到目前为止,保护硬件免受操纵一直是一项艰巨的任务:成本高昂,而且只能在小范围内实现。然而,两个简单的天线可能会奏效。
就数据安全而言,存在比远程网络攻击更大的危险:即篡改可用于读取信息的硬件——例如来自读卡器的信用卡数据。波鸿的研究人员开发了一种新方法来检测这种操作。他们使用对环境条件的最轻微变化作出反应的无线电波监控系统。与传统方法不同,它们因此可以保护整个系统,而不仅仅是单个组件——而且它们可以以较低的成本做到这一点。RUB的科学杂志Rubin刊登了来自波鸿鲁尔大学(RUB)、马克斯普朗克安全与隐私研究所和IT公司PHYSEC的团队的报告。
PaulStaat和JohannesTobisch在2022年5月23日至25日在美国举行的IEEE安全和隐私研讨会上展示了他们的发现。两位研究人员都在RUB攻读博士学位,并在马克斯普朗克安全和隐私研究所进行研究在克里斯托夫·帕尔教授的团队中的波鸿。对于他们的研究,他们正在与来自RUB衍生公司PHYSEC的ChristianZenger博士合作。
通过无线电波进行保护
数据最终不过是通过导电路径在不同计算机组件之间传播的电流。位于硬件上正确位置的微小金属物体足以接入信息流。迄今为止,只有系统的单个组件,例如关键的存储元件或处理器,才能免受此类操作的影响。“通常,这是使用一种带有细线的箔片完成的,其中包裹着硬件组件,”PaulStaat解释说。“如果箔片损坏,就会触发警报。”
然而,波鸿的无线电波技术可用于监控整个系统。为此,研究人员在系统中安装了两根天线:一个发射器和一个接收器。发射器发出一种特殊的无线电信号,该信号在系统中到处传播,并被墙壁和计算机组件反射。所有这些反射都会导致信号到达接收器,该信号与指纹一样具有系统特征。
技术对最细微的变化做出反应
正如团队在实验中证明的那样,系统的微小变化足以对指纹产生显着影响。IT专家为一台传统计算机配备了无线电天线,并定期在其外壳上打孔。通过这些孔,研究人员让一根细金属针刺入系统内部,并检查他们是否注意到无线电信号的变化。在这个过程中,他们改变了针的厚度、位置和穿透深度。
随着计算机的运行,他们用他们的系统从1厘米的穿透深度可靠地检测到0.3毫米厚的针的穿透。系统仍然检测到一根只有0.1毫米厚的针——大约和一根头发一样粗——但不是在所有位置。“针离接收天线越近,就越容易检测,”Staat解释说,“因此,在实际应用中,仔细考虑天线的放置位置是有意义的,”Tobisch补充道。“它们应该是尽可能靠近需要高度保护的组件。”
基本上,该技术适用于高安全性应用程序和日常问题。IT公司PHYSEC已经使用它来防止对关键基础设施组件的未经授权的操作。