一支來自麻省理工(MIT)和德州儀器(TI)的研究團隊,已經打造出了一款新型射頻識別(RFID)芯片,特點是不會被黑。其聲稱采取了特殊的措施來防范兩種類型的攻擊,而它們也是困擾現代RFID芯片(部署了PIN碼的信用卡)的頭號問題——即“旁路”(side-channel)和“電壓毛刺”(power glitch)攻擊。
旁路攻擊出現在攻擊者可以在附近看到、記錄和分析數據的情況下(源自芯片執行的加密操作)。他們可以觀察任務過程中的電力消耗波動、收集巨量的信息、以及后續提取密鑰。
MIT和TI研究人員稱他們的新型芯片會基于隨機數生成器而定期改變密鑰(銀行服務器上也會運行),唱著雙簧的兩側會為每筆卡片交易生成唯一的密鑰,從而讓旁路攻擊“幾無可行”。
然而在電壓毛刺攻擊的輔佐下,其仍有被攻破的可能。這種類型的攻擊,需要人為在芯片生成新密鑰前截斷電力供應。當恢復供電之后,芯片會忘記生成新的密鑰,而繼續用舊的。
通過重復操作,攻擊者可以強制芯片工作于同一密鑰下,直到他們積累到了可用于旁路攻擊的足夠信息。好消息是,MIT和TI團隊通過添加3.3V電容的方式,解決了這個問題。
由于電容能夠存儲額外的電量,所以在電源被突然截斷后,芯片仍能夠持續完成許多操作,然后將數據發送到571個不同的1.5V存儲位(storage cells)上。
在恢復電源供應之后,它會首先給3.3V的電容充電,然后檢索此前發到1.5V存儲位上的數據,繼續此前被人為打斷的工作。
MIT和TI研究人員表示,芯片在測試階段的表現一如預期。當前工作仍處于原型階段,距離量產還有很多年。他們在今年的舊金山國際固態電路會議(ISSCC)上展示了這一成果。
京公網安備 11010502049343號