Кейсы

Студент MIT решил проблему безопасности банковских карт

Далее

Инженеры MIT и компании Texas Instruments разработали новый тип транспондера RFID, который практически невозможно взломать. Если такие метки заменят существующие, мошенники не смогут подсмотреть номер вашей карты, заглядывая вам через плечо.

Изобретение было представлено на международной конференции Solid-Stae Circuits в Сан-Франциско. Руководил исследованием выпускник MIT Чирааг Джувекар.

Разработанный им прототип предотвращает так называемые атаки по сторонним каналам, которые анализируют паттерны доступа к памяти или перепады напряжения, когда устройство совершает криптографические операции. Таким образом злоумышленники могут узнать пароль.

Эта операция позволяет узнать лишь небольшую часть информации о ключе, поэтому ее нужно совершать многократно. Одним из способов избежать атаки по сторонним каналам — регулярно менять пароль.

Тесты показали, что скорость считывания информации с транспондера RFID составляет 30 за секунду, что вполне достаточно для большинства картридеров.

Однако, такой метод все равно оказывается уязвим к атаке на шину питания, при которой питание RFID постоянно прерывается как раз перед изменением пароля. Хакер должен провести эту атаку тысячи раз, чтобы превысить лимит неверных введения пароля, но метки RFID особенно уязвимы к таким атакам, поскольку не имеют источника питания.

Две технологических инновации позволили ученым предотвратить атаки на шины. Первая — это источник питания на чипе, соединение с которым практически невозможно нарушить. Вторая — набор «энергозависимых» элементов памяти, которые записывают любые данные, которые обрабатывает чип, когда начинает терять питание.

Для обеих инноваций команда Джувекара применила материал сегнетоэлектрические кристаллы. Их структура позволяет производить электрическое поле и направлять поляризацию в структуре ячейки кристалла в два направления, что дает два значения одного бита информации.

Загрузка...