Ny RFID-chip modstår hackerforsøg

Ny RFID-chip modstår hackerforsøg

Ferroelektriske krystaller skal være med til at standse hacking af kreditkort ved at analysere deres brug af strøm og hukommelse.

Forskere på MIT og hos Texas Instruments har udviklet en ny RFID-chip, der ifølge forskerne selv er så godt som umulig at hacke. Det er de såkaldte side-channel-angreb, der ifølge en pressemeddelelse fra MIT er umulige med de nye chips.

Chippen, der vil kunne sikre alt fra chippede varer til kreditkort, er netop blevet præsenteret af forskerne, som er nået frem til den nuværende version efter at have været igennem en stribe prototyper.

Læs også: Elektrisk felt skal styre 1 og 0 i ny computerhukommelse

Side-channel-angrebene, som chippen skulle kunne modstå, foregår ved at overvåge chippens forbrug af elektricitet eller dens tilgang til hukommelse, mens den foretager en kryptografisk beregning. Ud fra data om, hvordan den opfører sig under beregningen, kan hackere – typisk efter at have gentaget manøvren mange gange – udlede krypteringsnøglen, chippen bruger og dermed lave en kopi af chippen.

Strømafbrydelser kan narre gamle chips

»Ideen i et ‘side-channel-angreb’ er, at en given udførsel af en kryptografisk algoritme kun lækker en lille smule information. Så du bliver nødt til at køre algoritmen med den samme ‘hemmelighed’ (krypteringsnøgle, red.) mange, mange gange for at få nok lækage til at udlede en komplet ‘hemmelighed’,« siger Chiraag Juvekar fra MIT i pressemeddelelsen.

Læs også: Nyt krystal kan skrue ned for harddiskens strømforbrug

Allerede i dag bliver denne type angreb undgået ved at generere nye nøgler, efter hver gang chippen er brugt. Problemet med den tilgang er dog, at man ved at afbryde strømmen til chippen, inden den har genereret en ny nøgle, kan tvinge den til at genbruge den gamle nøgle. Det er denne sårbarhed, forskerne mener at have lukket.

Ved at lagre chippens halvfærdige arbejde med at beregne en ny nøgle kan forskerne få chippen til at færdiggøre den nye nøgle, før den igen kommunikerer med omverdenen og derved undgå, at den samme nøgle bliver genbrugt.

Læs også: Nye krystaller baner vej for uset stærk kryptering

Polariserede molekyler lagrer data

Det fremskridt skyldes, hvad forskerne kalder ikke-volatile hukommelsesceller, der består af ferroelektriske krystaller.

Ferroelektriske materialer består af et tredimentionelt gitter, hvor polariserede molekyler er arrangeret. Afhængig af hvilken retning hvert molekyle er polariseret i, kan de udgøre et ettal eller et nul i en binær kode.

Fordi molekylerne beholder deres polarisering selv om strømmen til chippen afbrydes, er gitteret i stand til at lagre chippens status mens strømmen er afbrudt.

Kommentarer (1)

Normalt lægger man altid en tilfældighedsgenerator på krypteringschips, som tilføjer et tilfældigt strøm/ladningsforbrug.

Hvis RFID chips misbruges - f.eks. dem i credit kort - så sker det ved at en RFID aftaster aflæser creditkortet mens den misbruges og transmitterer data over en større strækning. Aftastning af strømforbrug har jeg ikke hørt om.

Microcontrollere lægger ofte også et lille ekstra strøm/ladningsforbrug på, så det ikke er muligt at bruge aftastning af strøm eller ladning. Programmøren skal dog selv sikre at algoritmerne ikke afslører koden, f.eks. ud fra små forskelle i svartiden. Laves en chip i rent software, så kan være små forskelle i svartiden der afslører noget, og oftest lægges for sikkerhed tilfældige forsinkelser ind, der "krypterer" den viden der kan opnås ud fra forsinkelsen.

Endeligt vil der i hardware løsninger ofte være en pause der gør at det tager tid at lave genstarts.

Processorer der ikke er egnet til kryptering, kan man i nogle tilfælde lokke informationer ud af, ved at overvåge strømforbruget, samt støj fra selve CPU'en. Specielt, er muligt at "høre" hvor lang tid en løkke bruger, og lyttes på programmets rytme kan det i nogen tilfælde afsløre oplysninger. Det er dog besværligt at få viden ud, uden at kende koden. Så det er et kendt problem, at hackere forsøger at lokke koden ud, for at analysere rytmerne.

  • 0
  • 0