美国麻省理工学院的一支研究团队已经开发出一种新型射频识别(简称RFID)芯片,根据他们的说法这套方案几乎不可能被恶意人士所利用。一旦为信用卡厂商所接纳,该芯片将切实保护我们的信用卡号码或者卡密信息遭受窃取。
这款芯片能够防止所谓侧信道攻击——这种攻击会在设备执行加密操作时对其存储器访问模式或者波动功率进行分析,从而提取其中的加密密钥。
麻省理工学院电气工程专业研究生Chiraag Juvekar解释了这款新型RFID芯片的具体作用。新朋友请关注「E安全」微信搜公众号EAQapp
“侧信道攻击利用的原理在于,加密算法在特定执行过程中只会泄露出少部分信息。”他补充称。“因此,大家需要反复执行多次加密算法才能获得足够的泄露数据以补全其内容。”
根据麻省理工学院方面的说法,此次新推出的RFID芯片将产生随机数字,意味着每次交易都会产生新的加密密钥。另有一台中央服务器利用同样的随机数字生成器以与不断变化的密钥保持同步。
不过这样一套系统仍然有可能受到“电源故障”攻击的影响,这意味着RFID芯片的电源会被反复切断,直到其变更密钥。攻击者随后可以将同样的侧信道攻击重复上千次,直到碰上同样的密钥。
两项设计创新使得麻省理工学院芯片研究成果得以成功失败电源故障攻击。其一是提供芯片内置电源,其与芯片电路连接且不可被切断。另一项创新在于当任何一组数据在芯片上开始运作之后,即使电源被完全切断,这部分数据也仍将驻留在其中的“非易失性”存储单元当中。
电 气工程与计算机科学专业教授Juvekar与Anantha Chandrakasan利用一种特殊的材料来实现上述特性——也就是俗称铁电晶体材料。铁电晶体已经广泛为德州仪器等大型芯片制造商所采用,旨在保证当 电源断开时相关数据仍能驻留在非易失性存储器或者计算机内存当中。
麻省理工学院研究团队已经与德州仪器开展协作,旨在构建一系列新的反黑客RFID芯片原型方案。他们还于日前在美国旧金山召开的“国际固态电路研讨会”上发布了自己的研究成果。
如果这款来自麻省理工学院的芯片能够全面进入商用生产,那么可能意味着身份窃贼们无法再窃取信用卡号码或者卡密信息,高科技大盗们也无法利用伪造的卡片洗劫昂贵的商品。
本文转自d1net(转载)