Znanstvenici se trude nadmašiti hakere i razviti snažniju zaštitu koja štiti podatke od zlonamjernih osoba ili organizacija koje žele ukrasti osobne informacije prisluškivanjem pametnih uređaja.
Velik dio posla obavljenog na sprječavanju tih takozvanih "napada sporednim kanalima" usredotočen je na ranjivost digitalnih procesora. Na primjer, hakeri mogu izmjeriti električnu struju koju povlači procesor pametnog sata i koristiti je za rekonstrukciju tajnih podataka koji se obrađuju, poput recimo zaporke.
Nedavno su istraživači MIT-a objavili rad u znanstvenom časopisu IEEE Journal of Solid-State Circuits, koji je pokazao da su analogno-digitalni pretvarači u pametnim uređajima, koji kodiraju signale sa senzora u digitalne vrijednosti koje se mogu računski obraditi, osjetljivi na napade sporednim kanalima. Haker bi mogao izmjeriti struju napajanja analogno-digitalnog pretvarača i koristiti strojno učenje za točnu rekonstrukciju izlaznih podataka.
U dva nova istraživanja, znanstvenici pokazuju da su analogno-digitalni pretvarači također osjetljivi na tajniji oblik napada sporednim kanalom, te opisuju tehnike koje učinkovito blokiraju obje vrste tih napada. Njihove tehnike su učinkovitije i jeftinije od ostalih sigurnosnih metoda.
Smanjenje potrošnje energije i troškova kritični su čimbenici za prijenosne pametne uređaje, kaže Hae-Seung Lee, profesor elektrotehnike za naprednu televiziju i obradu signala i direktor tvrtke Microsystems Technology Laboratories te stariji autor najnovijeg istraživanja.
Napadi sporednim kanalom uvijek su igra mačke i miša. Da nismo obavili posao, hakeri bi najvjerojatnije smislili ove metode i upotrijebili ih za napad na analogno-digitalne pretvarače, tako da sprječavamo akciju hakera, kaže Lee.
Srodno istraživanje, Maitreyi Ashok i njezinih kolega, nedavno je predstavljeno na konferenciji IEEE Custom Integrated Circuits Conference.
Neinvazivni napad
Za provođenje napada sporednim kanalom, haker obično lemi otpornik na pločicu uređaja kako bi izmjerio njegovu potrošnju energije. Ali elektromagnetski napad sporednih kanala nije invazivan; jer haker koristi elektromagnetsku sondu koja može pratiti električnu struju bez dodirivanja uređaja.
Znanstvenici su pokazali da je takav elektromagnetski napad bio jednako učinkovit kao napad na analogno-digitalni pretvarač kada je sonda držana jedan centimetar od čipa. Haker bi mogao, primjerice, iskoristiti ovaj napad za krađu privatnih podataka s medicinskog uređaja za implantiranje.
Kako bi spriječili takve napade, znanstvenici su dodali nasumičnost procesu analogno-digitalne konverzije (ADC).
ADC uzima nepoznati ulazni napon, recimo od biometrijskog senzora, i pretvara ga u digitalnu vrijednost. Da bi to učinio, uobičajeni tip ADC-a postavlja prag u središtu svog raspona napona i koristi sklop koji se naziva komparator za usporedbu ulaznog napona s pragom. Ako komparator odluči da je ulaz veći, ADC postavlja novi prag u gornjoj polovici raspona i ponovno pokreće komparator.
Ovaj proces se nastavlja sve dok nepoznati raspon ne postane toliko mali da može dodijeliti digitalnu vrijednost ulazu. ADC obično postavlja pragove pomoću kondenzatora, koji povlače različite količine električne struje kada se prebacuju. Napadač može pratiti izvore napajanja i koristiti ih za uvježbavanje modela strojnog učenja koji rekonstruira izlazne podatke s iznenađujućom točnošću.
Dodavanje nasumičnosti procesa
Kako bi to spriječili, Ashok i njezini suradnici koristili su generator slučajnih brojeva kako bi odlučili kada će se svaki kondenzator prebaciti. Ova nasumičnost znatno otežava napadaču korelaciju napajanja s izlaznim podacima. Njihova tehnika također održava komparator u stalnom radu, što sprječava napadača da odredi kada je svaka faza pretvorbe započela i završila.
Ideja je podijeliti ono što bi inače bio proces binarnog pretraživanja na manje dijelove u kojima postaje teško znati u kojoj ste fazi procesa binarnog pretraživanja. Uvođenjem neke slučajnosti u pretvorbu, ono postaje neovisno o pojedinačnim operacijama, objašnjava Ashok.
Lee i njegovi suradnici razvili su ADC koji stvara nasumičnu početnu točku procesa pretvorbe. Ova metoda koristi dva komparatora i algoritam za nasumično postavljanje dva praga umjesto jednog, tako da postoje milijuni mogućih načina na koji ADC može doći do digitalnog izlaza. To napadaču čini gotovo nemogućim korelaciju valnog oblika napajanja s digitalnim izlazom.
Korištenje dva praga i dijeljenje čipa na dvije polovice ne samo da dopušta nasumične početne točke, već i uklanja svaki nedostatak brzine, što mu omogućuje da radi gotovo jednako brzo kao standardni ADC.
Obje metode su otporne na elektromagnetske i napade snagom sporednih kanala bez narušavanja performansi ADC-a. Metoda koju su razvili Ashok i njezini kolege zahtijevala je samo 14 posto više površine čipa, dok Leejeva nije zahtijevala nikakvu dodatnu površinu. Oba isto tako troše mnogo manje energije od ostalih sigurnih ADC-a.
Svaka od tih tehnika je skrojena za određenu namjenu. Tehnika Ashok je jednostavna, što je čini pogodnom za aplikacije male potrošnje poput pametnih uređaja. Leejeva tehnika, koja je složenija, dizajnirana je za aplikacije velike brzine poput obrade videa.
Sada kada su pokazali učinkovitost ovih metoda, znanstvenici ih planiraju koristiti za razvoj čipova na temelju detekcije. U ovim čipovima zaštita bi se uključila samo kada čip otkrije napad sporednog kanala, što bi moglo povećati energetsku učinkovitost uz očuvanje sigurnosti.
Izvor: MIT
