研究人员正在努力超越黑客,开发更强大的保护措施,防止恶意代理通过窃听智能设备窃取信息,从而确保数据安全。
为防止这些“侧通道攻击”所做的许多工作都集中在数字处理器的漏洞上。例如,黑客可以测量智能手表处理器所消耗的电流,并用它重建正在处理的秘密数据,如密码。
最近,麻省理工学院的研究人员发表了聽纸张聽《IEEE固态电路杂志》(IEEE Journal of Solid State Circuits)证明,智能设备中的模数转换器(将传感器的真实信号编码为可计算处理的数字值)容易受到电源侧信道攻击。黑客可以测量模数转换器的电源电流,并使用机器学习精确重建输出数据。
现在,在两篇新论文中,研究人员指出,模数转换器也容易受到更隐蔽形式的侧信道攻击,并描述了有效阻止这两种攻击的技术。与其他安全方法相比,它们的技术效率更高,成本更低。
电子工程高级电视和信号处理教授、微系统技术实验室主任、最新研究论文的资深作者Hae Seung Lee表示,最小化功耗和成本是便携式智能设备的关键因素。
他补充道:“旁道攻击总是一场猫捉老鼠的游戏。如果我们没有完成这项工作,黑客很可能会想出这些方法,并利用它们攻击模数转换器,因此我们正在抢占黑客的行动。”。
与Lee一起发表论文的是第一作者、研究生陈瑞聪;研究生王汉瑞;以及麻省理工学院工程学院院长、VannevarBush电气工程和计算机科学教授AnanthaChandrakasan。这项研究将在IEEE VLSI电路研讨会上发表。一篇相关论文,由第一作者兼研究生MaitreyiAshok撰写;Edlyn Levine,曾任职于MITRE,现任美国前沿基金会首席科学官;资深作者Chandrakasan最近出席了IEEE定制集成电路会议。
作者聽《IEEE固态电路杂志》论文的主要作者Taehoon Jeong是麻省理工学院的研究生,现在供职于苹果公司、Chandrakasan和Lee,Lee是资深作者。
非侵入性攻击
为了进行电源侧通道攻击,恶意代理通常会在设备的电路板上焊接一个电阻器,以测量其功耗。但电磁侧通道攻击是非侵入性的;该代理使用一个电磁探头,可以在不接触设备的情况下监测电流。
研究人员表明,即使探头与芯片保持1厘米的距离,电磁侧通道攻击与模拟数字转换器上的电源侧通道攻击一样有效。黑客可以利用这种攻击从植入式医疗设备中窃取私人数据。
为了阻止这些攻击,研究人员在ADC转换过程中加入了随机化。
ADC接收未知的输入电压(可能来自生物传感器),并将其转换为数字值。为此,一种常见类型的ADC在其电压范围的中心设置阈值,并使用称为比较器的电路将输入电压与阈值进行比较。如果比较器确定输入较大,则ADC在该范围的上半部分设置一个新阈值,然后再次运行比较器。
此过程将继续,直到未知范围变小,可以为输入指定数字值。
ADC通常使用电容器设置阈值,电容器在切换时会产生不同的电流。攻击者可以监视电源,并使用它们训练机器学习模型,以惊人的精度重建输出数据。
随机化过程
为了防止这种情况,Ashok和她的合作者使用随机数生成器来决定每个电容器何时切换。这种随机化使得攻击者更难将电源与输出数据关联起来。他们的技术还使比较器持续运行,从而防止攻击者确定转换的每个阶段何时开始和结束。
Ashok解释道:“我们的想法是将通常的二进制搜索过程分割成更小的块,在这些块中很难知道您处于二进制搜索过程的哪个阶段。通过在转换中引入一些随机性,泄漏与各个操作无关。”。
陈和他的合作者开发了一种ADC,该ADC将转换过程的起点随机化。这种方法使用两个比较器和一种算法来随机设置两个阈值,而不是一个阈值,因此ADC可以通过数百万种可能的方式获得数字输出。这使得攻击者几乎不可能将电源波形与数字输出相关联。
使用两个阈值并将芯片分成两半,不仅可以实现随机起点,还可以消除任何速度损失,使其运行速度几乎与标准ADC一样快。
这两种方法都能抵抗功率和电磁侧信道攻击,而不会影响ADC的性能。Ashok的方法只需要增加14%的芯片面积,而Chen的方法不需要任何额外的面积。两者都比其他安全ADC功耗低得多。
每种技术都是为特定用途量身定制的。Ashok开发的方案简单,非常适合智能设备等低功耗应用。陈的技术更为复杂,专为视频处理等高速应用而设计。
“在过去半个世纪的ADC研究中,人们一直致力于提高电路的功率、性能或面积。我们已经证明,考虑ADC的安全方面也非常重要。我们有新的维度供设计师考虑,”陈说。
既然他们已经证明了这些方法的有效性,研究人员计划利用它们开发检测驱动芯片。在这些芯片中,只有当芯片检测到旁道攻击时,保护才会开启,这可以提高能效,同时保持安全。
“为了创建安全的低功耗边缘设备,有必要优化系统的每一个组件。安全模拟和混合信号电路的概念是一个相对较新且重要的研究方向。我们的研究表明,通过利用机器学习和精细gr的进展,基本上可以高精度地推断模拟-数字转换器输出的数据Chandrakasan说:“我们掌握了测量技术。”通过优化电路方法(如优化交换方案),可以创建电源和EM侧通道安全电路,实现完全安全的系统。这在医疗保健等数据隐私至关重要的应用程序中至关重要。"
这篇文章由麻省理工学院新闻网(web.MIT.edu/newoffice/)转载,该网站是一个受欢迎的网站,涵盖了有关麻省理工学院研究、创新和教学的新闻。