Mit Iot Cybersecurity Asic 777x437 1
Cỏ ba láBy
Share
Thông tin công nghệ

Chip mới có thể ngăn chặn tin tặc trích xuất thông tin ẩn từ thiết bị thông minh

186 views0

Các nhà nghiên cứu của MIT đã phát triển một chip mạch tích hợp (ASIC) dành riêng cho ứng dụng, trong hình ở đây, có thể được triển khai trên thiết bị internet vạn vật để bảo vệ chống lại các cuộc tấn công kênh phụ dựa trên sức mạnh. Tín dụng: Ảnh Chip do các nhà nghiên cứu cung cấp, được biên tập bởi MIT News

Hướng tới một biện pháp bảo vệ dữ liệu cá nhân mạnh mẽ hơn

Các kỹ sư chế tạo một con chip năng lượng thấp hơn có thể ngăn chặn tin tặc trích xuất thông tin ẩn từ một thiết bị thông minh.

Một bệnh nhân đau tim, vừa mới xuất viện, đang sử dụng đồng hồ thông minh để giúp theo dõi các tín hiệu điện tâm đồ của mình. Đồng hồ thông minh có vẻ an toàn, nhưng mạng thần kinh xử lý thông tin sức khỏe đang sử dụng dữ liệu cá nhân vẫn có thể bị đánh cắp bởi tác nhân độc hại thông qua một cuộc tấn công kênh phụ .

Một cuộc tấn công kênh phụ tìm cách thu thập thông tin bí mật bằng cách gián tiếp khai thác hệ thống hoặc phần cứng của nó. Trong một kiểu tấn công kênh phụ, một tin tặc hiểu biết có thể theo dõi các biến động về mức tiêu thụ điện năng của thiết bị trong khi mạng nơ-ron đang hoạt động để trích xuất thông tin được bảo vệ “rò rỉ” ra khỏi thiết bị.

“Trong phim, khi mọi người muốn mở những chiếc két đã bị khóa, họ sẽ nghe thấy tiếng lách cách của ổ khóa khi họ xoay nó. Điều đó tiết lộ rằng có lẽ việc xoay ổ khóa theo hướng này sẽ giúp họ tiến xa hơn. Đó là những gì một cuộc tấn công kênh phụ là. Nó chỉ là khai thác thông tin ngoài ý muốn và sử dụng nó để dự đoán những gì đang diễn ra bên trong thiết bị, ”Saurav Maji, một nghiên cứu sinh tại Khoa Kỹ thuật Điện và Khoa học Máy tính (EECS) của MIT và là tác giả chính của bài báo đề cập đến vấn đề này. phát hành.

Các phương pháp hiện tại có thể ngăn chặn một số cuộc tấn công kênh phụ nổi tiếng là tiêu tốn nhiều năng lượng, vì vậy chúng thường không khả thi đối với các thiết bị kết nối vạn vật (IoT) như đồng hồ thông minh, vốn dựa vào tính toán công suất thấp hơn.

Giờ đây, Maji và các cộng sự của ông đã chế tạo một chip mạch tích hợp có thể chống lại các cuộc tấn công kênh phụ trong khi sử dụng ít năng lượng hơn nhiều so với một kỹ thuật bảo mật thông thường. Con chip, nhỏ hơn hình thu nhỏ, có thể được tích hợp vào đồng hồ thông minh, điện thoại thông minh hoặc máy tính bảng để thực hiện các tính toán máy học an toàn trên các giá trị cảm biến.

“Mục tiêu của dự án này là xây dựng một mạch tích hợp thực hiện việc học máy ở biên độ cao, sao cho công suất thấp nhưng có thể bảo vệ khỏi các cuộc tấn công kênh phụ này, do đó chúng tôi không mất quyền riêng tư của các mô hình này”. Anantha Chandrakasan, hiệu trưởng Trường Kỹ thuật MIT, Giáo sư Khoa học Máy tính và Kỹ thuật Điện Vannevar Bush, đồng thời là tác giả chính của bài báo. “Mọi người đã không chú ý nhiều đến bảo mật của các thuật toán học máy này và phần cứng được đề xuất này đang giải quyết hiệu quả không gian này.”

Các đồng tác giả bao gồm Utsav Banerjee, một cựu nghiên cứu sinh EECS, hiện là trợ lý giáo sư tại Khoa Kỹ thuật Hệ thống Điện tử tại Viện Khoa học Ấn Độ, và Samuel Fuller, một nhà khoa học thỉnh giảng của MIT và nhà khoa học nghiên cứu xuất sắc tại Analog Devices. Nghiên cứu đang được trình bày tại Hội nghị quốc tế về mạch rắn-các quốc gia.

Tính toán ngẫu nhiên

Con chip mà nhóm phát triển dựa trên một kiểu tính toán đặc biệt được gọi là tính toán ngưỡng. Thay vì để một mạng nơ-ron hoạt động dựa trên dữ liệu thực tế, dữ liệu trước tiên được tách thành các thành phần ngẫu nhiên, duy nhất. Mạng hoạt động trên các thành phần ngẫu nhiên đó riêng lẻ, theo thứ tự ngẫu nhiên, trước khi tích lũy kết quả cuối cùng.

Sử dụng phương pháp này, việc rò rỉ thông tin từ thiết bị là ngẫu nhiên mọi lúc, vì vậy nó không tiết lộ bất kỳ thông tin kênh phụ thực tế nào, Maji nói. Nhưng cách tiếp cận này tốn kém hơn về mặt tính toán vì mạng nơ-ron bây giờ phải chạy nhiều hoạt động hơn và nó cũng đòi hỏi nhiều bộ nhớ hơn để lưu trữ thông tin lộn xộn.

Vì vậy, các nhà nghiên cứu đã tối ưu hóa quy trình bằng cách sử dụng một chức năng làm giảm số lượng nhân mà mạng nơ-ron cần để xử lý dữ liệu, điều này làm giảm khả năng tính toán cần thiết. Chúng cũng tự bảo vệ mạng trung lập bằng cách mã hóa các tham số của mô hình. Bằng cách nhóm các tham số theo từng phần trước khi mã hóa, chúng mang lại khả năng bảo mật cao hơn đồng thời giảm dung lượng bộ nhớ cần thiết trên chip.

“Bằng cách sử dụng chức năng đặc biệt này, chúng tôi có thể thực hiện thao tác này trong khi bỏ qua một số bước với tác động ít hơn, cho phép chúng tôi giảm chi phí. Chúng ta có thể giảm chi phí, nhưng đi kèm với nó là các chi phí khác về độ chính xác của mạng nơ-ron. Vì vậy, chúng tôi phải đưa ra lựa chọn sáng suốt về thuật toán và kiến trúc mà chúng tôi chọn, ”Maji nói.

Các phương pháp tính toán an toàn hiện tại như mã hóa đồng hình cung cấp đảm bảo an ninh mạnh mẽ, nhưng chúng phải chịu chi phí lớn về diện tích và năng lượng, điều này hạn chế việc sử dụng chúng trong nhiều ứng dụng. Phương pháp được đề xuất của các nhà nghiên cứu, nhằm mục đích cung cấp cùng một loại bảo mật, có thể đạt được ba mức sử dụng năng lượng thấp hơn. Bằng cách hợp lý hóa kiến trúc chip, các nhà nghiên cứu cũng có thể sử dụng ít không gian hơn trên chip silicon so với phần cứng bảo mật tương tự, một yếu tố quan trọng khi triển khai chip trên các thiết bị có kích thước cá nhân.

“Vấn đề bảo mật”

Trong khi cung cấp khả năng bảo mật đáng kể chống lại các cuộc tấn công kênh bên nguồn, con chip của các nhà nghiên cứu yêu cầu năng lượng gấp 5,5 lần và diện tích silicon nhiều hơn 1,6 lần so với việc triển khai không an toàn ban đầu.

“Chúng tôi đang ở thời điểm vấn đề an ninh. Chúng tôi phải sẵn sàng đánh đổi một số lượng năng lượng tiêu thụ để thực hiện một phép tính an toàn hơn. Đây không phải là bữa trưa miễn phí. Nghiên cứu trong tương lai có thể tập trung vào cách giảm lượng chi phí để làm cho việc tính toán này an toàn hơn, ”Chandrakasan nói.

Họ so sánh chip của họ với một triển khai mặc định không có phần cứng bảo mật. Trong triển khai mặc định, họ có thể khôi phục thông tin ẩn sau khi thu thập khoảng 1.000 dạng sóng năng lượng (đại diện cho việc sử dụng năng lượng theo thời gian) từ thiết bị. Với phần cứng mới, ngay cả khi đã thu thập được 2 triệu dạng sóng, họ vẫn không thể khôi phục dữ liệu.

Họ cũng đã thử nghiệm con chip của mình với dữ liệu tín hiệu y sinh để đảm bảo nó sẽ hoạt động trong quá trình triển khai trong thế giới thực. Con chip này linh hoạt và có thể được lập trình cho bất kỳ tín hiệu nào mà người dùng muốn phân tích, Maji giải thích.

“Bảo mật bổ sung một khía cạnh mới cho thiết kế các nút IoT, bên cạnh thiết kế cho hiệu suất, năng lượng và mức tiêu thụ năng lượng. ASIC [mạch tích hợp dành riêng cho ứng dụng] này thể hiện một cách độc đáo rằng thiết kế để bảo mật, trong trường hợp này bằng cách thêm sơ đồ che, không cần phải được coi là một tiện ích bổ sung đắt tiền, ”Ingrid Verbauwhede, một giáo sư về bảo mật máy tính và nhóm nghiên cứu mật mã công nghiệp của khoa kỹ thuật điện tại Đại học Công giáo Leuven, người không tham gia vào nghiên cứu này. “Các tác giả cho thấy rằng bằng cách chọn che các đơn vị tính toán thân thiện, tích hợp bảo mật trong quá trình thiết kế, thậm chí bao gồm cả bộ tạo ngẫu nhiên, một bộ tăng tốc mạng thần kinh an toàn là khả thi trong bối cảnh của IoT,” cô nói thêm.

Trong tương lai, các nhà nghiên cứu hy vọng sẽ áp dụng cách tiếp cận của họ đối với các cuộc tấn công kênh phụ điện từ. Các cuộc tấn công này khó phòng thủ hơn, vì hacker không cần thiết bị vật lý để thu thập thông tin ẩn.

Công việc này được tài trợ bởi Analog Devices, Inc.

Theo Scitechdaily

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0

You may also like

Leave a reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.