Исследователи из MIT представили метод для безопасной аутентификации чипов, который обходится без внешних баз данных. Техника основана на PUF — физических unclonable функциях, которые превращают микроскопические несовершенства каждого полупроводника в уникальную идентичность. Подход особенно полезен для устройств Интернета вещей, где ресурсы ограничены.
Как работают двойные PUF и координированное производство 🔬
Прорыв заключается в производстве двух чипов таким образом, чтобы они делили один и тот же физический цифровой отпечаток, полученный из случайных и неизбежных вариаций их процесса производства. Этот двойной отпечаток, присущий аппаратному обеспечению и не клонируемый, действует как секретный ключ, общий только для этой пары устройств. При аутентификации оба чипа проверяют, что обладают одним и тем же PUF-отпечатком, без необходимости раскрывать его или хранить на внешнем сервере, устраняя эту точку уязвимости.
Прощай вечному «Это ты?» между сенсором и лампочкой 💡
Представьте разговор: ваша умная лампочка и датчик движения больше не будут беспокоить сервер в облаке, спрашивая каждые две минуты, могут ли они доверять друг другу. Теперь они просто смотрят друг на друга через свои схемы, обмениваются квантово-механическим шепотом — и готово. Это как будто у них есть секретное рукопожатие, о котором не знает даже производитель. Облегчение для приватности и для счета за пропускную способность.