אבטחת מכשירי IoT – הפיתרון שיעקור את הבעיה מהשורש

This post is also available in: English (אנגלית)

בעולם בו מכשירים מחוברים ביניהם ברשתות, הכרחי לספק אבטחה למכשירים בהם מוטמעות מערכות ממוחשבות, לאור החשיפה הגוברת שלהם לאיומי סייבר. טכנולוגיית חומרה חדשה עמידה להתקפות אלקטרו-מגנטיות יכולה להבטיח את מכשירי ה-IoT. האבטחה מושגת באופן מתמטי באמצעות שימוש במפתח סודי להצפנת הודעות פרטיות.
כשהאלגוריתמים המאובטחים בצורה ממוחשבת מיושמים על חומרה פיזית, מידע קריטי בהתקפת ערוץ צדדי זולג מהם בצורת צריכת אנרגיה או קרינה אלקטרו-מגנטית. מפתחים מאוניברסיטת Purdue בארה"ב פיתחו לאחרונה טכנולוגיה שתחסל את הבעיה מהשורש עצמו – היא תתמודד עם פרצות בשכבה הפיזית באמצעות פתרונות מהשכבה הפיזית.
הצוות פיתח טכנולוגיה שמשתמשת במעגלים בעלי סיגנל מעורב כדי להטמיע את ליבת ההצפנה בתוך חומרת signature attenuation עם רמה נמוכה של ניתוב מתכת, כך ש החתימה הקריטית מדוכאת עוד לפני שהיא מגיעה לשכבות המתכת ברמה הגבוהה וסיכת האספקה. כך מושג צמצום דרמטי של דליפת המידע מהאספקים האלקטרו-מגנטי והאנרגיה.
התקפות שארעו לאחרונה הראו שהתקפות ערוץ צדדי כאלה עלולות להתרחש תוך דקות ממרחק קצר. לאחרונה שימשו התקפות כאלה לצורך זיוף סוללות סיגריות אלקטרוניות באמצעות גניבת מפתחות ההצפנה הסודיים מסוללות אותנטיות כדי לתפוס נתח מהשוק.
"דליפה זו היא בלתי נמנעת מפני שהיא נובעת כתוצאה מהאלקטרונים המאיצים ומאיטים, שהם הליבה של המעגבלים החשמליים הדיגיטליים כיום, המבצעים את פעולות ההצפנה", מסביר דבאיין דאס, סטודנט לדוקטורט בקולג' להנדסה ב-Purdue. "התקפות כאלה הופכות להיות איום משמעותי על מכשירי קצה בעלי משאבים מצומצמים, המשתמשים בהצפנת מפתח סימטרית עם מפתח סודי סטטי יחסית, כמו כרטיסים חכמים. הטכנולוגיה שלנו הוכיחה עמידות גבוהה פי 100 להתקפות אלה נגד מכשירי IoT בהשוואה לפתרונות קיימים". "מנגנון ההגנה שלנו הוא גנרי מספיק כדי שניתן יהיה לישם אותו לכל מנוע קריפטוגרפי כדי לשפר אבטחת ערוץ צדדי", הוא הוסיף, לפי purdue.edu.