新型反黑客RFID芯片保护信用卡免受侵害

美国麻省理工学院的一支研究团队已经开发出一种新型射频识别(简称RFID)芯片,根据他们的说法这套方案几乎不可能被恶意人士所利用。一旦为信用卡厂商所接纳,该芯片将切实保护我们的信用卡号码或者卡密信息遭受窃取。

这款芯片能够防止所谓侧信道攻击——这种攻击会在设备执行加密操作时对其存储器访问模式或者波动功率进行分析,从而提取其中的加密密钥。

麻省理工学院电气工程专业研究生Chiraag Juvekar解释了这款新型RFID芯片的具体作用。新朋友请关注「E安全」微信搜公众号EAQapp

“侧信道攻击利用的原理在于,加密算法在特定执行过程中只会泄露出少部分信息。”他补充称。“因此,大家需要反复执行多次加密算法才能获得足够的泄露数据以补全其内容。”

根据麻省理工学院方面的说法,此次新推出的RFID芯片将产生随机数字,意味着每次交易都会产生新的加密密钥。另有一台中央服务器利用同样的随机数字生成器以与不断变化的密钥保持同步。

不过这样一套系统仍然有可能受到“电源故障”攻击的影响,这意味着RFID芯片的电源会被反复切断,直到其变更密钥。攻击者随后可以将同样的侧信道攻击重复上千次,直到碰上同样的密钥。

两项设计创新使得麻省理工学院芯片研究成果得以成功失败电源故障攻击。其一是提供芯片内置电源,其与芯片电路连接且不可被切断。另一项创新在于当任何一组数据在芯片上开始运作之后,即使电源被完全切断,这部分数据也仍将驻留在其中的“非易失性”存储单元当中。

电 气工程与计算机科学专业教授Juvekar与Anantha Chandrakasan利用一种特殊的材料来实现上述特性——也就是俗称铁电晶体材料。铁电晶体已经广泛为德州仪器等大型芯片制造商所采用,旨在保证当 电源断开时相关数据仍能驻留在非易失性存储器或者计算机内存当中。

麻省理工学院研究团队已经与德州仪器开展协作,旨在构建一系列新的反黑客RFID芯片原型方案。他们还于日前在美国旧金山召开的“国际固态电路研讨会”上发布了自己的研究成果。

如果这款来自麻省理工学院的芯片能够全面进入商用生产,那么可能意味着身份窃贼们无法再窃取信用卡号码或者卡密信息,高科技大盗们也无法利用伪造的卡片洗劫昂贵的商品。

本文转自d1net(转载)

时间: 2024-10-27 08:11:24

新型反黑客RFID芯片保护信用卡免受侵害的相关文章

MIT与TI研究人员已打造出新型防黑RFID芯片

一支来自麻省理工(MIT)和德州仪器(TI)的研究团队,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑.其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题--即"旁路"(side-channel)和"电压毛刺"(power glitch)攻击. 旁路攻击出现在攻击者可以在附近看到.记录和分析数据的情况下(源自芯片执行的加密操作).他们可以观察任务过程中的电力消耗波动.收集巨量的信息.以及后续提

MIT推出新型RFID芯片,可防范网络攻击

一支来自麻省理工(MIT)和德州仪器(TI)的研究团队,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑.其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题--即"旁路"(side-channel)和"电压毛刺"(power glitch)攻击.     旁路攻击出现在攻击者可以在附近看到.记录和分析数据的情况下(源自芯片执行的加密操作).他们可以观察任务过程中的电力消耗波动.收集巨量的信息.以

卡巴斯基防火墙反黑客设置技巧

卡巴斯基自带的防火墙,"反黑客"虽然简单,但是我也就够用了.用了这么久,有一点小的经验,跟大家分享一下. 对"应用程序"的设置: 对于应用程序,我们知道他们都是以".exe"为后缀名的,也就是可执行文件,所有程序的运行,包括病毒,都要以可执行文件来执行任务."反黑客"里的"应用程序"项就是用来监控应用程序的联网状态的,由用户自己选择"允许"或"阻止"来控制是否联网.我

DT科技评论第18期:黑客通过猜测Visa信用卡信息在六秒钟盗刷

DT科技评论 Data Technology Review 第 18 期           人民网研究院,阿里云研究中心 本期目录 Tenable 发布全球安全指数 川普表示软银将在美投资500亿美元 谷歌向公众开源AI训练平台 苹果宣布要对外公布AI研究成果 黑客通过猜测Visa信用卡信息在六秒钟盗刷 微软人工智能为盲人描述Word和PPT图像 Amazon Go免排队商店 微软开放Holographic,Hololens明年入华 美政府用一美元纸币打造出白宫之景 本田明年展示"有情感&qu

SML集团小型RFID嵌体,内置NXP Ucode 7 RFID芯片

SML集团推出新款小型RFID嵌体,内置NXP Ucode 7 RFID芯片.这些新型嵌体适用于单品级库存管理及小型零售商品防损(诸如化妆品,珠宝,太阳眼镜和香水瓶). 该公司称,这些新型嵌体可以实现商品(即使是最小的医疗及美容商品)的单品级标签标记,尺寸为14mm*14mm,可附着在口红盖上.由于密集展示中小型标签读取具有的难度,门店零售RFID库存管理通常并不包括小型零售商品,如化妆品. (配备NXP Ucode 7 RFID芯片的SML集团RFID嵌体) 公司解释说,新的嵌体是为了库存精确

美国联邦通信委员会要求互联网服务供应商和其他公司加紧努力保护用户免受网络威胁

美国联邦通信委员会要求互联网服务供应商和其他公司加紧努力,保护用户免受网络威胁.委员会主席Julius Genachowski认为,网络诈骗将对美国经济和国家安全构成严重威胁. 美国联邦通信委员会估计,每年有8.4万个信用卡号码通过欺诈手段获得,约有四分之三的中小型企业受到网络攻击的影响.Julius Genachowski说,如果我们不应对这些挑战,我们将失去隐私,失去工作,甚至可能会丢失数十亿美元资产. 因此该委员会建议,参与互联网行业的许多公司需要共同努力,以应对安全挑战.

研究人员使用RFID技术保护濒危植物

肯特大学的研究人员正与南非国家生物多样性研究所进行合作,启动基于RFID技术的濒危植物保护解决方案.目前,肯特大学的研究人员已经开发并测试了一个内部系统,用于检测RFID标记的植物是否从预期位置移除.然后,软件便可向公园管理员和其他人员转发警告,警告其正遭受偷盗. 下一步,英国大学及南非研究所将筹集资金,在南非各地的国家公园部署该技术,用于跟踪濒危的苏铁. 该系统是由肯特大学人类学与保护学院副教授David Roberts设计的,用于自动识别保护植物何时被移除,从而在肇事者离开之前采取行动. 起

俄罗斯建立“反黑客中心” 你怎么看?

根据俄罗斯<消息报>报道,俄罗斯非营利组织Ростехе(Rostec,俄罗斯技术国家集团)建立了"反黑客中心",目的是预防和防止受到网络攻击. 随着网络信息快速发展,网络战已经成为一种新型战争形态.据消息报透露,建立反黑客中心的消息援引信息安全公司"РТ-Информ"董事亚历山大·耶夫基甫. 据了解,Rostec俄罗斯技术国家集团是一个成立于2007年的国营非营利组织,总部位于俄罗斯首都莫斯科.目的是推动高新技术工业产品在民用和国防领域生产和出口,它

美国国防部推出微型RFID芯片,助力电子零件防伪

Northrop Grumman正为美国国防部高级研究计划局(DARPA)负责一个为期4年的项目,该公司正开发一款微型RFID芯片用于防止航空电子设备或其他设备上电路板的电子零件的假冒.Northrop Grumman咨询工程师Scott Suko解释说,该项目的目的是开发一款近场HF RFID产品.该芯片尺寸为100微米*100微米,包含一个板载天线及温度传感器,可嵌入到集成电路或电路板中.整个系统-包括芯片,RFID读取器及专用软件则是为了DARPA公司的电子防御(SHIELD)计划的供应链