Німецькі учені створили незламуваний фізичний захист для носія інформації

Інформаційна безпека з кожним роком стає усе більш важливим аспектом. Держава, компанії, приватні особи – усі хочуть мати спосіб захистити свої дані. Але зробити це складно – навіть найзахищеніші сервіси рано чи пізно зламують.

Німецькі учені задалися метою створити незламуване сховище інформації, яке могло б захистити дані як від звичайних способів злому, так і від тих, що зазвичай показуються лише в шпигунських фільмах – рентгенівське випромінювання, свердління з використанням мініатюрних свердел і інші цікаві речі.

Фахівці з Німеччини створили не цифрове, а фізичне сховище даних, яке стирає інформацію при появі навіть слабкої ознаки злому. Притому неправдивих спрацьовувань практично немає, так що інформація знаходиться дійсно в надійному місці.

Система захисту – це апаратні модулі безпеки із спеціалізованим покриттям, що реагує у разі спроби несанкціонованого втручання. Оболонка модуля реагує на будь-яку зовнішню дію, що значно змінює стан оболонки. Якщо, наприклад, свердлити її, навіть дуже тонким свердлом, то датчики все одно зафіксують зміну ряду характеристик, а дані будуть стерті.

Зараз складно сказати, наскільки популярним може бути такий метод, але те, що він надійний – це точно. Над розробкою носія і його оболонки працювали учені з трьох різних університетів Мюнхена. Їх рішення не можна назвати унікальним, оскільки фізичні носії такого роду відомі, але що робить розробку німців особливою – ця відсутність батареї і пам’яті в системі захисту.

Зазвичай апаратні системи, здатні захищати інформацію від зовнішньої дії залежать від терміну роботи батареї або від внутрішньої пам’яті. Якщо батарея повністю розряджається, то дані або стираються(якщо це передбачено розробником), або залишаються – в цьому випадку їх може дістати зловмисник, оскільки після розряду акумулятора фізичні накопичувачі такого типу не можуть більше служити захистом. Є і інші проблеми.

Наприклад, при появі екстремальних умов(низька температура) такий носій просто втратить захист, оскільки батарея “сяде”, і усі дані зітруться в автоматичному режимі або залишаться беззахисними .

Система, про яку йде мова, дістала назву B – Trepid. Тут немає ключів безпеки, замість них використовується структура зовнішньої оболонки. Батарей в такій системі немає, замість цього використовуються два кабелі, які контактують один з одним, виробляючи струм(потрібно думати, маються на увазі біметалічне джерело). Зовнішня оболонка при цьому отримує статичний заряд електрики, а система отримує унікальний “відбиток”. При її активації користувач системи може бути спокійний – якщо щось піде не так, дані будуть стерті.

Як що конфігурація “відбитку” змінюється , інформація віддаляється.

Оболонка носія складається з декількох шарів, один з яких включає тонку дротяну структуру. Якщо відстань між тяганиною змінюється хоч би на долю міліметра, змінюється цифровий підпис системи і дані стираються. При будь-якій спробі дістатися до носія інформація буде стерта.

Для злому своїх пристроїв учені намагалися застосувати різні методи, включаючи криптографічні. Звичайно, способи застосовували найобережніші, щоб ніхто не звинуватив в повноцінній крадіжці. І все вийшло, правда, вже після того, як один з тестерів використав свердло завтовшки всього 0,3 мм. І система “Звернула увагу” на відхилення від норми, миттєво зробивши усі дані на носії нечитаними.

До речі, підробити або яким-небудь чином відтворити “відбиток” неможливо. Власне, і вкрасти яким-небудь чином його не можна, адже це не цифровий ключ, а фактично певна конфігурація електромагнітного поля.

“У нас вже є прототипи і працюючий концепт”, – говорить Сайгл, керівник роботи. Він також відмітив, що його компанія “Має прототипи, і прототип, хоч би і на стадії proof – of – concept працює”. Саме тому Сайгл стверджує, що для супернадійного конверта має бути знайдений і безпечної доставки.

Розробка була представлена на заході IEEE International Symposium on Hardware Oriented Security and Trust, який проходив у Вашингтоні.

Джерело:geektimes