Des chercheurs du MIT ont présenté une méthode pour l'authentification sécurisée des puces qui se dispense de bases de données externes. La technique repose sur les PUF, fonctions physiques non clonables qui convertissent les imperfections microscopiques de chaque semi-conducteur en une identité unique. L'approche est particulièrement utile pour les dispositifs de l'Internet des Objets, où les ressources sont limitées.
Comment fonctionnent les PUF jumelles et la fabrication coordonnée 🔬
L'avancée consiste à fabriquer deux puces de manière à ce qu'elles partagent la même empreinte digitale physique, dérivée des variations aléatoires et inévitables de leur processus de fabrication. Cette empreinte jumelle, inhérente au matériel et non clonable, agit comme une clé secrète partagée uniquement entre cette paire d'appareils. Lors de l'authentification, les deux puces vérifient qu'elles possèdent la même empreinte PUF sans nécessité de la révéler ou de la stocker sur un serveur externe, éliminant ainsi ce point de vulnérabilité.
Adieu au « Es-tu toi ? » éternel entre le capteur et l'ampoule 💡
Imagine la conversation : ton ampoule intelligente et le capteur de mouvement n'auront plus besoin d'interrompre un serveur dans le nuage, en demandant toutes les deux minutes s'ils peuvent se faire confiance l'un à l'autre. Maintenant, ils se regardent dans les circuits, échangent un chuchotement quantico-mécanique et c'est tout. C'est comme s'ils avaient une poignée de main secrète que même le fabricant ne connaît pas. Un soulagement pour la vie privée, et pour la facture de bande passante.