Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig biografi Publicerad i Zero Day den 28 januari 2022 | Ämne: Säkerhet
Forskare har utvecklat ett nytt sätt att potentiellt förbättra digital säkerhet – användningen av silke som säkerhetsnyckel.
Förslaget är ett verk av det sydkoreanska Gwangju Institute of Science and Technology (GIST).
I en artikel, “Revisiting silk: a lens-free optical physical unclonable function”, publicerad i den akademiska tidskriften Nature Communications, hävdar forskarna att egenskaperna hos silke kan utnyttjas för att skapa fysiska oklonerbara funktioner (PUF).
Enligt teamet, som består av Min Seok Kim, Gil Ju Lee, Jung Woo Leem, Seungho Choi, Young L. Kim och Young Min Song, kan PUF:er fungera som fysiska säkerhetsnycklar för digitala tjänster som inte kan dupliceras eller klonas.
Säkerhetsnycklar för hårdvara, inklusive Yubikey-produkter, tillhandahåller en fysisk säkerhetsbarriär för onlinetjänster. Google rekommenderar till exempel att kontoinnehavare som anses vara mer “utsatta” för attacker använder en hårdvarubaserad nyckel för att minska sannolikheten för kompromiss genom att kräva en annan nivå av autentisering.
Enligt GIST-forskarna kan framtida hållbara och miljövänliga autentiseringsnycklar skapas genom att dra fördel av de naturliga, mikroskopiska skillnaderna i fiber – små skillnader som kan användas för att utveckla unika hårdvaru-PUF:er.
Fibrerna som användes för att testa denna idé erhölls från Bombyx mori silkesmaskar. GIST använde sedan en bildsensor, ljusreflekterande spegel och tre ljusemitterande dioder för att fånga mönster av ljus som reflekterades från siden för att skapa ett säkerhetsetikettmönster.
“Slumpmässigt fördelade fibrer i siden genererar rumsligt kaotiska diffraktioner och bildar självfokuserade fläckar på millimeterskalan”, står det i tidningen. “Den silkesbaserade fysiska oklonbara funktionen har en självfokuserande, låg kostnad och miljövänlig funktion utan att förlita sig på för-/efterprocess för att skapa säkerhetstaggar.”
Professor Young Min Song förklarade att vid en “optimal densitet” orsakar en stråle av ljus som slår silke ljusdiffraktion, och detta är källan till en potentiell PUF.
“Nanostrukturerna i individuella mikrofibrer förbättrar ljusintensitetens kontrast i förhållande till bakgrunden,” kommenterade Song. “Det diffrakterade ljuset fångas sedan upp av en bildsensor. Eftersom mönstret för mikrohålen är naturligt skapat är det unikt och ger upphov till ett unikt ljusmönster.”
Dessa mönster omvandlades sedan till ett digitalt format som hölls i 15 silkes “ID-kort”, av vilka en autentiseringskod sedan kunde extraheras av en läsare. När den utmanades av en grundläggande brute-force-attack rapporterades den beräknade tiden för att kringgå autentisering som 5 x 10(41) år.
“Vad vi vet är detta den första PUF-modulen designad med silke, ett naturligt rikligt biomaterial,” tillade Song. “Det betyder att vi inte behöver investera tid i att utveckla komplicerade säkerhetsnycklar, naturen har redan gjort detta åt oss.”
GIST
Tidigare och relaterad täckning
Endast programvara räcker inte: Bygga in nästa generations skydd i hårdvara
Cybersecurity 101: Skydda din integritet från hackare, spioner och regeringen
Avslöjat: De 10 värsta hårdvarusäkerhetsbristerna 2021
Har du ett tips? Kom i kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Hårdvara | Säkerhets-TV | Datahantering | CXO | Datacenter