就数据安全而言,存在着比远程网络攻击更大的危险:即篡改可用于读取信息的硬件鈥攕例如来自读卡器的信用卡数据。波鸿的研究人员开发了一种新方法来检测这种操纵。他们用无线电波监测系统,无线电波对环境条件的微小变化作出反应。与传统方法不同,它们可以保护整个系统,而不仅仅是单个组件鈥攁而且他们可以以更低的成本做到这一点。鲁宾大学的科学杂志《鲁宾》刊登了鲁尔大学团队的一份报告盲t波鸿(RUB),马克斯·普朗克安全与隐私研究所和IT公司PHYSEC。
Paul Staat和Johannes Tobisch在2022年5月23日至25日于美国举行的IEEE安全与隐私研讨会上介绍了他们的研究结果。这两位研究人员都在RUB攻读博士学位,并在波鸿马克斯·普朗克安全与隐私研究所克里斯托夫·帕尔教授的团队中进行研究。在他们的研究中,他们与RUB分拆公司PHYSEC的Christian Zenger博士合作。
无线电波保护
数据最终不过是通过导电路径在不同计算机组件之间传输的电流。一个微小的金属物体,位于硬件的正确位置,就足以进入信息流。到目前为止,只有系统的单个组件,如关键的内存元素或处理器,可以免受此类操作的影响。保罗·斯塔特解释道:“通常情况下,这是用一种带有细线的箔材来完成的,其中包裹着硬件组件。”。‘如果箔片损坏,将触发警报。’
然而,波鸿的无线电波技术可以用来监测整个系统。为此,研究人员在系统中安装了两个天线:发射机和接收机。发射机发出一种特殊的无线电信号,该信号在系统中传播到任何地方,并被墙壁和计算机组件反射。所有这些反射都会导致信号到达接收器,这与指纹一样是系统的特征。
技术对最细微的变化作出反应
正如研究小组在实验中所证明的那样,系统的微小变化足以对指纹产生明显的影响。IT专家们为一台常规计算机配备了无线电天线,并定期在其外壳上穿孔。通过这些孔,研究人员让一根细金属针穿透系统内部,并检查他们是否注意到无线电信号的变化。在这个过程中,他们改变了针的厚度、位置和穿透深度。
在计算机运行的情况下,他们可靠地检测到一根0.3毫米厚的针从一厘米的穿透深度穿透。系统仍然检测到一根只有0.1毫米厚的针鈥攁差不多有头发那么粗鈥攂ut并非在所有位置。斯塔特解释道:“指针离接收天线越近,越容易被检测到。”。托比什补充道:“因此,在实际应用中,仔细考虑天线的放置位置是有意义的。”。“它们应尽可能靠近需要高度保护的部件。”
基本上,该技术适用于高安全性应用和日常问题。IT公司PHYSEC已经使用它来防止对关键基础设施组件进行未经授权的操作。