Меню
Пошук

RFID новой конструкции неуязвимы для хакеров

5 февраль, 2016 - 09:25
RFID новой конструкции неуязвимы для хакеров

Новый, защищенный от атаки по побочным каналам вариант чипа радиочастотной идентификации (RFID), разработан совместно Массачусетским технологическим институтом (MIT) и компанией Texas Instruments.

Широкое распространение таких устройств может положить конец высокотехнологичным преступлениям, таким как кражи ценных товаров со складов (с заменой их ярлыков на поддельные) или считывание информации с кредитных карт жертвы, сидящей в кафе за соседним столиком.

Необходимым условием успеха атаки по побочным каналам является многократный повторный запуск криптографического алгоритма с одним и тем же ключом шифрования. Традиционная защита путем ограничения числа попыток ввода неправильного пароля и изменения ключа шифрования после каждой транзакции, преодолевается методом сбоя питания (power glitch).

Если подачу электроэнергии в чип RFID прерывать непосредственно перед тем, как он изменит секретный ключ, атаку по побочным каналам можно повторять тысячи раз. Ярлыки RFID особенно уязвимы к сбоям питания, поскольку не имеют автономного источника энергии, и электричество поступает к ним только от считывающего устройства.

В новой конструкции RFID предусмотрено два типа ячеек из ферроэлектрических кристаллов: с рабочим напряжением 3,3 В и 1,5 В. Первые из них используются как конденсаторы, а вторые как энергонезависимая память. При внезапном отключении внешнего источника энергии — сканера — заряда конденсаторов хватает, чтобы завершить текущие операции, в том числе смену секретного ключа, и сохранить результаты работы в 1,5-вольтовых ячейках.

Texas Instruments изготовила по предоставленным спецификациям несколько прототипов нового чипа, тестирование которых оправдало ожидания разработчиков. Полученные результаты представлены на этой неделе в Сан-Франциско, на конференции ISSCC (International Solid-State Circuits Conference).

Из-за необходимости заряжать конденсаторы и завершать расчёты, закономерно ожидать, что новое устройство будет работать медленнее обычных чипов RFID, однако в испытаниях частота считывания у прототипов достигала 30 Гц (30 раз в секунду), чего более чем достаточно для большинства потенциальных приложений.