莱斯大学的工程师已经提高了自己的技术,以提高“物联网”的安全性。
实际上,它们的提升远远大于一个。
莱斯大学布朗工程学院的电气和计算机工程助理教授杨开元和研究生严鹤介绍了一种技术,该技术可以使安全性比当前最先进的防御系统高14,000倍,同时使用的能源要少得多。
赖斯团队的技术在旧金山举行的国际固态电路会议上发表论文并作了介绍,是一种硬件解决方案,其核心是大多数中央处理芯片中的电源管理电路。
在“物联网”(IOT)允许设备,厨房电器,安防系统,可穿戴式技术和许多其他应用程序,通过网络相互通信。杨说,随着世界即将被数十亿人采用,安全是至关重要的。
他说,不幸的是,任何物联网设备都可能容易受到盗贼的攻击,盗贼可以利用它来访问整个家庭。
杨说:“一旦找到一个洞,他们就有很多事情要做。”“而且他们不需要进入计算机系统或手机。例如,连接到网络的恒温器可以成为家庭,公司,医院或城市的接入点。”
去年实验室的突破性成果是基于每个计算机芯片特有的类似指纹的缺陷生成了配对的安全密钥。杨说:“今年的情况相似,但我们没有产生密钥。”“我们正在考虑防御专门针对物联网和移动系统的新型攻击。
他说:“在功率和电磁侧通道攻击中,攻击者可以在设备运行时找出密钥,而无需打开设备。”“一旦有了您的密钥,无论您的安全软件多么出色,他们都可以解密所有内容。
杨说,新策略利用电源调节器来消除由加密电路的功耗所泄漏的信息。“每个片上系统都有多个由电源管理电路供电的模块,因此我们所需的接口已经存在。
他说:“通过用我们的设备替换现有的电源管理电路,我们不仅提供了更好的方法来防御强大的威胁,而且还提供了更加节能的解决方案。”
Yang表示,该电路在芯片上的占用空间不应超过当前的电源管理单元,并且附带的好处是可以提供最新的电源调节。他说:“由于其最小的性能和设计开销,我认为这将是一个非常有前途的解决方案。”
杨说,利用电源和电磁副信道泄漏进行加密破解的硬件和软件太容易找到了,“而且YouTube视频向您展示了如何做到这一点,”他说。“这是一个真正的威胁,我们正在努力使攻击者获得成功更加困难和昂贵。”
他说,尽管赖斯的保护电路在每次迭代中都在不断改进,但制造商需要花一些时间将其设计到制造过程中。杨说:“有所有的接口和工程资料。”“就概念和原理而言,它们都已被证明。这将是一项漫长的工程工作。”