Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 28. januar 2022 | Emne: Sikkerhed
Forskere har udviklet en ny måde at potentielt forbedre digital sikkerhed – brugen af silke som sikkerhedsnøgle.
Forslaget er arbejdet fra det sydkoreanske Gwangju Institut for Videnskab og Teknologi (GIST).
I et papir, “Revisiting silk: a lens-free optical physical unclonable function,” offentliggjort i det akademiske tidsskrift Nature Communications, hævder forskerne, at silkes egenskaber kunne udnyttes til at skabe fysiske uklonbare funktioner (PUF'er).
Ifølge teamet, der består af Min Seok Kim, Gil Ju Lee, Jung Woo Leem, Seungho Choi, Young L. Kim og Young Min Song, kan PUF'er fungere som fysiske sikkerhedsnøgler til digitale tjenester som ikke kan duplikeres eller klones.
Hardwaresikkerhedsnøgler, inklusive Yubikey-produkter, udgør en fysisk sikkerhedsbarriere for onlinetjenester. Google anbefaler for eksempel, at kontohavere, der anses for at være mere “udsatte” for angreb, bruger en hardware-baseret nøgle for at reducere sandsynligheden for kompromittering ved at kræve et andet niveau af godkendelse.
Ifølge GIST-forskerne kan fremtidige bæredygtige og miljøvenlige autentificeringsnøgler skabes ved at drage fordel af de naturlige, mikroskopiske forskelle i fiber – små forskelle, der kan bruges til at udvikle unikke hardware-PUF'er.
De fibre, der blev brugt til at teste denne idé, blev opnået fra Bombyx mori silkeorme. GIST brugte derefter en billedsensor, et lysreflekterende spejl og tre lysemitterende dioder til at fange mønstre af lys reflekteret fra silken for at skabe et sikkerhedsmærkemønster.
“Tilfældigt fordelte fibre i silke genererer rumligt kaotiske diffraktioner, der danner selvfokuserede pletter på millimeterskalaen,” står der i avisen. “Den silkebaserede fysiske uklonbare funktion har en selvfokuserende, lavpris og miljøvenlig funktion uden at være afhængig af før-/efterprocessen til oprettelse af sikkerhedstags.”
Professor Young Min Song forklarede, at ved en “optimal tæthed” forårsager en lysstråle, der slår silke, lysdiffraktion, og dette er kilden til en potentiel PUF.
“Nanostrukturerne i individuelle mikrofibre øger kontrasten af lysintensitet i forhold til baggrunden,” kommenterede Song. “Det diffrakterede lys fanges derefter af en billedsensor. Da mønsteret af mikrohullerne er naturligt lavet, er det unikt, hvilket giver anledning til et unikt lysmønster.”
Disse mønstre blev derefter konverteret til et digitalt format holdt i 15 silke “ID-kort”, hvoraf en autentificeringskode derefter kunne udtrækkes af en læser. Når det blev udfordret af et grundlæggende brute-force-angreb, blev den beregnede tid for at omgå autentificering rapporteret til 5 x 10(41) år.
“Så vidt vi ved, er dette det første PUF-modul designet med silke, et naturligt rigeligt biomateriale,” tilføjede Song. “Det betyder, at vi ikke behøver at investere tid i at udvikle komplicerede sikkerhedsnøgler, naturen har allerede gjort dette for os.”
GIST
Tidligere og relateret dækning
Sikkerhed kun med software er ikke nok: Indbygning af næste generations beskyttelse i hardware
Cybersikkerhed 101: Beskyt dit privatliv mod hackere, spioner og regeringen
Afsløret: De 10 værste hardwaresikkerhedsfejl i 2021
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Hardware | Sikkerheds-tv | Datastyring | CXO | Datacentre