百檢網(wǎng)資訊：到目前為止，保護硬件免受操縱一直是一項艱巨的任務(wù)：成本高昂，而且只能在小范圍內(nèi)實現(xiàn)。然而，兩個簡單的天線可能會奏效。
　　就數(shù)據(jù)安全而言，存在比遠程網(wǎng)絡(luò)攻擊更大的危險：即篡改可用于讀取信息的硬件——例如來自讀卡器的信用卡數(shù)據(jù)。波鴻的研究人員開發(fā)了一種新方法來檢測這種操作。他們使用對環(huán)境條件的*輕微變化作出反應(yīng)的無線電波監(jiān)控系統(tǒng)。與傳統(tǒng)方法不同，它們因此可以保護整個系統(tǒng)，而不僅僅是單個組件——而且它們可以以較低的成本做到這一點。RUB的科學(xué)雜志Rubin刊登了來自波鴻魯爾大學(xué)(RUB)、馬克斯普朗克安全與隱私研究所和IT公司PHYSEC的團隊的報告。
　　PaulStaat和JohannesTobisch在2022年5月23日至25日在美國舉行的IEEE安全和隱私研討會上展示了他們的發(fā)現(xiàn)。兩位研究人員都在RUB攻讀博士學(xué)位，并在馬克斯普朗克安全和隱私研究所進行研究在克里斯托夫·帕爾教授的團隊中的波鴻。對于他們的研究，他們正在與來自RUB衍生公司PHYSEC的ChristianZenger博士合作。
　　通過無線電波進行保護
　　數(shù)據(jù)*終不過是通過導(dǎo)電路徑在不同計算機組件之間傳播的電流。位于硬件上正確位置的微小金屬物體足以接入信息流。迄今為止，只有系統(tǒng)的單個組件，例如關(guān)鍵的存儲元件或處理器，才能免受此類操作的影響。“通常，這是使用一種帶有細線的箔片完成的，其中包裹著硬件組件，”PaulStaat解釋說。“如果箔片損壞，就會觸發(fā)警報。”
　　然而，波鴻的無線電波技術(shù)可用于監(jiān)控整個系統(tǒng)。為此，研究人員在系統(tǒng)中安裝了兩根天線：一個發(fā)射器和一個接收器。發(fā)射器發(fā)出一種特殊的無線電信號，該信號在系統(tǒng)中到處傳播，并被墻壁和計算機組件反射。所有這些反射都會導(dǎo)致信號到達接收器，該信號與指紋一樣具有系統(tǒng)特征。
　　技術(shù)對*細微的變化做出反應(yīng)
　　正如團隊在實驗中證明的那樣，系統(tǒng)的微小變化足以對指紋產(chǎn)生顯著影響。IT專家為一臺傳統(tǒng)計算機配備了無線電天線，并定期在其外殼上打孔。通過這些孔，研究人員讓一根細金屬針刺入系統(tǒng)內(nèi)部，并檢查他們是否注意到無線電信號的變化。在這個過程中，他們改變了針的厚度、位置和穿透深度。
　　隨著計算機的運行，他們用他們的系統(tǒng)從1厘米的穿透深度可靠地檢測到0.3毫米厚的針的穿透。系統(tǒng)仍然檢測到一根只有0.1毫米厚的針——大約和一根頭發(fā)一樣粗——但不是在所有位置。“針離接收天線越近，就越容易檢測，”Staat解釋說，“因此，在實際應(yīng)用中，仔細考慮天線的放置位置是有意義的，”Tobisch補充道。“它們應(yīng)該是盡可能靠近需要高度保護的組件。”
　　基本上，該技術(shù)適用于高安全性應(yīng)用程序和日常問題。IT公司PHYSEC已經(jīng)使用它來防止對關(guān)鍵基礎(chǔ)設(shè)施組件的未經(jīng)授權(quán)的操作。