Kaos, stari!
Današnje jutro začenjamo s kaotično novico iz sveta računalništva. Znanstvena ekipa z Univerze v Ohiu je namreč našla način, kako uporabiti kaos za zasnovo digitalnih prstnih odtisov naprav, ki so dovolj unikatni, da preprečijo vdor tudi najbolj izkušenim hekerjem. Po oceni raziskovalcev bi namreč potrebovali približno 20 milijard let preden bi ugotovili vse možne kombinacije.
Predlagana tehnologija temelji na tako imenovanih physically unclonable functions oziroma krajše PUF. Te si lahko predstavljamo kot naključno mrežo logičnih vrat, katerih odziv na vhodni signal je unikaten za točno določeno vezje. Odziv je odvisen od nenadzorovanih variacij znotraj čipov, ki se pojavijo med njihovo proizvodnjo. Glede na odziv sistema dobimo na izhodu unikatno zaporedje bitov, ki ga imenujemo digitalni prstni odtis. Tega lahko uporabimo za overjanje pristnosti naprave, s katero komuniciramo. S preverjanjem digitalnega prstnega odtisa lahko namreč takoj ugotovimo, ali imamo opravka z želeno napravo ali s prevarantom.
Kljub prvotni varnosti PUF-ov, pa so te še vedno ranljivi za napad s strani hekerjev, saj imajo omejen nabor odzivov na vhodni signal, iz katerih lahko ugotovimo digitalni prstni odtis naprave. Znanstvena ekipa je zato povečala njihovo varnost s pomočjo kaotične dinamike, za katero je značilen metuljev pojav. Ta lahko ojača naključne variacije znotraj čipov in tako super-eksponentno poveča število možnih odzivov. Kaotično dinamiko so v tem primeru implementirali z razvojem tako imenovanega hibridnega Boolovega omrežja, ki ustvari nepredvidljivo obnašanje logičnih vrat znotraj sistema. Predlagani sistem tako črpa naključnost oziroma entropijo tako iz naključnih variacij znotraj vezij kot iz kaotične dinamike.
Varnost predlagane tehnologije je znanstvena ekipa preizkusila s pomočjo platforme PUFmeter. Ta preveri varnost dane funkcije tako, da poskuša s pomočjo strojnega učenja predvideti njen odziv. V kolikor je program v svoji nalogi uspešen, pomeni, da je naprava ogrožena. V primeru predstavljene tehnologije se je izkazalo, da so bili vsi poskusi vdora neuspešni. Te rezultati kažejo na ogromen potencial za izboljšanje varnosti računalnikov, to pa so demonstrirali tudi z implementacijo na generičnem programabilnem vezju ali FPGA.
V kaos se je na varno skrila Rebeka.
Dodaj komentar
Komentiraj