IoTデバイスやICカードのセキュリティ・ソリューションとして、チップの個体差(チップ指紋)を真正性確認に利用する「Physically Unclonable Functions(PUF)」が注目されている。
オハイオ州立大学の研究者らはカオスを引き起こすことで、このPUFを強化するアプローチを開発した。同アプローチは、事実上ハッキング不可能なことが証明される可能性があり、研究者らはサイバーセキュリティの真のゲームチェンジャーと見なしている。
突破に200億年かかるPUFでは、暗号鍵生成の元となる「シークレット」を無数に生成し、スプーフィング攻撃(なりすまし)等によるセキュリティ侵害を防ぐ。製造中に生じるわずかなばらつきがシークレットの生成に利用され、これを予測したり複製したりすることは困難だ。ところが、機械学習攻撃やディープラーニングベースの手法での攻撃が可能なことが発見された。
仮にシークレットが100万個あったとしても、技術と時間があればハッキングが可能になるとのこと。これに対して新たなアプローチでは、10の77乗個のシークレットを生成する。
研究者らによれば、すべてのシークレットを予測するには、1秒あたり100万個推測できたとしても、約200億年かかるという。
カオスでばらつきを増幅ランダムに相互接続された論理ゲートを使用する同アプローチでは、あえて信頼性の低い振る舞いを生み出し、カオスを引き起こすことでばらつきを増幅する。
研究の一環として、械学習攻撃やディープラーニングベースの手法でのハッキングを試みたところ、すべて失敗に終わったとのこと。
研究者らは、PUFデバイスの国際特許を申請。1年以内に製品を市場に投入することを目標としている。
参照元:Scientists harness chaos to protect devices from hackers/ OHIO State News