返回顶部
今日    | 手机版 | 资讯 | 产品 | 企业 | 热点 | 商道 | 原料 |
返回首页
返回首页
home 您现在的位置: 首页 >汽车及配件 > 详细信息
研究人员展示了两种有效保护模数转换器免受强大攻击的安全方法
2022年06月19日    阅读量:820     新闻来源:中国机械网 okmao.com    |  投稿

研究人员正在努力超越黑客,开发更强大的保护措施,防止恶意代理通过窃听智能设备窃取信息,从而确保数据安全。

为防止这些“侧通道攻击”所做的许多工作都集中在数字处理器的漏洞上。例如,黑客可以测量智能手表处理器所消耗的电流,并用它重建正在处理的秘密数据,如密码。

最近,麻省理工学院的研究人员发表了聽纸张聽《IEEE固态电路杂志》(IEEE Journal of Solid State Circuits)证明,智能设备中的模数转换器(将传感器的真实信号编码为可计算处理的数字值)容易受到电源侧信道攻击。黑客可以测量模数转换器的电源电流,并使用机器学习精确重建输出数据。

现在,在两篇新论文中,研究人员指出,模数转换器也容易受到更隐蔽形式的侧信道攻击,并描述了有效阻止这两种攻击的技术。与其他安全方法相比,它们的技术效率更高,成本更低。

电子工程高级电视和信号处理教授、微系统技术实验室主任、最新研究论文的资深作者Hae Seung Lee表示,最小化功耗和成本是便携式智能设备的关键因素。

他补充道:“旁道攻击总是一场猫捉老鼠的游戏。如果我们没有完成这项工作,黑客很可能会想出这些方法,并利用它们攻击模数转换器,因此我们正在抢占黑客的行动。”。

与Lee一起发表论文的是第一作者、研究生陈瑞聪;研究生王汉瑞;以及麻省理工学院工程学院院长、VannevarBush电气工程和计算机科学教授AnanthaChandrakasan。这项研究将在IEEE VLSI电路研讨会上发表。一篇相关论文,由第一作者兼研究生MaitreyiAshok撰写;Edlyn Levine,曾任职于MITRE,现任美国前沿基金会首席科学官;资深作者Chandrakasan最近出席了IEEE定制集成电路会议。

作者聽《IEEE固态电路杂志》论文的主要作者Taehoon Jeong是麻省理工学院的研究生,现在供职于苹果公司、Chandrakasan和Lee,Lee是资深作者。

非侵入性攻击

为了进行电源侧通道攻击,恶意代理通常会在设备的电路板上焊接一个电阻器,以测量其功耗。但电磁侧通道攻击是非侵入性的;该代理使用一个电磁探头,可以在不接触设备的情况下监测电流。

研究人员表明,即使探头与芯片保持1厘米的距离,电磁侧通道攻击与模拟数字转换器上的电源侧通道攻击一样有效。黑客可以利用这种攻击从植入式医疗设备中窃取私人数据。

为了阻止这些攻击,研究人员在ADC转换过程中加入了随机化。

ADC接收未知的输入电压(可能来自生物传感器),并将其转换为数字值。为此,一种常见类型的ADC在其电压范围的中心设置阈值,并使用称为比较器的电路将输入电压与阈值进行比较。如果比较器确定输入较大,则ADC在该范围的上半部分设置一个新阈值,然后再次运行比较器。

此过程将继续,直到未知范围变小,可以为输入指定数字值。

ADC通常使用电容器设置阈值,电容器在切换时会产生不同的电流。攻击者可以监视电源,并使用它们训练机器学习模型,以惊人的精度重建输出数据。

随机化过程

为了防止这种情况,Ashok和她的合作者使用随机数生成器来决定每个电容器何时切换。这种随机化使得攻击者更难将电源与输出数据关联起来。他们的技术还使比较器持续运行,从而防止攻击者确定转换的每个阶段何时开始和结束。

Ashok解释道:“我们的想法是将通常的二进制搜索过程分割成更小的块,在这些块中很难知道您处于二进制搜索过程的哪个阶段。通过在转换中引入一些随机性,泄漏与各个操作无关。”。

陈和他的合作者开发了一种ADC,该ADC将转换过程的起点随机化。这种方法使用两个比较器和一种算法来随机设置两个阈值,而不是一个阈值,因此ADC可以通过数百万种可能的方式获得数字输出。这使得攻击者几乎不可能将电源波形与数字输出相关联。

使用两个阈值并将芯片分成两半,不仅可以实现随机起点,还可以消除任何速度损失,使其运行速度几乎与标准ADC一样快。

这两种方法都能抵抗功率和电磁侧信道攻击,而不会影响ADC的性能。Ashok的方法只需要增加14%的芯片面积,而Chen的方法不需要任何额外的面积。两者都比其他安全ADC功耗低得多。

每种技术都是为特定用途量身定制的。Ashok开发的方案简单,非常适合智能设备等低功耗应用。陈的技术更为复杂,专为视频处理等高速应用而设计。

“在过去半个世纪的ADC研究中,人们一直致力于提高电路的功率、性能或面积。我们已经证明,考虑ADC的安全方面也非常重要。我们有新的维度供设计师考虑,”陈说。

既然他们已经证明了这些方法的有效性,研究人员计划利用它们开发检测驱动芯片。在这些芯片中,只有当芯片检测到旁道攻击时,保护才会开启,这可以提高能效,同时保持安全。

“为了创建安全的低功耗边缘设备,有必要优化系统的每一个组件。安全模拟和混合信号电路的概念是一个相对较新且重要的研究方向。我们的研究表明,通过利用机器学习和精细gr的进展,基本上可以高精度地推断模拟-数字转换器输出的数据Chandrakasan说:“我们掌握了测量技术。”通过优化电路方法(如优化交换方案),可以创建电源和EM侧通道安全电路,实现完全安全的系统。这在医疗保健等数据隐私至关重要的应用程序中至关重要。"

这篇文章由麻省理工学院新闻网(web.MIT.edu/newoffice/)转载,该网站是一个受欢迎的网站,涵盖了有关麻省理工学院研究、创新和教学的新闻。

标签:行业资讯汽车及配件机器人新能源汽车 配件与设备 系统及软件
免责声明: 本文仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。客服邮箱:service@cnso360.com | 客服QQ:23341571

全站地图

深圳网络警察报警平台 深圳网络警
察报警平台

公共信息安全网络监察 公共信息安
全网络监察

经营性网站备案信息 经营性网站
备案信息

中国互联网举报中心 中国互联网
举报中心

中国文明网传播文明 中国文明网
传播文明

深圳市市场监督管理局企业主体身份公示 工商网监
电子标识