黑客的噩梦:芯片中的混沌可以解决设备安全问题
公众号/ ScienceAI(ID:Philosophyai)
编译/文龙
工程师可能会讨厌混乱,但并非所有的混乱都是不好的。最近,俄亥俄州立大学的研究人员提出了一种利用计算机芯片中的混沌(chaos)创建「数字指纹」的物理不可克隆函数(PUF)技术,该技术将会使大多数黑客患者感到沮丧。
该研究最近以「Hybrid Boolean Networks as Physically Unclonable Functions」为题发表在《IEEE Access》杂志上。
对于可编程芯片,可以利用混沌(chaos)来创建由0和1组成的数字序列。这种唯一标识可以被视为「指纹」,只不过不是人类手指末端指腹上由螺纹组成的独特图案,而是硅芯片中存在的独特物理变化。
这些微小的物理差异即使在同一批制造的芯片中也是各异的,而一种被称为物理不可克隆函数(PUF)的技术可以将物理差异放大,从而为特定芯片创建出唯一的、可靠的、不可克隆的数字指纹。因此,PUF 可以应用在门禁卡、交通卡、银行卡等智能卡中,或者应用于安全 ID 令牌中,以跟踪供应链中的货物以及需要知道是否被冒名顶替的应用程序。
但当前的 PUF 仅包含有限数量的数字指纹,这使他们很容易受到黑客的攻击。论文的共同作者 Daniel Gauthier 指出:「拥有正确技术和足够时间的黑客可以获得芯片上的所有数字指纹。但当这个数字达到数万、数十万甚至数百万时,黑客就几乎无法破解。因此,挑战的关键在于找到一种产生大量数字指纹的方法。」
凭借物理学和混沌理论的背景,该团队以一种与其他研究不同的角度解决了这个问题,他们在随机互连的逻辑门组成的PUF中构建了一个复杂的网络,制造了「确定性混沌」。
图示:HBN-PUF设计。(来源:论文)
在物理学中,混沌指的是一个行为不可预测的复杂系统。在这种情况下,原子级别的所有微小差异都会放大电路的行为,并成倍增加数字指纹的数量,使其变得更加难以预测。研究人员进行了测试,结果证明了他们的 PUF 可以抵抗机器学习的攻击。
强大也敏感
通过将许多 PUF 单元放在一起,可以创建任意长度的随机数。即使它是随机的,对于特定的芯片它仍然是唯一的。更重要的是,不需要将标识保存在芯片上,因为只有在需要身份验证时才会生成标识并会被立即删除。
该研究的主要作者 Noeloikeau Charlot 表示:「在我们强大的物理不可克隆函数中,由于存在很多可能的指纹,黑客现在需要花费比宇宙的寿命还要长的时间去尝试所有可能的组合。」
但是,PUF 可能会随着时间的流逝而变得不稳定,并且容易受到温度的影响。因此,该过程的关键是让混沌在芯片上运行足够长的时间。Charlot 说:「如果让它运行太久,那就完全不一致了……因为本质上是随机的。」因此研究人员在系统中找到了一个「最佳位置」。他补充道:「这是我们必须测量的东西,但是我们发现它是非常一致且可重现的……这是一个时间点,在这个时间点上,系统同时是最独特和最可靠的……(在系统成为现实之前)完全混沌。」所有这些都是在纳秒级的时间尺度上发生的。
Charlot 还承认,由于混沌,他们的PUF比其他PUF对温度更敏感。但与此同时,他们提出了两种解决方案:最简单的方法是测量不同温度下的响应并将其存储在数据库中,「只需系统所处的温度,然后将其与数据库匹配即可;一个更复杂的[解决方案]是,实际上可以识别某些对温度更敏感的逻辑门,将其隔离并移除。」
有望商业化
研究人员为这项 PUF 技术申请了国际专利,商业合同也已经签订。「基本上是在工业阶段,」Charlot 说。「我们知道它有效,但是仍然存在很多学术问题。」最大的问题是如何在这样的系统中计算信息量,「没有人能真正计算出这么大的熵。」此外,进一步的环境测试和更好的错误缓解策略正在紧锣密鼓地进行。
关于这项研究,Gauthier 提出了他们的美好愿景:「提供可以领先于黑客的技术是一场持续的战斗。我们正在尝试提出一种无论黑客使用何种超级计算都无法破解的技术。」
论文链接:https://doi.org/10.1109/ACCESS.2021.3066948
参考内容:
https://spectrum.ieee.org/tech-talk/computing/hardware/chaos-programmable-chips-secure
https://news.osu.edu/scientists-harness-chaos-to-protect-devices-from-hackers/