Beveiliging van embedded apparaten is essentieel in de huidige internet-verbonden wereld. Beveiliging wordt doorgaans wiskundig gegarandeerd met behulp van een kleine geheime sleutel om de privéberichten te versleutelen.

Wanneer deze computationeel veilige coderingsalgoritmen worden geïmplementeerd op fysieke hardware, ze lekken kritische zijkanaalinformatie in de vorm van stroomverbruik of elektromagnetische straling. Nutsvoorzieningen, Vernieuwers van Purdue University hebben technologie ontwikkeld om het probleem bij de bron zelf te bestrijden:het aanpakken van kwetsbaarheden op de fysieke laag met oplossingen op de fysieke laag.

Recente aanvallen hebben aangetoond dat dergelijke zijkanaalaanvallen in slechts enkele minuten van een korte afstand kunnen plaatsvinden. Onlangs, deze aanvallen werden gebruikt bij het vervalsen van batterijen voor e-sigaretten door de geheime coderingssleutels van authentieke batterijen te stelen om marktaandeel te winnen.

"Deze lekkage is onvermijdelijk omdat deze wordt veroorzaakt door de versnellende en vertragende elektronen, die de kern vormen van de huidige digitale circuits die de coderingsbewerkingen uitvoeren, " zei Debayan Das, een doctoraat student aan Purdue's College of Engineering. "Dergelijke aanvallen vormen een aanzienlijke bedreiging voor randapparatuur met beperkte middelen die symmetrische sleutelcodering gebruiken met een relatief statische geheime sleutel zoals smartcards. Het is aangetoond dat onze technologie 100 keer beter bestand is tegen deze aanvallen op Internet of Things-apparaten dan de huidige oplossingen."

Das is lid van het SparcLab-team van Purdue, geregisseerd door Shreyas Sen, een assistent-professor in elektrische en computertechniek. Het team ontwikkelde technologie om mixed-signal-circuits te gebruiken om de crypto-kern in te bedden in een kenmerkende verzwakkingshardware met metalen routering op een lager niveau, zodanig dat de kritische signatuur wordt onderdrukt nog voordat deze de hogere metaallagen en de toevoerpin bereikt. Das zei dat dit het lekken van elektromagnetische en stroominformatie drastisch vermindert.

"Onze techniek maakt een aanval in veel situaties onpraktisch, Das zei. "Ons beschermingsmechanisme is generiek genoeg dat het op elke cryptografische engine kan worden toegepast om de beveiliging van zijkanalen te verbeteren."

Een paper dat het team heeft opgesteld in samenwerking met Intel Corp. en het Georgia Institute of Technology, zal deze week worden gepresenteerd op de International Solid-States Circuit Conference, 's werelds belangrijkste conferentie voor het ontwerpen van geïntegreerde schakelingen.