Ερευνητές από το MIT ανέπτυξαν ένα νέο είδος τσιπ αναγνώρισης ραδιοσυχνοτήτων (RFID) που είναι σχεδόν αδύνατο να χακαριστεί. Το τσιπ, εάν εισαχθεί από εταιρείες πιστωτικών καρτών, θα αποτρέψει την κλοπή του αριθμού της πιστωτικής…

 

σας κάρτας ή των βασικών της πληροφοριών.

Το τσιπ αποτρέπει τις λεγόμενες side-channel επιθέσεις, οι οποίες αναλύουν τα πρότυπα πρόσβασης μνήμης ή τις διακυμάνσεις στη χρήση ενέργειας όταν μια συσκευή εκτελεί μια λειτουργία κρυπτογράφησης, με σκοπό την εξαγωγή του κρυπτογραφημένου κλειδιού.

Ο Chiraag Juvekar, μεταπτυχιακός φοιτητής του ηλεκτρολογικού μηχανικού τμήματος στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (ΜΙΤ), εξήγησε τι κάνει το νέο RFID,

«Η ιδέα σε μια επίθεση side-channel είναι ότι η συγκεκριμένη εκτέλεση του κρυπτογραφικού αλγορίθμου διαρρέει μόνο μια μικρή ποσότητα πληροφοριών.» Και πρόσθεσε: «Έτσι πρέπει να εκτελέσει το κρυπτογραφικό αλγόριθμο με το ίδιο μυστικό πολλές φορές για να πάρεις αρκετό υλικό ώστε να εξαχθεί ένα πλήρες μυστικό. «Σύμφωνα με το MIT, αυτό το ενισχυμένο RFID θα παράγει τυχαίους αριθμούς, παράγοντας ένα νέο μυστικό κρυπτογραφικό κλειδί με κάθε συναλλαγή. Ένας κεντρικός server τότε θα χρησιμοποιήσει την ίδια γεννήτρια τυχαίων αριθμών για να συμβαδίσει με τα συνεχώς μεταβαλλόμενα κλειδιά.

Ένα τέτοιο σύστημα θα εξακολουθεί, ωστόσο να είναι ευάλωτο σε μια επίθεση «power glitch» στην οποία η ενέργεια του τσιπ RFID κατ ‘επανάληψη θα κόβεται, πριν αλλάξει το μυστικό κλειδί της. Ένας εισβολέας θα μπορούσε στη συνέχεια να εκτελέσει την ίδια side-channel επίθεση χιλιάδες φορές, με το ίδιο κλειδί.

Δύο σχεδιαστικές καινοτομίες επιτρέπουν στο τσιπ των ερευνητών του MIT να ματαιώσει τις επιθέσεις power-glitch. Το ένα είναι ένα τροφοδοτικό που θα συνδέεται με το κύκλωμα του τσιπ και θα ήταν σχεδόν αδύνατο να διακοπεί και το άλλο ένα σύνολο από «μη πτητικά» κύτταρα μνήμης που μπορούν να αποθηκεύσουν τα δεδομένα που δούλευε το τσιπ όσο λειτουργούσε όταν αρχίζει να χάνει ενέργεια.

Η ερευνητική ομάδα του MIT έχει συνεργαστεί με την Texas Instruments για να δημιουργήσει πολλά πρωτότυπα του “νέου hack-proof” RFID. Εάν το τσιπ από τους ερευνητές του MIT διατίθεται στο εμπόριο, θα μπορούσε να σημαίνει ότι ένας κλέφτης ταυτότητας δεν θα μπορούσε να κλέψει αριθμούς πιστωτικών καρτών ή τις βασικές πληροφορίες της κάρτας, και οι διαρρήκτες υψηλής τεχνολογίας δεν θα μπορούσαν να αφαιρέσουν ακριβά προϊόντα από μια αποθήκη και να τα αντικαταστήσουν με εικονικές ετικέτες.

Πηγή: SecNews