芯片上的硅指纹可以使任何小工具都无法攻击

日期:2017-06-02 12:29:20 作者:成铟剿 阅读:

Bernhard Cla fl en / imageBROKER / Superstock作者:Hal Hodson您的银行最近是否向您发送了带有芯片的信用卡或借记卡如果是这样,你现在可能拥有一小块技术,正在悄悄地帮助确保互联网连接设备不断扩展的领域 - 是的,包括你的卡至少有一家美国银行开始向其客户提供卡片,这些卡片包含所谓的物理不可克隆功能 - 或者更为缺乏的是PUF每个基于硅的芯片都从其制造方式中获得这种独特的指纹,并且几乎不可能复制 “这在某种程度上是生物识别,”荷兰埃因霍温的Intrinsic-ID的鲍里斯肯尼斯说 “每个芯片都具有独特的特性,完全无法控制和不同,就像指纹一样”许多人担心不正确安全的互联网连接设备的扩散很容易成为黑客攻击的目标如果我们想生活在一个我们的冰箱可以在网上为我们订购食物的世界,或者我们的浴室开始运行的时候我们的手机告诉它我们离家10分钟,那么PUF可以成为一种保护自己的方式恩智浦半导体的史蒂夫欧文表示,有许多系统可以安全地存储加密密钥,该公司使用Intrinsic-ID提供的PUF在信用卡上制作安全芯片他说,恩智浦的芯片具有112种不同的安全功能目前最好的安全系统 - 例如Apple最近阻止FBI访问iPhone的“安全飞地” - 是昂贵而复杂的工程工程随着数十亿设备连接到互联网 - 其中许多是一次性的 - 需要一个低成本的替代品 “你不能把大量的计算引擎放到一切,”欧文说 PUF可以提供答案芯片中硅晶体的排列在生产时是固定的在施加电流时,位基于该布置翻转到1或0状态 - 产生相当于芯片的签名的图案但正如人类指纹只是识别某人的有用方法一旦你知道如何阅读它,PUF的技巧就是利用这些生产模式进行加密只需将电流通过芯片即可读取签名 - 然后用于签署仅发往一个地方的消息但直到最近,这种技术才变得准确有效,足以构建到廉价的现成设备中更重要的是,因为芯片的指纹仅在电流流动时产生,所以系统比大多数现有方法更安全 - 至少在理论上是这样通常使用基于存储在硬盘驱动器上的数字密钥的系统来保护诸如智能手机之类的设备但是,即使设备关闭,密钥被复制的风险也很小但却存在实际风险使用PUF时,指纹会在没有电流的情况下消失 “当你关闭电源时,什么都没有,”肯尼斯说 “就像人类一样,每个芯片都有一个可以用来唯一识别它的指纹”然而,在普及之前,PUF必须经过安全社区的审查在2012年的一篇论文中,来自德国达姆施塔特工业大学的研究人员评估了不同种类的PUF他们发现有三种类型的功能可能使它们容易受到提高芯片温度的攻击 - 但不是信用卡推出的类型 Owen说他认为技术不是现有系统的替代品,而是作为一个额外的层,可以让我们更便宜地保护更多的设备这篇文章出现在标题“芯片设计怪癖让我们的生活更安全”的印刷品中更多关于这些主题: