Dolar 9,2934
Euro 10,8291
Altın 531,11
BİST 1.426
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 17 °C
Çok Bulutlu

Bilim adamları, cihazları bilgisayar korsanlarından korumak için kaostan yararlanıyor

20.04.2021
193
Bilim adamları, cihazları bilgisayar korsanlarından korumak için kaostan yararlanıyor

Araştırmacılar, en karmaşık bilgisayar korsanlarını bile engelleyecek kadar benzersiz olabilecek elektronik cihazlar için dijital parmak izleri geliştirmeye yardımcı olmak için kaosu kullanmanın bir yolunu buldular.

Bu parmak izleri ne kadar benzersiz? Araştırmacılar, mevcut her olası kombinasyonu test etmenin evrenin yaşam süresinden daha uzun süreceğine inanıyor.

Ohio Eyalet Üniversitesi’nde çalışmanın kıdemli yazarı ve fizik profesörü Daniel Gauthier, “Sistemimizde kaos çok çok iyi” dedi.

Araştırmacılar, fiziksel olarak klonlanamayan işlevler veya PUF’ler adı verilen ve bilgisayar çiplerine yerleştirilmiş yeni bir teknolojinin yeni bir sürümünü oluşturdu.

Gauthier, bu yeni PUF’lerin potansiyel olarak güvenli kimlik kartları oluşturmak, tedarik zincirlerindeki malları takip etmek ve bir sahtekarla iletişim kurmadığınızı bilmenin hayati önem taşıyan kimlik doğrulama uygulamalarının bir parçası olarak kullanılabileceğini söyledi.

Gauthier, “ABD hükümetini hedef alan SolarWinds saldırısı, insanları gerçekten kimlik doğrulama ve kriptografiyi nasıl yapacağımızı düşündürdü,” dedi.

“Bunun çözümün bir parçası olabileceğinden umutluyuz.”

Çalışmanın baş yazarı ve fizikte doktora öğrencisi Noeloikeau Charlot, yeni çözümün her bilgisayar çipinde bulunan küçük üretim varyasyonlarından (son kullanıcı tarafından fark edilmeyecek kadar küçük varyasyonlardan) yararlanan PUF’lerden yararlandığını söyledi. Ohio Eyaletinde.

Charlot, “Bilgisayar çiplerinde bulunan en küçük farklılıklarda bile PUF oluşturmak için kullanabileceğimiz çok sayıda bilgi var” dedi.

Bazen yalnızca atom düzeyinde görülen bu küçük varyasyonlar, alandaki araştırmacıların uygun şekilde “sırlar” olarak adlandırdıkları benzersiz 0’lar ve 1’ler dizileri oluşturmak için kullanılır.

Diğer gruplar, güçlü PUF’ler olduğunu düşündükleri şeyleri geliştirdiler, ancak araştırmalar bilgisayar korsanlarının onlara başarılı bir şekilde saldırabileceğini gösterdi. Gauthier, sorun şu ki mevcut PUF’lerin yalnızca sınırlı sayıda sır içermesi.

Gauthier, “Bu sayının 1.000 veya 10.000 veya hatta bir milyon olduğu bir PUF’niz varsa, doğru teknolojiye ve yeterli zamana sahip bir bilgisayar korsanı çipteki tüm sırları öğrenebilir” dedi.

“Bilgisayar çipine doğrudan erişimleri olsa bile, bilgisayar korsanlarının bunları çözmesini neredeyse imkansız hale getirecek sayısız sayıda sır üretmenin bir yolunu bulduğumuza inanıyoruz.”

Geliştirilmiş PUF yaratmanın anahtarı, Gauthier’in onlarca yıldır üzerinde çalıştığı bir konu olan kaostur. Başka hiçbir PUF’nin bu çalışmada gösterilen şekilde kaosu kullanmadığını söyledi.

Araştırmacılar, rastgele birbirine bağlı mantık kapıları ağı kullanarak PUF’lerinde karmaşık bir ağ oluşturdular. Mantık kapıları iki elektrik sinyalini alır ve bunları yeni bir sinyal oluşturmak için kullanır.

Gauthier, “Kapıları güvenilmez davranışlar yaratan standart dışı bir şekilde kullanıyoruz. Ama istediğimiz bu. Bu güvenilmez davranışı bir tür deterministik kaos yaratmak için kullanıyoruz,” dedi.

Kaos, çipte bulunan küçük üretim varyasyonlarını güçlendirir. Charlot’a göre, en küçük farklılıklar bile, kaos tarafından büyütüldüğünde, olası sonuçların tüm sınıfını değiştirebilir – bu durumda, üretilen sırlar.

Charlot, “Kaos, bir yongada bulunan sırların sayısını gerçekten artırır. Bu, muhtemelen sırları tahmin etme girişimlerini karıştıracaktır” dedi.

Gauthier’e göre, sürecin anahtarlarından biri kaosun çip üzerinde yeterince uzun süre devam etmesine izin vermektir. Çok uzun süre çalışmasına izin verirseniz, çok kaotik hale gelir.

Gauthier, “Sürecin, bilgisayar korsanlarının saldırıp tahmin edemeyeceği kadar karmaşık kalıplar oluşturacak kadar uzun çalışmasını istiyoruz. Ancak model yeniden üretilebilir olmalı, böylece onu kimlik doğrulama görevlerinde kullanabiliriz” dedi.

Araştırmacılar, PUF’larının 1077 sır oluşturabileceğini hesapladılar. Bu sayı ne kadar büyük? Bir bilgisayar korsanının her mikrosaniyede bir sır, yani saniyede 1 milyon sır tahmin edebileceğini hayal edin. Gauthier, bilgisayar korsanının bu mikroçipte bulunan her sırrı tahmin etmesi yaklaşık 20 milyar yıl, evrenin ömründen daha uzun süreceğini söyledi.

Araştırmanın bir parçası olarak, araştırmacılar, başarılı bir şekilde hacklenip saldırıya uğramayacağını görmek için PUF’larına saldırdı. Derin öğrenmeye dayalı yöntemler ve model tabanlı saldırılar dahil olmak üzere makine öğrenimi saldırılarını denediler ve bunların tümü başarısız oldu. Şimdi verilerini hacklemenin bir yolunu bulup bulamayacaklarını görmek için diğer araştırma gruplarına sunuyorlar.

Gauthier, umudun, bunun gibi PUF’lerin, genellikle çok karmaşık olan ve birçok bilgisayar kaynağıyla desteklenen devlet destekli hacker saldırılarına karşı güvenliği artırmaya yardımcı olabileceğidir.

Örneğin, Rusya’nın Aralık ayında ortaya çıkarılan SolarWinds saldırısını desteklediğinden şüpheleniliyor. Bu saldırının, İç Güvenlik Bakanlığı’ndaki yetkililerin ve departmanın siber güvenlik personelinin e-posta hesaplarına erişim sağladığı bildirildi.

“Bu, bilgisayar korsanlarının önüne geçebilecek bir teknoloji bulmak için sürekli bir savaş. Kaynaklarınız ne olursa olsun, hangi süper bilgisayarı kullanırsanız kullanın – hiçbir hacker’ın çözemeyeceği bir teknoloji bulmaya çalışıyoruz.”

Araştırmacılar, PUF cihazları için uluslararası bir patent başvurusunda bulundular.

Ekibin amacı, araştırmanın ötesine geçmek ve teknolojiyi ticarileştirmek için hızlı hareket etmektir. Gauthier ve iki ortak, bir yıl içinde pazara bir ürün getirmek amacıyla kısa süre önce Verilock’u kurdu.

Verilock CEO’su Jim Northup, “Bu teknolojiyi siber güvenlikte gerçek bir oyun değiştirici olarak görüyoruz. Güçlü bir PUF’ye yönelik bu yeni yaklaşım neredeyse hacklenemez olduğunu kanıtlayabilir,” dedi Verilock CEO’su Jim Northup.


Daha fazla bilgi:
IEEE Erişimi (2021). DOI: 10.1109 / ERİŞİM.2021.3066948

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.