פיתרון אימות חדשני למכשירי הבית החכם

This post is also available in: English (אנגלית)

מומחים טוענים שתוך חמש שנים יגיע מספרם של החיישנים המחוברים לאינטרנט על פני כדור הארץ למעבר לטריליון. משמעות התחזית היא הצורך הגובר בשיפור האבטחה של מכשירי האינטרנט של הדברים (IoT), כולל מוצרים כמו נורות ומכשירי תרמוסטט בבית החכם.

מכשירי IoT שאינם מאובטחים נפרצו על ידי האקרים בהתקפת ה-DDoS באוקטובר 2016, ששיתקה את האינטרנט בכל החוף המערבי של ארה"ב למשך כמעט יום שלם.

חוקרים מאוניברסיטת Rice בטקסס חשפו לאחרונה טכנולוגיה, שלטענתם אמינה פי עשרה מהשיטות הקיימות לייצור טביעות אצבע דיגיטליות בלתי ניתנות לשכפול עבור מכשירי ה-IoT.

טכנולוגיית PUF (פונקציה בלתי ניתנת לשכפול פיזי) שהציגו משתמשת בפגמים פיזיים כדי לייצר מפתחות אבטחה יחודיים שיכולים לשמש לאימות מכשירים שמחוברים לאינטרנט. לפי science20.com, הפיתרון יוצר שתי טביעות אצבע יחודיות עבור כל פונקציית PUF.

בצורת ההפעלה הראשונה, הטכנולוגיה יוצרת טביעת אצבע אחת, ובשניה – טביעת אצבע נוספת. כל אחת מהן היא מזהה יחודי, ומפתחות דואליים תמיד אמיניםי יותר. במקרה שהמכשיר נכשל באימות על פי טביעת האצבע הראשונה, הוא יכול להשתמש במפתח השני. הסיכוי שייכשל בשתי הצורות הוא מזערי.

"התפיסה הכללית לגבי IoT היא לחבר עצמים יזיים לאינטרנט כדי לשלב את העולם הפיזי עם עולם הסייבר", אומר קייואן יאנג, אחד החוקרים. "ברוב מכשירי ה-IoT המסחריים כיום, תפיסה זו אינה ממומשת בצורה מלאה מפני שמכשירים רבים מופעלים או משתמשים במערכות IC שפותחו עבור שוק המובייל". לעומת זאת, המכשירים שמפותחים במעבדות מחקר כדוגמת זו של יאנג מיועדים מלכתחילה ל-IoT.

דגמי האבטיפוס החדשים של ה-IoT הם זעירים, בגודל מס' מילימטרים, ומסוגלים להכיל מעבד, זיכרון פלש, משדר אלחוטי, אנטנה, חיישן אחד או יותר, סוללות ועוד, כל זאת בשטח בגודל גרגר אורז, כך מדווח news.rice.edu.

לטכנולוגיה החדשה מספר יתרונות עבור טביעות אצבע אנושיות כאמצעי אימות. שיטה זו של "תקורת-אפס" משתמשת באותם רכיבי PUF כדי לייצר את שני המפתחות ואינה דורשת שטח נוסף, הודות לאמצעי חדשני שמאפשר ל-PUF להיות יעיל פי 15 מבחינה אנרגטית בהשוואה לגרסאות קודמות שנחשפו.