Что касается безопасности данных, то существует еще большая опасность, чем удаленные кибератаки: это вмешательство в аппаратные средства, которые могут использоваться для считывания информации, например данных кредитной карты из устройства чтения карт. Исследователи из Бохума разработали новый метод обнаружения таких манипуляций. Они контролируют системы с помощью радиоволн, которые реагируют на малейшие изменения условий окружающей среды. Таким образом, в отличие от обычных методов, они могут защищать целые системы, а не только отдельные компоненты, и делать это с меньшими затратами. В научном журнале RUB Рубин опубликован отчет группы специалистов из Рурского университета Бохума (RUB), Института безопасности и конфиденциальности им. Макса Планка и ИТ-компании PHYSEC.

Пол Стаат и Йоханнес Тобиш представили свои выводы на симпозиуме IEEE по безопасности и конфиденциальности, который проходил в США с 23 по 25 мая 2022 года. Оба исследователя защищают докторскую диссертацию в RUB и проводят исследования в Институте безопасности имени Макса Планка. и конфиденциальность в Бохуме в команде профессора Кристофа Паара. В своих исследованиях они сотрудничают с доктором Кристианом Зенгером из дочерней компании RUB PHYSEC.

Защита с помощью радиоволн

В конечном итоге данные — это не что иное, как электрические токи, которые проходят между различными компьютерными компонентами по токопроводящим путям. Крошечного металлического предмета, расположенного в нужном месте на оборудовании, может быть достаточно, чтобы подключиться к информационным потокам. На сегодняшний день от подобных манипуляций можно защитить только отдельные компоненты систем, такие как ответственный элемент памяти или процессор. «Обычно это делается с помощью фольги с тонкими проводами, в которые обернуты аппаратные компоненты», — объясняет Пол Стаат. «Если фольга повреждена, срабатывает сигнал тревоги».

Однако радиоволновая технология из Бохума может использоваться для контроля всей системы. Для этого исследователи устанавливают в систему две антенны: передатчик и приемник. Передатчик посылает специальный радиосигнал, который распространяется по всей системе и отражается от стен и компонентов компьютера. Все эти отражения приводят к тому, что сигнал достигает приемника, который так же характерен для системы, как отпечаток пальца.

Техника реагирует на малейшие изменения

Небольших изменений в системе достаточно, чтобы заметно повлиять на отпечаток пальца, как продемонстрировала команда в ходе экспериментов. IT-специалисты оснастили обычный компьютер радиоантеннами и через равные промежутки времени прокололи его корпус. Через эти отверстия исследователи пропускали тонкую металлическую иглу внутрь системы и проверяли, замечают ли они изменение радиосигнала. При этом варьировали толщину иглы, положение и глубину проникновения.

При работающем компьютере они надежно зафиксировали проникновение иглы толщиной 0,3 миллиметра своей системой с глубины проникновения в один сантиметр. Система по-прежнему обнаруживала иглу толщиной всего 0,1 миллиметра — примерно толщиной с волос — но не во всех положениях. «Чем ближе игла к приемной антенне, тем легче ее обнаружить», — объясняет Стаат. «Поэтому в практических приложениях имеет смысл тщательно продумать, где разместить антенны», — добавляет Тобиш. «Они должны быть как можно ближе к компонентам, требующим высокой степени защиты».

В принципе, технология подходит как для приложений с высоким уровнем безопасности, так и для решения повседневных задач. ИТ-компания PHYSEC уже использует его для предотвращения несанкционированных манипуляций с критически важными компонентами инфраструктуры.