Источник: MIT |
Специалисты МТИ и Texas Instruments разработали идентификационные радиометки, защищенные от взлома посредством атаки по сторонним каналам: когда ключ шифрования выясняют, многократно «прослушивая» радиошумы процессора при попытке установления соединения и определяя закономерности. Защита от подобной техники взлома состоит в том, чтобы случайным образом менять ключ шифрования одновременно на сервере и в самом RFID-чипе при каждой попытке считывания. Однако при этом сохраняется другая уязвимость — от атак, в процессе которых смену ключа предотвращают, непосредственно перед ней отключая питание системы. Защиту исследователи обеспечили за счет оснащения RFID-чипа собственным источником питания и энергонезависимой памятью. Когда сканер — внешний источник питания RFID-метки — выключается, чип, пользуясь энергией конденсаторов, выполняет максимально возможное количество операций и сохраняет данные в памяти. При возвращении питания в первую очередь подзаряжаются конденсаторы, чтобы их энергии после нового отключения хватило на сохранение данных, а потом продолжаются вычисления. Таким образом, обновление ключа шифрования завершается до ответа на запрос сканера, и атаки на обрыв питания оказываются бессильными.