Кремниевые "отпечатки пальцев" сделают устройства недосягаемыми для хакеров

Особый чип с индивидуальным узором позволит защитить устройства, которые могут подключаться к Интернету, а значит, являются потенциально уязвимыми.

Особый чип с индивидуальным узором позволит защитить устройства, которые могут подключаться к Интернету, а значит, являются потенциально уязвимыми.
Фотография Global Look Press.

Как обезопасить свою технику, которая имеет подключение к Интернету, от взлома хакеров? Многие умы ломают голову над этим вопросом. Так, некоторые специалисты считают, что помочь в этом смогут особые чипы, имеющие неповторимые "отпечатки".

На сегодняшний день многие банки присылают своим клиентам кредитные или дебетовые карты с чипом. Такое новшество позволяет владельцам карт иметь в собственности крошечный кусочек важной современной технологии, которая незаметно помогает защищать различные устройства, имеющие подключение к Интернету. Да, наши кредитные карты тоже подключаются ко Всемирной паутине, если вдруг вы об этом раньше не задумывались.

Однако любое подключение к Интернету – риск. Так как, даже если ваше устройство выключено, оно может сдать злоумышленникам ваши "пароли и явки", чем хакеры впоследствии не преминут воспользоваться, даже если у них в руках не будет вашего "умного" устройства.

Но, по крайней мере, один американский банк начал предоставлять своим клиентам карты, которые содержат "физически неклонируемую функцию" или попросту PUF.

Каждый основанный на кремнии чип в этом случае получает свой уникальный "отпечаток пальца". Происходит это во время своего изготовления, и такой "след" практически невозможно скопировать, чтобы затем воспользоваться им, например, в другом магазине.

"Каждый чип создаётся со своими уникальными характеристиками, которые являются такими же разными, как и отпечатки пальцев людей", — объясняет разработчик технологии Борис Кеннес (Boris Kennes) из компании Intrinsic-ID.

Многие люди обеспокоены тем, что увеличение недостаточно защищённых устройств, подключающихся к Интернету, являются лёгкой мишенью для хакеров. Но если люди хотят жить в высокотехнологическом мире, где еду и вещи можно быстро заказать по Интернету, необходимо найти способы обезопасить себя от мошенников. Одним их таких методов может стать PUF.

"Существует много систем для надёжного хранения шифровальных ключей", — говорит Стив Оуэн (Steve Owen) из компании NXP Semiconductors, которая использует PUF, поставляемые Intrinsic-ID. Они подходят для того, чтобы сделать безопасными чипы на тех же кредитных картах. Но лучшие системы безопасности в настоящее время, такие как "безопасный анклав" компании Apple – это дорогостоящая и сложная техника. Между тем миллиардам устройств, подключённых к Интернету, (многие из которых к тому же являются недолговечными) необходима недорогая альтернатива.

"Мы не можем позволить себе поставить большой вычислительный механизм на всё на свете", — говорит Оуэн.

Система PUF может помочь. Согласование кристаллов кремния на таком чипе фиксируется в тот момент, когда его производят. При подаче тока биты принимают значение 1 или 0 на основе этого расположения, производя "рисунок", который равнозначен подписи. Она уникальна, так же как и отпечаток пальцев. А значит, может идентифицировать человека.

Подпись может быть прочитана при пропускании электричества через чип, и затем может быть использована для отметки сообщения, предназначенного только для одного места назначения (платежа или письма). Недавно этот метод стал достаточно точным и эффективным для встраивания в дешёвые готовые устройства.

Более того, поскольку "отпечатки чипа" создаются только тогда, когда подаётся ток, то система является более безопасной, чем большинство существующих методов – по крайней мере, в теории.

Защита таких устройств, как смартфон, как правило, осуществляется с помощью системы, основанной на цифровых ключах, хранящихся на жёстком диске. Но, как мы уже сказали выше, есть маленькая, и всё же реальная опасность того, что такой ключ может быть скопирован, даже когда устройство выключено.

При использовании методики PUF такие "отпечатки" исчезают, когда тока нет. "Когда вы выключаете питание, ничего не остаётся", — говорит Кеннес.

Впрочем, отмечают специалисты, прежде чем использование таких чипов станет массовым, чипы PUF должны быть тщательно проверены на безопасность.

Так, в 2012 году учёные из Технического университета Дармштадта (Германия) оценивали в своём исследовании различные виды PUF. Они обнаружили, что три типа обладают характеристиками, которые могут сделать их уязвимыми для атак (например, при повышении температуры чипа). Впрочем, кредитным картам это не грозит.

Как считает сам Стив Оуэн, со временем подобная технология, может быть, и не займёт место существующих систем безопасности, но уж точно станет ещё одним дополнительным защитным барьером для взломщиков.

К слову, ранее "Вести.Наука" рассказывали о том, что математики придумали систему генерирования безопасных паролей.