С появлением носимых фитнес-трекеров, автомобильных брелков и умных домашних устройств Интернет вещей (IoT) стал повсеместным в нашей жизни. К сожалению, большая часть этого потока информации уязвима для злонамеренных действий и атак, поскольку обеспечение безопасности Интернета вещей не поспевает за новыми технологическими достижениями.
Чтобы решить эту проблему, Шантану Чакрабарти, профессор Клиффорда В. Мерфи на факультете электротехники и системной инженерии Престона М. Грина в Вашингтонском университете в Сент-Луисе, и Мустафизур Рахман, докторант в его лаборатории, разработали прототип метода для лучше защитить эти сообщения с помощью синхронизированного генератора псевдослучайных чисел (SPRNG). Метод, который можно использовать для проверки и аутентификации безопасных транзакций в IoT, был опубликован в Frontiers in Computer Science 20 марта 2023 года.
Для обеспечения безопасности беспроводной связи в IoT требуется генерация и синхронизация случайных чисел в режиме реального времени — шифрование данных с использованием последовательности случайных чисел, создаваемых генератором, а затем их синхронизация с использованием временной привязки, извлеченной из глобальной системы позиционирования (GPS). Для устройств, работающих от батарей или с ограниченными энергоресурсами, это нецелесообразно, поскольку многие устройства IoT не имеют доступа к сигналу GPS, сказал Чакрабарти, который также является заместителем декана по исследованиям и последипломному образованию.
Чакрабарти и Рахман создали прототип синхронизированного массива таймеров с автономным питанием, используя квантово-механическое туннелирование электронов, которое защищено от взлома, слежения и атак по сторонним каналам. В частности, они использовали квантовое туннелирование Фаулера-Нордхейма (FN), при котором электроны перепрыгивают через треугольный барьер и в процессе меняют форму барьера. По словам Чакрабарти, туннелирование FN обеспечивает гораздо более простое и энергоэффективное соединение, чем существующие методы, которые слишком сложны для компьютерного моделирования, а поскольку он работает от собственного источника питания, он защищен от атак.
«В этом методе предлагаемый SPRNG может использоваться в качестве доверенного модуля платформы в Интернете вещей и использоваться для проверки и аутентификации безопасных транзакций , таких как обновления программного обеспечения», — сказал он. «Поскольку этой системе не требуется доступ к GPS для синхронизации, ее можно использовать в условиях ограниченных ресурсов и враждебной среде, включая здравоохранение и военные IoT».
Двигаясь вперед, команда Чакрабарти будет исследовать влияние изменений окружающей среды, таких как дрейф температуры, на синхронизацию таймеров FN. Они планируют разработать решение «система на кристалле».