TILLBEHÖR

RadiovÄgor för detektering av hÄrdvarumanipulation

Radiosignalen Àr lika unik som ett fingeravtryck. Kredit: Michael Schwettmann

NĂ€r det gĂ€ller datasĂ€kerhet finns det en Ă€nnu större fara Ă€n cyberattacker pĂ„ avstĂ„nd: nĂ€mligen manipulering av hĂ„rdvara som kan anvĂ€ndas för att lĂ€sa ut information – som kreditkortsdata frĂ„n en kortlĂ€sare. Forskare i Bochum har utvecklat en ny metod för att upptĂ€cka sĂ„dana manipulationer. De övervakar systemen med radiovĂ„gor som reagerar pĂ„ de minsta förĂ€ndringar i omgivningsförhĂ„llandena. Till skillnad frĂ„n konventionella metoder kan de alltsĂ„ skydda hela system, inte bara enskilda komponenter – och de kan göra det till en lĂ€gre kostnad. RUB:s vetenskapstidning Gnid in innehĂ„ller en rapport frĂ„n teamet frĂ„n Ruhr-UniversitĂ€t Bochum (RUB), Max Planck Institute for Security and Privacy och IT-företaget PHYSEC.

Paul Staat och Johannes Tobisch presenterade sina resultat vid IEEE Symposium on Security and Privacy, som Ă€gde rum i USA den 23–25 maj 2022. BĂ„da forskarna doktorerar vid RUB och bedriver forskning vid Max Planck Institute for Security och Privacy i Bochum i professor Christof Paars team. För sin forskning samarbetar de med Dr Christian Zenger frĂ„n spin-off-företaget RUB PHYSEC.

Skydd genom radiovÄgor

Data Ă€r i slutĂ€ndan inget annat Ă€n elektriska strömmar som fĂ€rdas mellan olika datorkomponenter via ledande banor. Ett litet metallföremĂ„l, placerat pĂ„ rĂ€tt plats pĂ„ hĂ„rdvaran, kan rĂ€cka för att ta del av informationsströmmarna. Hittills kan endast enskilda komponenter i systemen, sĂ„som ett avgörande minneselement eller en processor, skyddas frĂ„n sĂ„dana manipulationer. “Vanligtvis görs detta med en typ av folie med tunna trĂ„dar dĂ€r hĂ„rdvarukomponenten Ă€r inlindad”, förklarar Paul Staat. “Om folien Ă€r skadad utlöses ett larm.”

RadiovÄgstekniken frÄn Bochum kan dock anvÀndas för att övervaka ett helt system. För detta ÀndamÄl installerar forskarna tvÄ antenner i systemet: en sÀndare och en mottagare. SÀndaren skickar ut en speciell radiosignal som sprider sig överallt i systemet och reflekteras av vÀggar och datorkomponenter. Alla dessa reflektioner gör att en signal nÄr mottagaren som Àr lika karakteristisk för systemet som ett fingeravtryck.

Tekniken reagerar pÄ de minsta förÀndringar

SmÄ förÀndringar i systemet rÀcker för att ha en mÀrkbar effekt pÄ fingeravtrycket, vilket teamet visade i experiment. IT-experterna utrustade en konventionell dator med radioantenner och punkterade dess hölje med hÄl med jÀmna mellanrum. Genom dessa hÄl lÀt forskarna en fin metallnÄl penetrera insidan av systemet och kontrollerade om de mÀrker förÀndringen i radiosignalen. Under processen varierade de tjockleken pÄ nÄlen, positionen och penetrationsdjupet.

Med datorn igĂ„ng upptĂ€ckte de pĂ„ ett tillförlitligt sĂ€tt penetrationen av en nĂ„l 0,3 millimeter tjock med sitt system frĂ„n ett penetrationsdjup pĂ„ en centimeter. Systemet upptĂ€ckte fortfarande en nĂ„l som bara var 0,1 millimeter tjock – ungefĂ€r lika tjock som ett hĂ„rstrĂ„ – men inte i alla positioner. “Ju nĂ€rmare nĂ„len Ă€r mottagningsantennen, desto lĂ€ttare Ă€r den att upptĂ€cka”, förklarar Staat. “DĂ€rför, i praktiska tillĂ€mpningar, Ă€r det vettigt att noga tĂ€nka pĂ„ var du placerar antennerna”, tillĂ€gger Tobisch. “De ska vara sĂ„ nĂ€ra de komponenter som krĂ€ver en hög grad av skydd som möjligt.”

I grund och botten Àr tekniken lÀmplig för bÄde högsÀkerhetsapplikationer och vardagliga problem. IT-företaget PHYSEC anvÀnder det redan för att förhindra otillÄten manipulation av kritiska infrastrukturkomponenter.


Ny motÄtgÀrd mot oönskad trÄdlös övervakning


Mer information:
Anti-manipuleringsradio: manipuleringsdetektering pĂ„ systemnivĂ„ för datorsystem, IEEE Symposium on Security and Privacy, San Francisco, USA, 2022. Conference Proceedings, DOI: 10.1109/SP46214.2022.00067. www.computer.org/csdl/proceedi 
 1600b150/1A4Q40AvPRm TillhandahĂ„lls av Ruhr-Universitaet-Bochum

Citat:RadiovÄgor för upptÀckt av hÄrdvarumanipulering (2022, 7 juni) hÀmtad 7 juni 2022 frÄn https://techxplore.com/news/2022-06-radio-hardware-tampering.html

Detta dokument Àr föremÄl för upphovsrÀtt. Bortsett frÄn all rÀttvis handel i syfte att privata studier eller forskning, fÄr ingen del reproduceras utan skriftligt tillstÄnd. InnehÄllet tillhandahÄlls endast i informationssyfte.

Back to top button

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU