2月14消息,据外媒报道,一支来自麻省理工(MIT)和德州仪器(TI)的研究团队研究人员表示,他们在今年的旧金山国际固态电路会议(ISSCC)上展示一个芯片,声称其不会被黑。
其表示,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑。其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题——即“旁路”(side-channel)和“电压毛刺”(power glitch)攻击。
旁路攻击出现在攻击者可以在附近看到、记录和分析数据的情况下(源自芯片执行的加密操作)。他们可以观察任务过程中的电力消耗波动、收集巨量的信息、以及后续提取密钥。
MIT和TI研究人员称他们的新型芯片会基于随机数生成器而定期改变密钥(银行服务器上也会运行),唱着双簧的两侧会为每笔卡片交易生成唯一的密钥,从而让旁路攻击“几无可行”。
然而在电压毛刺攻击的辅佐下,其仍有被攻破的可能。这种类型的攻击,需要人为在芯片生成新密钥前截断电力供应。当恢复供电之后,芯片会忘记生成新的密钥,而继续用旧的。
通过重复操作,攻击者可以强制芯片工作于同一密钥下,直到他们积累到了可用于旁路攻击的足够信息。好消息是,MIT和TI团队通过添加3.3V电容的方式,解决了这个问题。
不过遗憾的是该芯片还不能进行量产,MIT和TI研究人员表示,芯片在测试阶段的表现一如预期。当前工作仍处于原型阶段,距离量产还有很多年。不过在大量数据被黑的现在,若该技术能够如其自称的一样强大,对于科技公司和政府以及个人来说都是福音。