MIT与TI研究人员已打造出新型防黑RFID芯片

一支来自麻省理工(MIT)和德州仪器(TI)的研究团队,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑。其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题——即“旁路”(side-channel)和“电压毛刺”(power glitch)攻击。

旁路攻击出现在攻击者可以在附近看到、记录和分析数据的情况下(源自芯片执行的加密操作)。他们可以观察任务过程中的电力消耗波动、收集巨量的信息、以及后续提取密钥。

MIT和TI研究人员称他们的新型芯片会基于随机数生成器而定期改变密钥(银行服务器上也会运行),唱着双簧的两侧会为每笔卡片交易生成唯一的密钥,从而让旁路攻击“几无可行”。

然而在电压毛刺攻击的辅佐下,其仍有被攻破的可能。这种类型的攻击,需要人为在芯片生成新密钥前截断电力供应。当恢复供电之后,芯片会忘记生成新的密钥,而继续用旧的。

通过重复操作,攻击者可以强制芯片工作于同一密钥下,直到他们积累到了可用于旁路攻击的足够信息。好消息是,MIT和TI团队通过添加3.3V电容的方式,解决了这个问题。

由于电容能够存储额外的电量,所以在电源被突然截断后,芯片仍能够持续完成许多操作,然后将数据发送到571个不同的1.5V存储位(storage cells)上。

在恢复电源供应之后,它会首先给3.3V的电容充电,然后检索此前发到1.5V存储位上的数据,继续此前被人为打断的工作。

MIT和TI研究人员表示,芯片在测试阶段的表现一如预期。当前工作仍处于原型阶段,距离量产还有很多年。他们在今年的旧金山国际固态电路会议(ISSCC)上展示了这一成果。

本文转自d1net(转载)

时间: 2024-10-23 19:14:19

MIT与TI研究人员已打造出新型防黑RFID芯片的相关文章

MIT推出新型RFID芯片,可防范网络攻击

一支来自麻省理工(MIT)和德州仪器(TI)的研究团队,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑.其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题--即"旁路"(side-channel)和"电压毛刺"(power glitch)攻击.     旁路攻击出现在攻击者可以在附近看到.记录和分析数据的情况下(源自芯片执行的加密操作).他们可以观察任务过程中的电力消耗波动.收集巨量的信息.以

美研究人员研制新型绿色混合咖啡有助减肥

美国研究人员近日研制出新型绿色混合咖啡,让人们不用改变饮食习惯,就能轻松瘦身. 效果显著 这种新型绿色咖啡又名"瘦身咖啡",由未经烘焙的咖啡豆和阿拉比卡咖啡豆混合制成. 为估算绿色咖啡的瘦身效果,研究人员开展一项为期4周的实验. 受试者每日早餐前喝下一杯绿色咖啡.两周后,这些人的平均体重下降约1.59公斤:一个月后,平均体重更是减少约2.01公斤. 实验结果还显示,虽然传统咖啡也能减肥,但效果显然无法与绿色咖啡相提并论--坚持每天喝一杯传统咖啡的受试者在两周后体重仅下降约0.13公斤.

安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 Usenix 2017 上发表了论文<企业环境中检测凭证鱼叉式网络钓鱼>.论文描述了利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报. 鱼叉式网络钓鱼是一种社会工程攻击方法,针对特定个人进行,精心编造电子邮件,诱骗收件人安装恶意文件或访问恶意网站. 此类

日本研究人员研发磁性开关 让存储设备容量翻倍

日本研究人员已经开发出可以磁性和非磁性状态之间来回切换快速的储存材料和装置,这样一来,他们已经有可能将固态驱动器和USB闪存驱动器的存储容量翻倍.在磁存储当中,一个磁性膜在各区域的磁化方向代表数据,而以二进制形式的电子存储装置当中数据存储在数百万个微型逻辑门内. 北海道大学的研究人员认为,如果存储材料可以磁性和非磁性状态之间来回迅速切换,将有可能为现有0/1形式存储的数据添加A / B磁存储形式.在本质上,这可能会将存储容量翻倍. 他们研发了过渡金属氧化物来作为存储材料,因为它们获得或失去氧化物

澳大利亚研究人员研发新型可穿戴传感器,解决弯曲、拉伸问题

澳大利亚莫纳什大学的研究人员已成功解决了可穿戴传感器的弯曲和拉伸功能等问题.据悉,该穿戴式传感器可用于生物医学领域. 在化学工程系研究部主任Wenlong Cheng教授的带领下,研究人员采用了一种新的方法检测运动和生命体征,即设计一款具有高度伸缩性.可紧密贴合穿着者皮肤的极度敏感的弹性传感器. 研究人员没有将具有波状纹理的导电油墨或者其他金属/半导体粒子混合到一种弹性体中,而是在通道里嵌入离子液体(IL)作为可变导体.有趣的是,这一制造过程非常简单,而且成本很低. 研究人员利用3D打印建立一个

安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励

GitHub企业版是GitHub.com的本地版本,组织机构为平均每10个用户支付2500美元的年费.该产品承诺提供企业级别的安全,24/7技术支持.托管选项以及多种GitHub.com上不具备的管理员功能. GitHub企业版版本2.8.5.2.8.6和2.8.7发布于1月份,修复了多个严重和高危缺陷,包括能被用于绕过验证且可远程执行任意代码的漏洞. 安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励-E安全 发现这些漏洞的研究人员已开始公布研究成果,而来自GitHub和专家自己的消

MIT 重磅研究成果:已开发出大脑神经回路计算模型

在近几年,人工神经网络--一种参照大脑运作模式而建成的计算模型--已经成为了最为炙手可热的人工智能系统,并且应用于从语音到图像的各个领域. AI科技评论消息,MIT CSAIL 于今日发布了一个重磅研究成果:他们已经开发出一个大脑神经回路的计算模型,它揭示了抑制神经元的生物意义. 这个模型是由一组输入神经元阵列与同等数量的输出神经元组成,采用「竞争学习规则」(winner-take-all)来操作. 也就是说,网络的输出神经元之间相互竞争以求被激活,但在每一时刻只有一个输出神经元被激活.这个被激

国外研究人员利用谷歌、雅虎、必应搜索平台 快速找出药物副作用

据外媒报道,近日,国外研究人员发现了一种更快捷的药物副作用判定办法--通过分析来自谷歌.雅虎.必应的http://www.aliyun.com/zixun/aggregation/10293.html">搜索数据.据<纽约时报>报道,这种全新的方法将比早前采用的FDA(食品和药物管理局)警报系统还要来得快.据悉,谷歌早在2006年就开始通过搜素数据来追踪流感的传播和严重程度. 这支由来自微软.斯坦福大学和哥伦比亚大学研究人员组成的团队发现,在过去的一年里,在搜索帕罗西汀和普伐他

MIT研究人员称他们解决了数据中心网络延迟问题

一组MIT研究人员研发出一套新的数据中心网络框架,声称能解决数据中心网络延迟问题.被称为Fastpass的 系统是一种中心化的零队列数据中心网络,能对包传输的时间和网络路径进行细颗粒度的控制,它使用一个中心化的仲裁器从整体上对网络进行分析,根据分析作出 路由决定. 在Facebook数据中心的试验显示,一个Fastpass仲裁器仅仅是一8个核心就能管理每秒2.2Tb的数据传输.