一支来自麻省理工(MIT)和德州仪器(TI)的研究团队,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑。其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题——即“旁路”(side-channel)和“电压毛刺”(power glitch)攻击。
旁路攻击出现在攻击者可以在附近看到、记录和分析数据的情况下(源自芯片执行的加密操作)。他们可以观察任务过程中的电力消耗波动、收集巨量的信息、以及后续提取密钥。
MIT和TI研究人员称他们的新型芯片会基于随机数生成器而定期改变密钥(银行服务器上也会运行),唱着双簧的两侧会为每笔卡片交易生成唯一的密钥,从而让旁路攻击“几无可行”。
然而在电压毛刺攻击的辅佐下,其仍有被攻破的可能。这种类型的攻击,需要人为在芯片生成新密钥前截断电力供应。当恢复供电之后,芯片会忘记生成新的密钥,而继续用旧的。
通过重复操作,攻击者可以强制芯片工作于同一密钥下,直到他们积累到了可用于旁路攻击的足够信息。好消息是,MIT和TI团队通过添加3.3V电容的方式,解决了这个问题。
由于电容能够存储额外的电量,所以在电源被突然截断后,芯片仍能够持续完成许多操作,然后将数据发送到571个不同的1.5V存储位(storage cells)上。
在恢复电源供应之后,它会首先给3.3V的电容充电,然后检索此前发到1.5V存储位上的数据,继续此前被人为打断的工作。
MIT和TI研究人员表示,芯片在测试阶段的表现一如预期。当前工作仍处于原型阶段,距离量产还有很多年。他们在今年的旧金山国际固态电路会议(ISSCC)上展示了这一成果。
本文转自d1net(转载)
时间: 2024-08-22 19:35:41