Wraz z nadającymi się do noszenia urządzeniami fitness, pilotami samochodowymi i inteligentnymi urządzeniami domowymi, Internet Rzeczy (IoT) stał się wszechobecny w naszym życiu. Niestety, duża część tego przepływu informacji jest podatna na złośliwe działania i ataki, ponieważ zabezpieczenia IoT nie nadążają za nowymi osiągnięciami technologicznymi.
Aby rozwiązać ten problem, Shantanu Chakrabartty, profesor Clifford W. Murphy w Preston M. Green Department of Electrical & Systems Engineering, oraz Mustafizur Rahman, doktorant w jego laboratorium, opracowali prototypową metodę lepszego zabezpieczenia tej komunikacji przy użyciu zsynchronizowanego generatora liczb pseudolosowych (SPRNG). Metoda, która mogłaby zostać wykorzystana do weryfikacji i uwierzytelniania bezpiecznych transakcji w IoT, została opublikowana w Frontiers in Computer Science, Computer Security 20 marca 2023.
Zabezpieczenie komunikacji bezprzewodowej w IoT wymaga generowania i synchronizowania liczb losowych w czasie rzeczywistym – szyfrowania danych za pomocą sekwencji liczb losowych wytwarzanych przez generator, a następnie synchronizowania ich za pomocą odniesienia czasowego pozyskanego z globalnego systemu pozycjonowania (GPS). W przypadku urządzeń, które działają na bateriach lub w zasobach o ograniczonej energii, nie jest to praktyczne, ponieważ wiele urządzeń IoT nie ma dostępu do sygnału GPS, powiedział Chakrabartty, który jest również prodziekanem ds. badań i edukacji absolwentów.
Chakrabartty i Rahman stworzyli prototypowy zsynchronizowany samozasilający się układ zegarowy wykorzystujący kwantowo-mechaniczne tunelowanie elektronów, który jest bezpieczny przed manipulacją, snoopingiem i atakami typu side-channel. W szczególności wykorzystali tunelowanie kwantowe Fowler-Nordheim (FN), w którym elektrony przeskakują przez trójkątną barierę, a w procesie tym zmieniają kształt bariery. Tunelowanie FN zapewnia znacznie prostsze i bardziej energooszczędne połączenie niż istniejące metody, które są zbyt złożone dla modelowania komputerowego, a ponieważ jest samo zasilane, jest bezpieczne przed atakami, powiedział Chakrabartty.
“W tej metodzie proponowany SPRNG mógłby zostać użyty jako zaufany moduł platformy w Internet of Things i wykorzystany do weryfikacji i uwierzytelniania bezpiecznych transakcji, takich jak aktualizacje oprogramowania” – powiedział. “Ponieważ system ten nie wymaga dostępu do GPS w celu synchronizacji, mógłby być stosowany w środowiskach o ograniczonych zasobach i przeciwnościach, w tym w służbie zdrowia i wojskowych IoT”.
Idąc dalej, zespół Chakrabartty’ego zbada wpływ zmian środowiskowych, takich jak dryf temperatury, na synchronizację timerów FN i planuje opracować rozwiązanie typu system-on-chip.
