Digunakan dalam berbagai produk dari kartu kredit kepada televisi satelit, chip aman dirancang untuk menjaga data dikodekan aman. Tapi hacker terus mengembangkan metode untuk memecahkan kode keamanan chips 'dan akses informasi di dalamnya.

Berpikir seperti hacker, Prof Avishai Wol dan gelar Ph.D. Yossi mahasiswa Oren Tel Aviv University Sekolah Teknik Elektro telah mengembangkan cara yang inovatif untuk penggalian informasi dari teknologi chip. Dengan menggabungkan metode kriptologi modern dengan pemrograman batasan - luas ilmu komputer yang dirancang untuk menyelesaikan serangkaian persamaan yang kompleks - Prof Wol dan Oren mampu mengekstrak informasi lebih lanjut dari chip aman. Penelitian mereka, yang dapat menyebabkan kemajuan baru yang penting dalam keamanan komputer, baru-baru ini dipresentasikan pada Lokakarya ke-12 pada Kriptografi Hardware dan Embedded Systems (Ches) di Santa Barbara, CA.

Prof Wol menjelaskan bahwa cryptologists seperti dirinya mencoba untuk tinggal satu langkah di depan penyerang dengan berpikir cara mereka lakukan. "Companies need to know how secure their chip is, and how it can be cracked," he explains."Perusahaan perlu mengetahui bagaimana mengamankan chip mereka, dan bagaimana dapat retak," ia menjelaskan. "Mereka perlu tahu apa yang mereka hadapi."

Memblokir "noise"

Menurut para peneliti, tumit Achilles-chip yang aman kontemporer dapat ditemukan dalam power supply chip. Ketika sebuah chip sedang digunakan, kata Prof Wol, ini menggunakan sejumlah kecil dari kekuasaan. Tetapi jumlah kekuatan ini, dan bagaimana ia berfluktuasi, tergantung pada jenis informasi chip berisi. Dengan mengukur fluktuasi daya dengan osiloskop, sepotong standar peralatan laboratorium, dan menganalisa data menggunakan algoritma yang sesuai, seorang hacker potensial dapat menguraikan informasi yang berisi chip.

Tapi penggalian informasi dengan cara ini, melalui apa yang peneliti sebut "saluran samping," dapat menjadi kompleks.Ketika Anda melakukan kekuasaan jejak, kata Prof Wol, ada banyak "noise" - ketidakakuratan bahwa hasil dari kegiatan yang berbeda chip lakukan pada saat itu.He and Oren have now identified a method for blocking out the "noise" that has proved to be more effective than previous methods. Dia dan Oren sekarang telah mengidentifikasi metode untuk memblokir keluar dari "suara" yang telah terbukti lebih efektif daripada metode sebelumnya.

Ketika diterapkan untuk informasi yang dikumpulkan dari sumber listrik, sebuah program komputer seperti yang Prof Wol dan Oren telah dibuat dapat memilah-milah ini "noise" untuk memberikan analisis yang lebih akurat isi rahasia chip. Program mereka berbasis di "pemrograman kendala" - pendekatan pemrograman komputer yang sama digunakan untuk program-program penjadwalan yang kompleks seperti yang digunakan dalam industri perjalanan.

Mengetahui musuh Anda

chip Tidak bisa 100% aman, Prof Wol mengakui. Tapi ia juga menekankan bahwa sangat penting untuk mengeksplorasi batas-batas yang aman bagaimana informasi dapat diekstraksi dari chip ini. Penyerang bisa memiliki akses ke berbagai teknologi komputer dan peralatan - sehingga peneliti perlu mengetahui jenis sumber daya yang dibutuhkan untuk memecahkan kode, menjelaskan Prof Wol. Dia telah memberikan informasi kepada pihak berwenang paspor AS tentang bagaimana membuat chip di paspor lebih aman.

"Kita perlu berpikir seperti para penyerang," katanya, "dalam rangka untuk meningkatkan standar terhadap mereka."

Cerita Sumber:

Cerita di atas dicetak (dengan adaptasi editorial oleh staf harian Ilmu Pengetahuan) dari bahan-bahan yang disediakan oleh teman Amerika Tel Aviv University .