.

Ηρθε το "πουφ" (PUF) για απόλυτα ασφαλείς συσκεύές στο Ιντερνετ


Το PUF (Physically Unclonable Function) είναι το όνομα μιας νέας τεχνολογίας η οποία «υπόσχεται» να ασφαλίσει τις διασυνδεόμενες στο Ίντερνετ συσκευές(περιλαμβανομένων των πιστωτικών/ χρεωστικών καρτών) απέναντι σε κακόβουλες δραστηριότητες.

Όπως εξηγείται σε δημοσίευμα του New Scientist, μέσω αυτής της τεχνικής, κάθε βασισμένο στο πυρίτιο chip αποκτά ένα δικό του «αποτύπωμα» χάρη στον τρόπο με τον οποίο κατασκευάζεται, το οποίο είναι σχεδόν αδύνατον να αναπαραχθεί ή αντιγραφεί. «Είναι βιομετρικό, κατά κάποιον τρόπο» λέει ο Μπόρις Κένες, της Intrinsic -ID στο Αϊντχόφεν της Ολλανδίας. «Κάθε chip δημιουργείται με μοναδικά χαρακτηριστικά, που είναι εντελώς μη ελεγχόμενα και διαφορετικά, όπως ένα αποτύπωμα».

Αν και σήμερα υπάρχουν πολλά συστήματα για ασφαλή αποθήκευση «κλειδιών» κρυπτογράφησης, τα καλύτερα από αυτά – όπως της Apple, που βρέθηκε στο επίκεντρο «αναμέτρησης» με το FBI πρόσφατα- είναι ακριβά και πολύπλοκα.

Όταν μιλάμε για δισεκατομμύρια συσκευές που συνδέονται στο Ίντερνετ, πολλές από τις οποίες είναι αναλώσιμες, απαιτείται μια φθηνότερη εναλλακτική, και το PUF μπορεί να αποτελέσει μια καλή λύση του προβλήματος αυτού. Κατά την παραγωγή ενός chip, οι κρύσταλλοι πυριτίου βρίσκονται σε συγκεκριμένη διάταξη. Με το πέρασμα ρεύματος, τα υπάρχοντα bits περνούν σε κατάσταση 1 ή 0 στη βάση αυτής της διάταξης, παράγοντας ένα μοτίβο που αποτελεί την «υπογραφή» του chip.

Η αξιοποίηση αυτού του χαρακτηριστικού οδήγησε στην ανάπτυξη αυτής της τεχνολογίας, χρησιμοποιώντας το για κρυπτογραφικούς σκοπούς: Η υπογραφή «διαβάζεται» απλά και μόνο από το πέρασμα του ρεύματος, και αυτό είναι ακόμα μεγαλύτερο πλεονέκτημα, καθώς το σύστημα γίνεται ακόμα πιο ασφαλές.

Παρόλα αυτά, πριν καθιερωθεί η ευρεία χρήση του, απαιτείται η έγκριση της κοινότητας του χώρου της ασφαλείας: Σε paper του 2012, Γερμανοί ερευνητές διαπίστωσαν την ύπαρξη τριών τύπων PUF που έχουν χαρακτηριστικά τα οποία θα τα καθιστούσαν ευάλωτα σε επιθέσεις που περιλαμβάνουν αύξηση θερμοκρασίας. Γενικά, εκτιμάται ότι η τεχνολογία αυτή μπορεί να χρησιμοποιηθεί όχι ως «αντικαταστάτης» των υπαρχουσών μεθόδων, όσο ως επιπλέον στρώμα ασφαλείας.
Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.