就数据安全而言,存在比远程网络攻击更大的危险:即篡改可用于读取信息的硬件,例如来自读卡器的信用卡数据。波鸿的研究人员开发了一种新方法来检测这种操作。他们使用对环境条件的最轻微变化做出反应的无线电波来监控系统。与传统方法不同,它们因此可以保护整个系统,而不仅仅是单个组件,而且它们可以以较低的成本做到这一点。RUB的科学杂志Rubin刊登了来自波鸿鲁尔大学(RUB)、马克斯普朗克安全与隐私研究所和IT公司PHYSEC的团队的报告。
PaulStaat和JohannesTobisch在2022年5月23日至25日在美国举行的IEEE安全和隐私研讨会上展示了他们的发现。两位研究人员都在RUB攻读博士学位,并在马克斯普朗克安全研究所进行研究ChristofPaar教授团队在波鸿的隐私和隐私。对于他们的研究,他们正在与来自RUB衍生公司PHYSEC的ChristianZenger博士合作。
通过无线电波进行保护
数据最终不过是通过导电路径在不同计算机组件之间传播的电流。位于硬件上正确位置的微小金属物体足以接入信息流。迄今为止,只有系统的单个组件,例如关键的存储元件或处理器,才能免受此类操作的影响。“通常,这是使用一种带有细线的箔片完成的,其中包裹着硬件组件,”PaulStaat解释说。“如果箔片损坏,就会触发警报。”
然而,波鸿的无线电波技术可用于监控整个系统。为此,研究人员在系统中安装了两根天线:一个发射器和一个接收器。发射器发出一种特殊的无线电信号,该信号在系统中到处传播,并被墙壁和计算机组件反射。所有这些反射都会导致信号到达接收器,该信号与指纹一样具有系统特征。
技术对最细微的变化做出反应
正如团队在实验中证明的那样,系统的微小变化足以对指纹产生显着影响。IT专家为一台传统计算机配备了无线电天线,并定期在其外壳上打孔。通过这些孔,研究人员让一根细金属针刺入系统内部,并检查他们是否注意到无线电信号的变化。在这个过程中,他们改变了针的厚度、位置和穿透深度。
随着计算机的运行,他们用他们的系统从1厘米的穿透深度可靠地检测到0.3毫米厚的针的穿透。该系统仍然检测到一根只有0.1毫米厚的针——大约和一根头发一样粗——但不是在所有位置。“针离接收天线越近,就越容易检测到,”Staat解释说。“因此,在实际应用中,仔细考虑放置天线的位置是有意义的,”Tobisch补充道。“它们应该尽可能靠近需要高度保护的组件。”
基本上,该技术适用于高安全性应用程序和日常问题。IT公司PHYSEC已经使用它来防止对关键基础设施组件的未经授权的操作。