美國麻省理工學院的一支研究團隊已經開發出一種新型射頻識別(簡稱RFID)芯片，根據他們的說法這套方案幾乎不可能被惡意人士所利用。一旦為信用卡廠商所接納，該芯片將切實保護我們的信用卡號碼或者卡密信息遭受竊取。

這款芯片能夠防止所謂側信道攻擊——這種攻擊會在設備執行加密操作時對其存儲器訪問模式或者波動功率進行分析，從而提取其中的加密密鑰。

麻省理工學院電氣工程專業研究生Chiraag Juvekar解釋了這款新型RFID芯片的具體作用。新朋友請關注「E安全」微信搜公眾號EAQapp

“側信道攻擊利用的原理在于，加密算法在特定執行過程中只會泄露出少部分信息。”他補充稱。“因此，大家需要反復執行多次加密算法才能獲得足夠的泄露數據以補全其內容。”

根據麻省理工學院方面的說法，此次新推出的RFID芯片將產生隨機數字，意味著每次交易都會產生新的加密密鑰。另有一臺中央服務器利用同樣的隨機數字生成器以與不斷變化的密鑰保持同步。

不過這樣一套系統仍然有可能受到“電源故障”攻擊的影響，這意味著RFID芯片的電源會被反復切斷，直到其變更密鑰。攻擊者隨后可以將同樣的側信道攻擊重復上千次，直到碰上同樣的密鑰。

兩項設計創新使得麻省理工學院芯片研究成果得以成功失敗電源故障攻擊。其一是提供芯片內置電源，其與芯片電路連接且不可被切斷。另一項創新在于當任何一組數據在芯片上開始運作之后，即使電源被完全切斷，這部分數據也仍將駐留在其中的“非易失性”存儲單元當中。

電 氣工程與計算機科學專業教授Juvekar與Anantha Chandrakasan利用一種特殊的材料來實現上述特性——也就是俗稱鐵電晶體材料。鐵電晶體已經廣泛為德州儀器等大型芯片制造商所采用，旨在保證當 電源斷開時相關數據仍能駐留在非易失性存儲器或者計算機內存當中。

麻省理工學院研究團隊已經與德州儀器開展協作，旨在構建一系列新的反黑客RFID芯片原型方案。他們還于日前在美國舊金山召開的“國際固態電路研討會”上發布了自己的研究成果。

如果這款來自麻省理工學院的芯片能夠全面進入商用生產，那么可能意味著身份竊賊們無法再竊取信用卡號碼或者卡密信息，高科技大盜們也無法利用偽造的卡片洗劫昂貴的商品。