Ukraina mengungkap jaringan yang meretas bank-bank di AS, Eropa
Keamanan

Ilmuwan memanfaatkan kekacauan untuk melindungi perangkat dari peretas


Kredit: CC0

Para peneliti telah menemukan cara menggunakan kekacauan untuk membantu mengembangkan sidik jari digital untuk perangkat elektronik yang mungkin cukup unik untuk menggagalkan peretas yang paling canggih sekalipun.

Seberapa unik sidik jari ini? Para peneliti percaya akan membutuhkan waktu lebih lama dari umur alam semesta untuk menguji setiap kemungkinan kombinasi yang tersedia.

“Dalam sistem kami, kekacauan sangat, sangat bagus,” kata Daniel Gauthier, penulis senior studi dan profesor fisika di The Ohio State University.

Studi tersebut baru-baru ini dipublikasikan secara online di jurnal tersebut Akses IEEE.

Para peneliti menciptakan versi baru dari teknologi baru yang disebut fungsi yang tidak dapat diklasifikasikan secara fisik, atau PUF, yang dibangun ke dalam chip komputer.

Gauthier mengatakan PUF baru ini berpotensi digunakan untuk membuat kartu ID yang aman, untuk melacak barang dalam rantai pasokan dan sebagai bagian dari aplikasi otentikasi, di mana penting untuk mengetahui bahwa Anda tidak berkomunikasi dengan penipu.

“Peretasan SolarWinds yang menargetkan pemerintah AS benar-benar membuat orang berpikir tentang bagaimana kami akan melakukan otentikasi dan kriptografi,” kata Gauthier.

“Kami berharap ini bisa menjadi bagian dari solusi.”

Solusi baru ini menggunakan PUF, yang memanfaatkan variasi manufaktur kecil yang ditemukan di setiap chip komputer — variasi yang sangat kecil sehingga tidak terlihat oleh pengguna akhir, kata Noeloikeau Charlot, penulis utama studi dan mahasiswa doktoral di bidang fisika. di Ohio State.

“Ada banyak informasi bahkan dalam perbedaan terkecil yang ditemukan pada chip komputer yang dapat kami manfaatkan untuk membuat PUF,” kata Charlot.

Variasi kecil ini — terkadang hanya terlihat pada tingkat atom — digunakan untuk membuat urutan unik dari 0 dan 1 yang oleh para peneliti di lapangan cukup tepat disebut sebagai “rahasia”.

Kelompok lain telah mengembangkan apa yang mereka anggap sebagai PUF yang kuat, tetapi penelitian menunjukkan bahwa peretas berhasil menyerang mereka. Masalahnya adalah PUF saat ini hanya berisi sejumlah rahasia, kata Gauthier.

“Jika Anda memiliki PUF di mana angka ini adalah 1.000 atau 10.000 atau bahkan satu juta, seorang hacker dengan teknologi yang tepat dan waktu yang cukup dapat mempelajari semua rahasia pada chip tersebut,” kata Gauthier.

“Kami yakin kami telah menemukan cara untuk menghasilkan sejumlah besar rahasia untuk digunakan yang akan membuat hampir mustahil bagi peretas untuk mengetahuinya, bahkan jika mereka memiliki akses langsung ke chip komputer.”

Kunci untuk menciptakan PUF yang ditingkatkan adalah kekacauan, topik yang telah dipelajari oleh Gauthier selama beberapa dekade. Tidak ada PUF lain yang menggunakan kekacauan seperti yang ditunjukkan dalam penelitian ini, katanya.

Para peneliti membuat jaringan kompleks di PUF mereka menggunakan web gerbang logika yang saling berhubungan secara acak. Gerbang logika mengambil dua sinyal listrik dan menggunakannya untuk membuat sinyal baru.

“Kami menggunakan gerbang dengan cara non-standar yang menciptakan perilaku tidak dapat diandalkan. Tapi itulah yang kami inginkan. Kami mengeksploitasi perilaku yang tidak dapat diandalkan itu untuk menciptakan jenis kekacauan deterministik,” kata Gauthier.

Kekacauan memperkuat variasi manufaktur kecil yang ditemukan pada chip. Bahkan perbedaan terkecil, ketika diperkuat oleh kekacauan, dapat mengubah seluruh kelas dari hasil yang mungkin terjadi — dalam hal ini, rahasia yang sedang diproduksi, menurut Charlot.

“Kekacauan benar-benar memperluas jumlah rahasia yang tersedia pada sebuah chip. Hal ini kemungkinan besar akan membingungkan setiap upaya untuk memprediksi rahasia tersebut,” kata Charlot.

Salah satu kunci dari proses tersebut adalah membiarkan kekacauan berjalan cukup lama pada chip, menurut Gauthier. Jika Anda membiarkannya berjalan terlalu lama, itu menjadi — yah, terlalu kacau.

“Kami ingin proses berjalan cukup lama untuk membuat pola yang terlalu rumit untuk diserang dan ditebak oleh peretas. Tetapi pola tersebut harus dapat direproduksi sehingga kami dapat menggunakannya untuk tugas otentikasi,” kata Gauthier.

Para peneliti menghitung bahwa PUF mereka dapat menciptakan 1.077 rahasia. Seberapa besar angka itu? Bayangkan jika seorang peretas dapat menebak satu rahasia setiap mikrodetik — 1 juta rahasia per detik. Peretas akan membutuhkan waktu lebih lama dari umur alam semesta, sekitar 20 miliar tahun, untuk menebak setiap rahasia yang tersedia di microchip itu, kata Gauthier.

Sebagai bagian dari penelitian, para peneliti menyerang PUF mereka untuk melihat apakah itu berhasil diretas. Mereka mencoba serangan pembelajaran mesin, termasuk metode berbasis pembelajaran mendalam dan serangan berbasis model — yang semuanya gagal. Mereka sekarang menawarkan data mereka ke grup penelitian lain untuk melihat apakah mereka dapat menemukan cara untuk meretasnya.

Gauthier mengatakan harapannya adalah bahwa PUF seperti ini dapat membantu meningkatkan keamanan bahkan terhadap serangan peretas yang disponsori negara, yang umumnya sangat canggih dan didukung dengan banyak sumber daya komputer.

Misalnya, Rusia dicurigai mendukung peretasan SolarWinds yang terungkap pada bulan Desember. Peretasan itu dilaporkan memperoleh akses ke akun email pejabat di Departemen Keamanan Dalam Negeri dan staf keamanan siber departemen.

“Ini adalah pertempuran terus-menerus untuk menghasilkan teknologi yang dapat tetap berada di depan para peretas. Kami mencoba untuk menghasilkan teknologi yang tidak ada peretas — apa pun sumber daya Anda, tidak peduli komputer super apa pun yang Anda gunakan — akan dapat membobolnya.”

Para peneliti telah mengajukan paten internasional untuk perangkat PUF mereka.

Tujuan tim ini adalah untuk bergerak melampaui penelitian dan bergerak cepat untuk mengkomersialkan teknologi. Gauthier dan dua mitranya baru-baru ini mendirikan Verilock, dengan tujuan membawa produk ke pasar dalam waktu satu tahun.

“Kami melihat teknologi ini sebagai pengubah permainan nyata dalam keamanan siber. Pendekatan baru terhadap PUF yang kuat ini bisa terbukti hampir tidak dapat diretas,” kata Jim Northup, CEO Verilock.


Musik untuk ketakutan saya: Pria menelan earbud saat tidur


Informasi lebih lanjut:
Noeloikeau Charlot dkk. Hybrid Boolean Networks as Physically Unclonable Functions, Akses IEEE (2021). DOI: 10.1109 / ACCESS.2021.3066948

Disediakan oleh The Ohio State University

Kutipan: Ilmuwan memanfaatkan kekacauan untuk melindungi perangkat dari peretas (2021, 7 April) diambil pada 7 April 2021 dari https://techxplore.com/news/2021-04-scientists-harness-chaos-devices-hackers.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : SGP Prize