为智能设备提供更强的安全性

导读研究人员展示了两种安全方法,可有效保护模数转换器免受旨在窃取用户数据的强大攻击。研究人员正在努力超越黑客并开发更强大的保护措施,以...

研究人员展示了两种安全方法,可有效保护模数转换器免受旨在窃取用户数据的强大攻击。研究人员正在努力超越黑客并开发更强大的保护措施,以保护数据免受恶意代理的侵害,这些代理会通过窃听智能设备来窃取信息。

麻省理工学院的研究人员证明,智能设备中的模数转换器容易受到黑客用来“窃听”设备和窃取机密信息的电源和电磁侧信道攻击。他们开发了两种安全策略,可以有效地阻止这两种攻击。图片来源:麻省理工学院新闻

为防止这些“旁道攻击”所做的大部分工作都集中在数字处理器的漏洞上。例如,黑客可以测量智能手表处理器消耗的电流,并用它来重建正在处理的秘密数据,例如密码。

最近,麻省理工学院的研究人员在 IEEE Journal of Solid-State Circuits 上发表了 一篇论文,该论文表明,智能设备中的模数转换器(将来自传感器的真实世界信号编码为可以计算处理的数字值)容易受到功率侧信道攻击。黑客可以测量模数转换器的电源电流,并使用机器学习准确地重建输出数据。

现在,在两篇新论文中,研究人员表明模数转换器也容易受到更隐蔽的侧信道攻击,并描述了有效阻止这两种攻击的技术。他们的技术比其他安全方法更有效且成本更低。

最小化功耗和成本是便携式智能设备的关键因素,电气工程高级电视和信号处理教授、微系统技术实验室主任、最新研究论文的高级作者 Hae-Seung Lee 说。

“侧信道攻击始终是一场猫捉老鼠的游戏。如果我们没有完成这项工作,黑客很可能会想出这些方法并使用它们来攻击模数转换器,因此我们正在抢先黑客的行动,”他补充道。

与李一起参与论文的是第一作者和研究生陈瑞聪;研究生王涵瑞;Anantha Chandrakasan,麻省理工学院工程学院院长,Vannevar Bush 电气工程和计算机科学教授。该研究将在 IEEE VLSI 电路研讨会上发表。一篇相关论文,由第一作者和研究生 Maitreyi Ashok 撰写;Edlyn Levine,以前在 MITRE 工作,现在是美国前沿基金的首席科学官;和资深作者 Chandrakasan,最近在 IEEE 定制集成电路会议上发表。

为了进行电源侧信道攻击,恶意代理通常会在设备的电路板上焊接一个电阻器以测量其电源使用情况。但是电磁侧信道攻击是无创的。代理使用电磁探针,无需接触设备即可监测电流

研究人员表明,即使探头距离芯片 1 厘米,电磁侧信道攻击与对模数转换器的功率侧信道攻击一样有效。黑客可以利用这种攻击从植入式医疗设备中窃取私人数据。

为了阻止这些攻击,研究人员在 ADC 转换过程中添加了随机化。

ADC 获取未知输入电压,可能来自生物识别传感器,并将其转换为数字值。为此,通用 ADC 在其电压范围的中心设置阈值,并使用称为比较器的电路将输入电压与阈值进行比较。如果比较器确定输入较大,则 ADC 在范围的上半部分设置一个新阈值并再次运行比较器。

这个过程一直持续到未知范围变得如此之小,以至于可以为输入分配一个数字值。

ADC 通常使用电容器设置阈值,这些电容器在切换时会吸收不同量的电流。攻击者可以监控电源并使用它们来训练机器学习模型,该模型以惊人的准确性重建输出数据。

随机化过程

为了防止这种情况,Ashok 和她的合作者使用随机数生成器来决定每个电容器何时切换。这种随机化使得攻击者更难将电源与输出数据关联起来。他们的技术还使比较器保持持续运行,从而防止攻击者确定转换的每个阶段何时开始和结束。

“这个想法是将通常的二分搜索过程分成更小的块,这样就很难知道你处于二分搜索过程的哪个阶段。通过在转换中引入一些随机性,泄漏与单个操作无关,”Ashok 解释说。

Chen 和他的合作者开发了一种 ADC,可以随机化转换过程的起点。该方法使用两个比较器和一个算法来设置两个阈值,而不是随机设置一个阈值,因此 ADC 可以通过数百万种可能的方式获得数字输出。这使得攻击者几乎不可能将电源波形与数字输出相关联。

使用两个阈值并将芯片分成两半不仅允许随机起点,而且还消除了任何速度损失,使其运行速度几乎与标准 ADC 一样快。

这两种方法都可以抵御电源和电磁侧信道攻击,而不会损害 ADC 的性能。Ashok 的方法只需要增加 14% 的芯片面积,而 Chen 的方法不需要任何额外的面积。两者都比其他安全 ADC 使用更少的功率。

每种技术都是为特定用途量身定制的。Ashok 开发的方案很简单,非常适合智能设备等低功耗应用。Chen 更复杂的技术是为视频处理等高速应用而设计的。

“在过去半个世纪的 ADC 研究中,人们一直专注于提高电路的功率、性能或面积。我们已经表明,考虑 ADC 的安全方面也非常重要。我们有新的维度供设计师考虑,”陈说。

现在他们已经展示了这些方法的有效性,研究人员计划使用它们来开发检测驱动的芯片。在这些芯片中,只有当芯片检测到侧信道攻击时,保护才会打开,这可以在保持安全性的同时提高能源效率。

“为了创建安全的低功耗边缘设备,有必要优化系统的每一个组件。安全模拟和混合信号电路的概念是一个相对较新且重要的研究方向。我们的研究表明,通过利用机器学习和细粒度测量技术的进步,基本上可以高精度地推断模数转换器输出的数据,”Chandrakasan 说。“通过优化开关方案等优化电路方法,可以创建电源和 EM 侧通道安全电路,从而实现完全安全的系统。这对于数据隐私至关重要的医疗保健等应用至关重要。”

免责声明:本文由用户上传,如有侵权请联系删除!