オハイオ州立大、実質ハッキング不可能なチップ指紋技術を開発！

IoTデバイスやICカードのセキュリティ・ソリューションとして、チップの個体差（チップ指紋）を真正性確認に利用する「Physically Unclonable Functions（PUF）」が注目されている。

オハイオ州立大学の研究者らはカオスを引き起こすことで、このPUFを強化するアプローチを開発した。同アプローチは、事実上ハッキング不可能なことが証明される可能性があり、研究者らはサイバーセキュリティの真のゲームチェンジャーと見なしている。

突破に200億年かかる

PUFでは、暗号鍵生成の元となる「シークレット」を無数に生成し、スプーフィング攻撃（なりすまし）等によるセキュリティ侵害を防ぐ。製造中に生じるわずかなばらつきがシークレットの生成に利用され、これを予測したり複製したりすることは困難だ。ところが、機械学習攻撃やディープラーニングベースの手法での攻撃が可能なことが発見された。

仮にシークレットが100万個あったとしても、技術と時間があればハッキングが可能になるとのこと。これに対して新たなアプローチでは、10の77乗個のシークレットを生成する。

研究者らによれば、すべてのシークレットを予測するには、1秒あたり100万個推測できたとしても、約200億年かかるという。

カオスでばらつきを増幅

ランダムに相互接続された論理ゲートを使用する同アプローチでは、あえて信頼性の低い振る舞いを生み出し、カオスを引き起こすことでばらつきを増幅する。

研究の一環として、械学習攻撃やディープラーニングベースの手法でのハッキングを試みたところ、すべて失敗に終わったとのこと。

研究者らは、PUFデバイスの国際特許を申請。1年以内に製品を市場に投入することを目標としている。

参照元：Scientists harness chaos to protect devices from hackers/ OHIO State News