Os pesquisadores descobriram uma maneira de usar o caos para ajudar a desenvolver impressões digitais para dispositivos eletrônicos que podem ser únicos o suficiente para frustrar até mesmo os hackers mais sofisticados.
Quão únicas são essas impressões digitais? Os pesquisadores acreditam que demoraria mais do que o tempo de vida do universo para testar todas as combinações possíveis disponíveis.
“Em nosso sistema, o caos é muito, muito bom”, disse Daniel Gauthier, autor sênior do estudo e professor de física da Universidade Estadual de Ohio.
O estudo foi publicado recentemente online na revista IEEE Access.
Os pesquisadores criaram uma nova versão de uma tecnologia emergente chamada funções fisicamente não clonáveis, ou PUFs, que são incorporados aos chips de computador.
Gauthier disse que esses novos PUFs podem ser usados para criar carteiras de identidade seguras, rastrear mercadorias em cadeias de suprimentos e como parte de aplicativos de autenticação, onde é vital saber que você não está se comunicando com um impostor.
“O hack da SolarWinds que tinha como alvo o governo dos EUA realmente fez as pessoas pensarem sobre como faremos autenticação e criptografia”, disse Gauthier.
“Temos esperança de que isso possa ser parte da solução.”
A nova solução faz uso de PUFs, que tiram proveito de pequenas variações de fabricação encontradas em cada chip de computador – variações tão pequenas que não são perceptíveis ao usuário final, disse Noeloikeau Charlot, principal autor do estudo e aluno de doutorado em física no estado de Ohio.
“Há uma riqueza de informações, mesmo nas menores diferenças encontradas em chips de computador, que podemos explorar para criar PUFs”, disse Charlot.
Essas pequenas variações – às vezes vistas apenas no nível atômico – são usadas para criar sequências únicas de 0s e 1s que os pesquisadores da área chamam, apropriadamente, de “segredos”.
Outros grupos desenvolveram o que eles pensaram ser PUFs fortes, mas a pesquisa mostrou que os hackers podem atacá-los com sucesso. O problema é que os atuais PUFs contêm apenas um número limitado de segredos, disse Gauthier.
“Se você tem um PUF em que esse número é 1.000 ou 10.000 ou até um milhão, um hacker com a tecnologia certa e tempo suficiente pode aprender todos os segredos do chip”, disse Gauthier.
“Acreditamos ter encontrado uma maneira de produzir um número incontável de segredos para usar que tornará quase impossível para os hackers descobri-los, mesmo que tenham acesso direto ao chip do computador.”
A chave para criar o PUF aprimorado é o caos, um tópico que Gauthier estudou por décadas. Nenhum outro PUFs usou o caos da maneira demonstrada neste estudo, disse ele.
Os pesquisadores criaram uma rede complexa em seus PUFs usando uma rede de portas lógicas interconectadas aleatoriamente. Os portões lógicos pegam dois sinais elétricos e os usam para criar um novo sinal.
“Estamos usando os portões de uma forma não padronizada que cria um comportamento não confiável. Mas é isso que queremos. Estamos explorando esse comportamento não confiável para criar um tipo de caos determinístico”, disse Gauthier.
O caos amplifica as pequenas variações de fabricação encontradas no chip. Mesmo as menores diferenças, quando ampliadas pelo caos, podem mudar toda a classe de resultados possíveis – neste caso, os segredos que estão sendo produzidos, de acordo com Charlot.
“O caos realmente expande o número de segredos disponíveis em um chip. Isso provavelmente confundirá qualquer tentativa de prever os segredos”, disse Charlot.
Uma chave para o processo é deixar o caos correr apenas o tempo suficiente no chip, de acordo com Gauthier. Se você deixar funcionar por muito tempo, torna-se – bem, muito caótico.
“Queremos que o processo seja executado por tempo suficiente para criar padrões muito complexos para os hackers atacarem e adivinharem. Mas o padrão deve ser reproduzível para que possamos usá-lo para tarefas de autenticação”, disse Gauthier.
Os pesquisadores calcularam que seu PUF poderia criar 1.077 segredos. Quão grande é esse número? Imagine se um hacker pudesse adivinhar um segredo a cada microssegundo – 1 milhão de segredos por segundo. O hacker levaria mais tempo do que a vida do universo, cerca de 20 bilhões de anos, para adivinhar todos os segredos disponíveis naquele microchip, disse Gauthier.
Como parte do estudo, os pesquisadores atacaram seu PUF para ver se ele poderia ser hackeado com sucesso. Eles tentaram ataques de aprendizado de máquina, incluindo métodos baseados em aprendizado profundo e ataques baseados em modelo – todos falharam. Eles agora estão oferecendo seus dados a outros grupos de pesquisa para ver se conseguem encontrar uma maneira de hackea-los.
Gauthier disse que a esperança é que PUFs como este possam ajudar a aumentar a segurança até mesmo contra ataques de hackers patrocinados pelo estado, que geralmente são muito sofisticados e contam com muitos recursos de computador.
Por exemplo, a Rússia é suspeita de apoiar o hack da SolarWinds que foi descoberto em dezembro. Esse hack teria obtido acesso a contas de e-mail de funcionários do Departamento de Segurança Interna e da equipe de segurança cibernética do departamento.
“É uma batalha constante criar uma tecnologia que possa ficar à frente dos hackers. Estamos tentando criar uma tecnologia que nenhum hacker – não importa seus recursos, não importa qual supercomputador você use – será capaz de quebrar.”
Os pesquisadores solicitaram uma patente internacional para seu dispositivo PUF.
O objetivo da equipe é ir além da pesquisa e agir rapidamente para comercializar a tecnologia. Gauthier e dois sócios fundaram recentemente a Verilock, com o objetivo de lançar um produto no mercado em um ano.
“Vemos essa tecnologia como uma verdadeira virada de jogo em segurança cibernética. Essa nova abordagem para um PUF forte pode se provar virtualmente impossível de hackear”, disse Jim Northup, CEO da Verilock.
Publicado em 10/04/2021 00h47
Artigo original:
Estudo original: