Контролируемый хаос защитит устройства от кибератак

Исследователи из Университета штата Огайо (OSU) нашли способ применить хаос для генерирования цифровых «отпечатков пальцев», достаточно уникальных, чтобы стать непреодолимой преградой даже для самых искушённых хакеров, за которыми стоит мощь целых государств. Это исследование было недавно опубликовано в журнале IEEE Access.

Предложенное решение основано на так называемых физически неклонируемых функциях (Physically Unclonable Function, PUF), которые используют мельчайшие индивидуальные особенности, имеющиеся в каждом компьютерном чипе. Эти небольшие отличия, иногда наблюдаемые только на атомарном уровне, используются для создания уникальных последовательностей нулей и единиц, которые исследователи в этой области называют «секретами».

Ранее о создании «сильных PUF» уже заявляли другие группы разработчиков. Проблема в том, что их PUF-файлы содержат ограниченное количество секретов. Даже если их число составляет 1000, 10000 или миллион, узнать все эти секреты вполне по силам хакеру, располагающему достаточным временем и нужным оборудованием.

«Мы считаем, что нашли способ создать неисчислимое количество секретов, раскрыть которые хакерам практически невозможно, даже имея прямой доступ к компьютерному чипу», — сказал Даниэль Готье (Daniel Gauthier), старший автор статьи и профессор физики OSU.

Ключом к созданию улучшенных PUF стала сконструированная авторами сложная сеть случайным образом соединенных между собой логических вентилей. Она работает нестабильно, порождая разновидность детерминистического хаоса. В свою очередь, этот хаос усиливает мельчайшие производственные несовершенства микросхемы, значительно увеличивая количество секретов.

Самым трудным тут было найти золотую середину: процесс «хаотизации» не должен заходить слишком далеко, так чтобы создаваемые «цифровые отпечатки» получались достаточно сложными для хакеров, но всё же оставались воспроизводимыми для использования в задачах аутентификации.

Получившаяся в итоге PUF согласно подсчётам исследователей способна создавать 1077 секретов. Разгадывая один секрет каждую микросекунду, хакеру потребовалось бы около 20 миллиардов лет (больше, чем возраст Вселенной), чтобы узнать их все.

У самих авторов не получилось взломать PUF методами на базе моделей и глубокого обучения, и теперь они предлагают свои данные другим исследовательским группам, чтобы те попытались добиться успеха.

Они также подали заявку на международный патент и, вместе с партнёрами, учредили стартап Verilock, с целью вывести на рынок кибербезопасности готовый продукт в течение года.