随着物联网的普及,越来越多的日常用品也接入了互联网,方便人们进行远程操控。虽然这为我们的生活带来了便利,但其潜在的威胁也不容忽视:网络犯罪分子可能利用这些设备获取敏感数据。
近日,新加坡国立大学计算机学院的科学家开发出了一种软件工具,能够模拟黑客攻击,并具有采取自动化方式保护设备的功能。这有助于设计师开发更安全的计算机芯片。
▲博士生Burin Amornpaisannon(左)和助理教授Trevor E Carlson(右)。屏幕上显示了工具生成的波形,可以帮助计算机芯片设计师在制造阶段前对芯片进行黑客防御处理。
- 保护芯片免受硬件攻击
这款软件的工作原理是模拟一种被称为“激光故障注入”的物理硬件攻击。在实施这种攻击时,网络罪犯首先会拆卸部分硬件,在不中断正常工作的情况下访问硅芯片。然后,他们利用激光产生处理器错误。这就为他们打开了窃取数据和安全信息的大门。
以前,保护芯片免受此类攻击需要付出很高的代价,因为必须人工对芯片进行测试。如果芯片测试失败,必须重新开始设计。
新国大开发的这款“激光故障攻击基准测试套件”(Laser fault Attack Benchmark Suite或LABS),可模拟各种情况下的攻击,并演示芯片的反应。
这些都可以在尚未制造芯片的情况下完成,有助于芯片设计人员找出击退攻击的方法,甚至诱使攻击者认为自己已经成功入侵。有了这款软件,芯片制造商能模拟任何设备,并在几分钟内获得结果。
开发这款软件的新国大科学家团队由Trevor E Carlson助理教授和白俐翾(Peh Li Shiuan)教授领导。目前,他们已将软件开源,便于研究人员和芯片设计界使用或改进它。
Carlson助理教授分享道,“这种方法可以帮助任何想重现并减少攻击的人。世界上检索私人数据的技术多种多样,我们想要走在攻击者的前面。”
他还补充道,“在这场‘猫鼠游戏’中,软件开源可以帮助大家抵御已知漏洞,但黑客也可以轻而易举地想到如何进行故障攻击。这些技术属于公共领域,所以我们并没有发布任何未知信息。”
物联网设备面临的安全威胁是真实存在的。2017年,网络犯罪分子通过北美一家赌场的鱼缸入侵了该赌场的服务器。因为这个鱼缸连接到互联网,方便远程监控温度和盐度等。网络犯罪分子借此机会从赌场窃取了10GB的赌客数据。
开发过程中最大的困难是理解攻击背后的数学原理,并将其转化为能够带来保护的设计。
Carlson助理教授分享说,“我们想模拟真正的黑客行为。举例来说,为了实现这些数学模型,你必须真正理解在芯片上进行这项改动是如何修改人工智能算法的,如何恢复私钥以获得对芯片的访问权,如何迷惑神经网络,让它将入侵者误认为是无害的动物。”
从算法分析到LABS实施,许多工作都由博士生Burin Amornpaisannon完成。
2020年11月3日,该项目首次在2020年计算机辅助设计国际会议上亮相。它是“国立研究基金会”(National Research Foundation)研究项目的一部分,得到了新加坡教育部和行业前沿伙伴的支持。
- 设计安全芯片
Carlson助理教授解释道:“安全应该作为首要需求,在硬件设计阶段就必须得到充分重视。你应该在还未制造芯片的阶段就确保它的安全,而不是建造好物联网设备,然后才意识到自己搞砸了。”
为了改进软件,这支新国大研究团队正为其配置对抗新攻击的能力和更具体的缓释技术。他们还在继续探索,尝试将软件应用范围扩展到激光攻击之外,例如应对电磁脉冲和电压尖峰引起的攻击。