Pacijent koji je pretrpio srčani udar, nedavno otpušten iz bolnice, koristi pametni sat za praćenje signala elektrokardiograma. Pametni sat se može činiti sigurnim, ali neuronska mreža koja obrađuje te zdravstvene informacije koristi privatne podatke koje bi zlonamjerna osoba, organizacija ili institucija ipak mogli ukrasti hakerskim napadom preko sprednog kanala.
Napad sporednim kanalom nastoji prikupiti tajne informacije neizravnim iskorištavanjem sustava ili njegovog hardvera. U jednoj takvoj vrsti napada, pametni haker mogao bi pratiti fluktuacije u potrošnji energije uređaja dok neuronska mreža radi kako bi izvukla zaštićene informacije koje "cure" iz uređaja.
U filmovima, kada ljudi žele otvoriti zaključane sefove, slušaju škljocanje brave dok je okreću. To otkriva da će im vjerojatno okretanje brave u ovom smjeru pomoći da nastave dalje. To je primjer napada bočnim kanalom. On samo iskorištava nenamjerne informacije i koristi ih za predviđanje onoga što se događa unutar uređaja, kaže Saurav Maji, diplomirani student na MIT-ovom Odjelu za elektrotehniku i računalstvo (EECS) i glavni autor istraživanja koje se bavi ovim problemom.
Trenutne metode koje mogu spriječiti neke takve napade su zloglasno zahtjevne za potrošnju energije, tako da često nisu izvedive za IoT (Internet of Things) uređaje poput pametnih satova, koji se oslanjaju na računanje manje snage.
Maji i njegovi suradnici izgradili su čip s integriranim krugom, koji se može obraniti od takvih napada, koristeći puno manje energije od uobičajene sigurnosne tehnike. Taj izrazito malen čip mogao bi se ugraditi u pametni sat, pametni telefon ili tablet za obavljanje sigurnih računanja strojnog učenja na vrijednostima senzora.
Cilj ovog projekta je izgraditi integrirani sklop koji radi strojno učenje na rubu, tako da je i dalje male snage, ali može zaštititi od tih napada sporednim kanalima, kako ne bismo izgubili privatnost. Ljudi nisu obraćali puno pažnje na sigurnost ovih algoritama za strojno učenje, a ovaj predloženi hardver učinkovito to rješava, kaže Anantha Chandrakasan, dekanica Tehničke škole MIT-ja i viša autorica spomenutog istraživanja.
Istraživanje je predstavljeno na Međunarodnoj konferenciji čvrstih krugova.
Ključ je u nasumičnom računanju
Čip koji je tim razvio temelji se na posebnoj vrsti računanja poznatom kao računanje praga. Umjesto da neuronska mreža radi na stvarnim podacima, podaci se prvo dijele na jedinstvene, nasumične komponente. Mreža radi na tim slučajnim komponentama pojedinačno, slučajnim redoslijedom, prije nego što prikupi konačni rezultat.
Koristeći ovu metodu, curenje informacija iz uređaja je svaki put nasumično, tako da ne otkriva nikakve stvarne informacije o bočnim kanalima, pojašnjava Maji. No, taj pristup je računarski skuplji budući da neuronska mreža sada mora izvoditi više operacija, a također zahtijeva više memorije za pohranu zbrkanih informacija.
Stoga su računalni inženjeri optimizirali proces korištenjem funkcije koja smanjuje količinu množenja koju neuronska mreža treba za obradu podataka, što smanjuje potrebnu računarsku snagu. Oni također štite samu neuralnu mrežu šifriranjem parametara modela. Grupiranjem parametara u dijelove prije njihovog šifriranja, oni pružaju veću sigurnost, uz smanjenje količine memorije potrebne na čipu.
Upotrebom ove posebne funkcije možemo izvesti tu operaciju uz preskakanje nekih koraka s manjim utjecajima, što nam omogućuje smanjenje troškova. Možemo smanjiti troškove, ali to dolazi s drugim troškovima u smislu točnosti neuronske mreže. Dakle, moramo razumno odabrati algoritam i arhitekturu, naglašava Maji.
Postojeće sigurne metode računanja poput homomorfne enkripcije nude snažna sigurnosna jamstva, ali uzrokuju velike troškove u području i snazi, što ograničava njihovu upotrebu u mnogim aplikacijama. Metoda koju su predložili MIT-jevi stručnjaci, koja ima za cilj pružiti istu vrstu sigurnosti, uspjela je postići tri reda veličine manju potrošnju energije.
Racionalizirajući arhitekturu čipa, oni su također mogli koristiti manje prostora na silicijskom čipu od sličnog sigurnosnog hardvera, što je važan faktor pri implementaciji čipa na uređaje osobne veličine.
Sigurnost je važnija od uštede energetske potrošnje
Iako pruža značajnu sigurnost od napada sporednim kanalima, čip MIT-jevaca zahtijeva 5,5 puta više energije i 1,6 puta više silikonske površine od osnovne nesigurne implementacije.
Na točki smo u kojoj je sigurnost važna. Moramo biti spremni ustupiti određenu količinu potrošnje energije da bismo napravili sigurnije računanje. Ovo nije besplatan ručak. Buduća istraživanja mogla bi se usredotočiti na to kako smanjiti količinu režijskih troškova kako bi ovaj izračun bio sigurniji, kaže Chandrakasan.
Usporedili su svoj čip sa zadanom implementacijom koja nije imala sigurnosni hardver. U zadanoj implementaciji, uspjeli su dobiti skrivene informacije nakon prikupljanja oko 1000 valnih oblika snage (prikaz potrošnje energije tijekom vremena) s uređaja. S novim hardverom, čak i nakon prikupljanja dva milijuna valnih oblika, još uvijek nisu mogli dobiti podatke.
Također su testirali svoj čip s podacima o biomedicinskim signalima kako bi se uvjerili da radi u stvarnoj implementaciji. Čip je fleksibilan i može se programirati na bilo koji signal koji korisnik želi analizirati, objašnjava Maji.
U budućnosti, istraživači se nadaju primijeniti svoj pristup na elektromagnetske napade bočnih kanala. Te je napade teže braniti, jer hakeru nije potreban fizički uređaj za prikupljanje skrivenih informacija.
Izvor: EurekAlert
