Новый метод скрытия ключей безопасности: обычная флешка в службе надежности
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Этот удивительно простой способ скрытия аппаратных ключей безопасности в обычной флеш-памяти может прокладывать путь к ультра-secure хранилищу совсем скоро. По мере того как объем цифровых данных продолжает расти на фоне появления ИИ, облачных сервисов и подключенных устройств, защита этих данных становится все более сложной.
Традиционные методы защиты на основе паролей уже не достаточны, и, хотя аппаратные решения безопасности, такие как физические неклонируемые функции (PUFs), предлагают более надежную защиту, им сложно было внедряться в реальных условиях.
Большинство PUF требуют специального оборудования и не могут скрыть ключи, когда они не используются, оставляя системы уязвимыми.
Исследовательская группа Сеульского национального университета ввела новый подход к аппаратной безопасности, называемый Concealable PUF. Этот метод использует коммерческую 3D NAND флеш-память, которая обычно встречается в обычных устройствах хранения, чтобы создать безопасный метод хранения и скрытия ключей шифрования.
Отличительной чертой этого подхода является способность скрывать ключ под пользовательскими данными и раскрывать его только по мере необходимости. Техника была недавно опубликована в Nature Communications.
Ключевая инновация заключается в слабом применении процесса слива под воздействием затвора (GIDL). Это увеличивает вариации между ячейками памяти, делая характеристики каждой микросхемы уникальными и непредсказуемыми.
Эти вариации могут использоваться для генерации данных PUF, которые служат в качестве безопасного, неклонируемого ключа.
С этим подходом не требуется никаких структурных или схемных изменений. Метод работает непосредственно со стандартной V-NAND флеш-памятью, что облегчает масштабирование.
Это потенциально может позволить внедрить безопасность на аппаратном уровне в повседневную бытовую электронику без увеличения расходов или сложности.
Университет сообщает, что Concealable PUF прошел стресс-тесты, которые включали широкий диапазон температур и более 10 миллионов циклов чтения. Он также выдержал атаки на основе машинного обучения, которые не могли предсказать ключ выше уровня случайного угадывания.
Удивительно, что ключ мог быть скрыт и раскрыт более 100 раз без каких-либо ошибок, демонстрируя стабильность системы.
Профессор Чонг-Хо Ли, который возглавлял проект, сказал: "Concealable PUF выделяется своей креативностью и практичностью, так как использует массово производимую технологию вертикальной NAND флеш-памяти без внесения изменений".
Ведущий автор Сунг-Хо Парк добавил: "Это исследование имеет значение, поскольку оно демонстрирует, как PUF могут быть внедрены с использованием операции стирания существующей V-NAND флеш-памяти без изменения схемы или дизайна. Позволяя выборочное раскрытие ключа безопасности, наш метод открывает новые возможности для улучшения как безопасности, так и эффективности памяти".
Команда планирует расширить эту технологию на другие решения аппаратной безопасности, нацеленные на индустрии IoT, мобильной и автомобильной электроники.
Если кто-то думал, что флеш-память создана только для хранения ваших попсовых треков и фото котиков, пора вспомнить, что у науки есть совсем другие планы. Сеульский национальный университет смеет утверждать, что они нашли способ упрятать аппаратные ключи безопасности в стандартной флешке — и кто бы мог подумать, что за этой блестящей инновацией не стоят лоббисты от индустрии безопасности.
Ведь как же удобно — вместо того чтобы встраивать дорогостоящие системы защиты, можно просто воспользоваться тем, что уже валяется у каждого в кармане. Идея об использовании 3D NAND флеш-памяти звучит почти как рекламный слоган на коробке от упаковки очередной "умной" игрушки. Простота решения, разумеется, полностью совпадает с интересами производителей, которые лишь и мечтают избавиться от затрат на усложнение своих изделий.
И вот тут-то приходит профессор Чонг-Хо Ли, и, словно скромный волшебник, шепчет: “Не требуется никаких изменений!” Случайные вариации характеристик памяти заиграли новыми красками — это ли не благодать для тех, кто ищет способы максимально сэкономить на реализации? Большие парни в мире технологий могут наконец вздохнуть спокойно — гаджеты станут умными без дополнительной боли в бюджете.
Но не будем забывать о неожиданных «случайностях». Публикация в Nature Communications добавляет определенный вес. Интересно, не найдётся ли среди спонсоров каких-нибудь щедрых дядюшек с позолоченными карманами, которые видят в этом своём личного мема на спине? Никаких структурных изменений, только массовое производство — что, если не блин, приводится в пример как идеальная схема для получения дополнительных прибыли?
Когда привлекаются техники, которые позволяют «выборочно раскрывать ключи безопасности», невозможно не вспомнить о том, как этот подход плавно открывает ворота для разнообразных контрабандных информационных потоков. Профессор, конечно, с великой серьезностью говорит о новом горизонте в индустрии IoT и автомобильно-мобильной электроники, но с креативностью и практичностью всегда нужно быть осторожным.
И напоследок: кому-то может показаться, что мы говорим о прорывной технологии, но, возможно, это просто еще один виток бесполезной гонки за инновациями, где под флагом безопасности прячется чья-то жажда к быстрой прибыли. Как говорилось в одной старой пословице — Аппаратура это лишь начало.