一支来自麻省理工(MIT)和德州仪器(TI)的研究团队,已经打造出了一款新型射频识别(RFID)芯片,特点是不会被黑。其声称采取了特殊的措施来防范两种类型的攻击,而它们也是困扰现代RFID芯片(部署了PIN码的信用卡)的头号问题——即“旁路”(side-channel)和“电压毛刺”(power glitch)攻击。

旁路攻击出现在攻击者可以在附近看到、记录和分析数据的情况下(源自芯片执行的加密操作)。他们可以观察任务过程中的电力消耗波动、收集巨量的信息、以及后续提取密钥。

MIT和TI研究人员称他们的新型芯片会基于随机数生成器而定期改变密钥(银行服务器上也会运行),唱着双簧的两侧会为每笔卡片交易生成唯一的密钥,从而让旁路攻击“几无可行”。

然而在电压毛刺攻击的辅佐下,其仍有被攻破的可能。这种类型的攻击,需要人为在芯片生成新密钥前截断电力供应。当恢复供电之后,芯片会忘记生成新的密钥,而继续用旧的。

通过重复操作,攻击者可以强制芯片工作于同一密钥下,直到他们积累到了可用于旁路攻击的足够信息。好消息是,MIT和TI团队通过添加3.3V电容的方式,解决了这个问题。

由于电容能够存储额外的电量,所以在电源被突然截断后,芯片仍能够持续完成许多操作,然后将数据发送到571个不同的1.5V存储位(storage cells)上。

在恢复电源供应之后,它会首先给3.3V的电容充电,然后检索此前发到1.5V存储位上的数据,继续此前被人为打断的工作。

MIT和TI研究人员表示,芯片在测试阶段的表现一如预期。当前工作仍处于原型阶段,距离量产还有很多年。他们在今年的旧金山国际固态电路会议(ISSCC)上展示了这一成果。

本文转自d1net(转载)

MIT与TI研究人员已打造出新型防黑RFID芯片相关推荐

  1. 彩票 量子计算机,科学家已打造出可生成多个未来的量子计算机 暂时不能预测彩票...

    原标题:科学家已打造出可生成多个未来的量子计算机 暂时不能预测彩票 据国外媒体报道,科学家打造了一台如同电影<回到未来>风格的装置,能够预测另一种现实和可能的未来.这台机器其实是一台量子计 ...

  2. 韩研究人员声称:创造出了一块“不可破坏”的芯片!

    近日,韩国的研究人员表示开发出了一种新芯片.经历了勒索软件.僵尸网络等网络安全威胁,目睹了针对各种软硬件的新型恶意攻击.其研究人员表示安全的重要性不可忽视. 为了加强一些敏感环境的安全性,韩国研究人员 ...

  3. 科学家打造出神奇飞毯

    科学家打造出神奇的飞毯,或许可帮助进行火星探索. [搜狐科学消息]据国外媒体报道,美国普林斯顿大学的研究人员近日打造出了神奇的飞毯,虽然目前还不能载人,但或许能应用于未来的火星表面探索任务中. 美国哈 ...

  4. 牛津大学的研究人员首次在人体植入“闭环”生物电子研究系统

    牛津大学的研究人员植入了一个新型的闭环研究平台,用于研究脚桥核(pedunculopontine nucleus, PPN)在帕金森氏型多系统萎缩(Multiple Systems Atrophy, ...

  5. 安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

    机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 U ...

  6. 研究人员发现西门子工业控制器中的命令执行漏洞

    近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码. 该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器( ...

  7. 模拟撞击_研究人员打造出能让橄榄球头盔承受住反复撞击的液态纳米泡沫

    ▼密歇根州立大学(MSU)的工程师们制作出了一种新型的液体泡沫内衬,他们称这种内衬可以帮助橄榄球头盔更好地承受反复撞击以此提高其使用寿命和使用者的安全性.这种材料还将比目前使用的泡沫衬垫更薄.更轻,另 ...

  8. 清华大学和MIT研究人员使用DeepMind的AlphaFold方法来增强COVID-19抗体

    来源:ScienceAI 编辑:绿萝 利用 DeepMind 先进的蛋白质知识,清华大学的科学家们设计出能够抵抗 COVID-19 免疫逃逸的突变单克隆抗体. 2020 年底,AlphaFold 2 ...

  9. 麻省理工学院研究人员设计出针对幽灵党和熔毁的DAWG方法

    麻省理工学院的安全研究人员声称已经设计出一种硬件解决方案来防止基于推测执行的缓存定时攻击,例如幽灵党和熔解.他们的方法被称为动态分配路径保护(DAWG),将处理器缓存分割成大小不一的分区,使得进程无法 ...

最新文章

  1. 计算机硬盘容量分盘计算,硬盘怎么规划分区大小才算科学合理? | 我爱分享网...
  2. springboot 使用i18n进行国际化
  3. 史上最详细的客服系统产品落地|后台产品经理的工作实例,有那么苦吗?
  4. 2016 年 Linux 领域的十大新闻,你有关注吗?
  5. MFC 常用系统函数
  6. 每天一道LeetCode-----摩尔投票法寻找给定数组中出现个数大于n/2或n/3的元素
  7. python中形参*args和**kwargs简述
  8. oracle数据块调用存储过程,VC调用存储过程的通用方法(ORACLE篇)
  9. unity 是厘米还是米_乔丹19岁才1.75米,2年增高近20公分,这个长高方法你能坚持多久...
  10. sap未分摊差异怎么处理_物料主数据价格控制及差异问题
  11. 清华大学计算机系学术委员会,清华大学学术委员会召开2018年度全体会议
  12. Python正则表达式和re模块,完美匹配中文与中文标点符号
  13. 第五届四川省职工职业技能大赛决赛计算机程序设计员技术文件大纲
  14. 鸿蒙OS原子化服务卡片原理和架构分析
  15. js原生ajax写法
  16. 基于springboot的在线心理测评系统
  17. ISO文件解析(转)
  18. Android应用该用H5开发还是原生开发?
  19. Java实现图片转换PDF文件
  20. 量子计算机九章概念股票,中国量子计算原型机九章问世 量子计算概念股龙头有哪些?...

热门文章

  1. 'webpack-dev-server' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
  2. springboot-springmvc请求参数获取与原理【长文预警,收藏慢啃】
  3. 数据结构-栈详解(类C语言版)
  4. flutter项目迁移空安全
  5. python指定数据写入指定excel_python脚本——生成EXCEL,连接数据库,并将指定数据写入EXCEL...
  6. uuid怎么获取_我们经常说的限流应该怎么做?
  7. 深度案例 | 纷享销客:用户需求精准洞察下的敏捷开发
  8. (五)开源IT资产管理系统--分发OCS客户端
  9. javascript的eval和with使用小结
  10. 奥委会主席巴赫与马云对谈:阿里巴巴能将奥运精神带进科技时代