанную на цифровом ...
  • Крошечные дефекты чипов являются основой для создания уникальных идентифика ...




  • 13 апреля 2015 13:32
    #1 Написал: FomaNeverujuwij

    Публикаций: 0
    Комментариев: 3857
    всего 15 тысяч логических элементов чипа

    Всего ??? Да это очень хороший чип, который, к тому же будет энергию потреблять даже в неактивном состоянии, ведь срабатывает он только один раз по включке


    --------------------
        
    14 апреля 2015 17:36
    #2 Написал: yg2005

    Публикаций: 0
    Комментариев: 104
    Лишь бы как в кино,злоумышленники не начали жертвам пальцы отрезать.

    Хотя я гдето читал, уже есть системы следящие за кровяным давлением и пульсом через инфракрасные сканеры вроде, тут врагам уже труднее будет.))))
        
    18 апреля 2015 19:38
    #3 Написал: cmp167

    Публикаций: 0
    Комментариев: 169
    Ребята нашли книжку по криптографии 20ти летней давности, браво, то что сейчас системы ломаются лежащим рядом с ними телефоном который пишет издаваемый звук они не знают, то что любую информацию с любого чипа можно извлеч анализируя температуру его частей тоже не вкурсе, да это техники теоритические и лишь частично подтвержденные, но описанный тут алгоритм гарантировано ломается устройством С посередине, которое изображат А для В и В для А - MITM - главная проблема современного интернета, которая на элекронике алгоритмически не решается.
        

    Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.