研究人员开发一种算法 可保护硬件不受网络攻击

　　作者：辛辛那提大学的 Brandon Pytel

　　研究人员开发了一种算法，可以保护硬件免受攻击，窃取数据。在攻击中，黑客检测电子设备硬件中的电源和电磁辐射的变化，并使用该变化来窃取加密信息。

　　怀俄明大学和辛辛那提大学的研究人员最近在工程技术学院期刊上发表了他们的研究成果。

　　电子设备比以往任何时候都更安全。过去依赖密码的设备现在使用Touch ID，甚至是人脸识别软件。解锁我们的手机就像进入一个21世纪的蝙蝠洞一样，采用高科技安全措施来保护手机。

　　但保护软件只是电子安全的一部分。硬件也容易受到攻击。

　　“总的来说，我们认为，因为我们编写安全的软件，我们可以保证一切，”怀俄明大学助理教授Mike Borowczak博士说，他毕业于加州大学。他和他的顾问，加州大学教授Ranga Vemuri博士领导了这个项目。

　　“无论您的软件安全性如何，如果您的硬件泄漏信息，您基本上可以绕过所有这些安全机制，”Borowczak说。

　　远程车钥匙，有线电视盒甚至信用卡芯片等设备都容易受到硬件攻击，通常是因为它们的设计。这些设备体积小，重量轻，操作功率极低。工程师优化设计，使设备能够在这些低功耗限制下工作。

　　“问题是，如果你试图绝对最小化，你基本上是有选择地优化，”Borowczak说。“你正在优化速度，功耗，面积和成本，但你的安全性受到了打击。”

　　当有线电视盒首次打开时，它会解码和编码与其安全性相关的特定制造商信息。与所有其他功能打开相比，这种解码和编码过程消耗更多功率并发出更多电磁辐射。随着时间的推移，这些功率和辐射的变化创造了一个独特的电缆盒模式，这种独特的签名正是黑客们正在寻找的。

　　“如果你可以在早期窃取DVR之类的信息，你基本上可以用它来进行逆向工程并弄清楚解密是如何发生的，”Borowczak说。

　　黑客不需要物理访问设备来获取此信息。攻击者可以远程检测车钥匙中的频率，并从100码以外的地方闯入汽车。

　　为了保护这些设备中的硬件，Vemuri和Borowczak重新回到了原点：这些设备的设计。

　　Borowczak和Vemuri旨在以不泄漏任何信息的方式重构设计和代码设备。为此，他们开发了一种算法，可提供更安全的硬件。

　　“你采用设计规范并在算法层面对其进行重组，因此算法无论如何实施，都会在每个周期中获得相同的功率，”Vemuri说。“我们基本上均衡了所有周期所消耗的电量，即使攻击者进行了功率测量，他们也无法对这些信息做任何事情。”

　　剩下的是更安全的设备，具有更自动化的设计。该算法不是手动保护每个硬件组件，而是自动化该过程。最重要的是，使用此算法创建的设备仅使用比不安全设备多5%的功率，从而使工作在商业上可行。

　　软件和硬件安全是一场持续不断的猫捉老鼠游戏：随着安全技术的进步，黑客最终会找到解决这些障碍的方法。扩展的设备网络及其交互性(也称为物联网)进一步使硬件安全性变得复杂。

　　像Vemuri和Borowczak这样的创新研究可以在互联设备的世界中为人们提供额外的安全保障。

注：本文编译自外网