امنیت کرم ابریشم! روش جدید محققان برای احراز هویت با استفاده از الیاف ابریشم

به تازگی متخصصین امنیتی یک روش جدید جهت ارتقای امنیت دیجیتال طراحی کرده‌اند. بنا بر اظهارات محققان در این روش که مبتنی بر کرم ابریشم است، امکان استفاده از الیاف این کرم به عنوان کلید امنیتی برای ایجاد توابع فیزیکی غیرقابل تکثیر[1] یا PUF (مخفف physical unclonable function) و در نتیجه حفاظت از امنیت دیجیتال وجود دارد.

مدل پیشنهادی این محققان در مؤسسه علم و فناوری Gwangju کره جنوبی یا GIST (مخفف Gwangju Institute of Science and Technology) طراحی و ارایه شده است.

براساس ادعای محققان در مجله علمی «ارتباطات طبیعی» امکان استفاده از خصوصیات ابریشم برای طراحی توابع فیزیکی غیرقابل کپی وجود دارد.

بنابر یافته‌های نویسندگان این مقاله، PUFها می‌توانند نقش کلید امنیتی فیزیکی که امکان کپی یا تکثیرشان وجود ندارد جهت ورود به سیستم برای سرویس‌های دیجیتال را بازی کنند.

کلیدهای امنیتی سخت‌افزاری (مثل محصولات Yubikey) یک مانع فیزیکی برای دسترسی هکرها به سرویس‌های آنلاین ایجاد می‌کنند. برای مثال گوگل به کاربرانی که احتمال هک‌ حساب‌هایشان وجود دارد توصیه می‌کند که از یک کلید سخت‌افزاری استفاده کنند.

با توجه به اظهارات محققان GIST، در آینده امکان استفاده از تفاوت‌های میکروسکوپی طبیعی الیاف کرم ابریشم (شامل تفاوت‌های کوچکی که در طراحی PUFهای سخت‌افزاری منحصربفرد کاربرد دارند) در ساخت کلیدهای احراز هویت سازگار با محیط زیست و پایدار وجود دارد.

الیاف مورد استفاده برای ارزیابی این ایده از کرم ابریشم به دست آمده‌اند. در نهایت محققان GIST از حسگر تصویر[2]، آینه منعکس کننده نور و سه دیود ساتع نور[3] (به انگلیسی: Light-Emitting Diode) برای ثبت الگوهای نور منعکس شده از ابریشم جهت ساختن الگوی تگ امنیتی[4] استفاده کرده‌اند.

براساس یافته‌های محققان: «فیبرهای دارای توزیع تصادفی در ابریشم، پراش‌هایی[5] تولید می‌کنند که از لحاظ فضایی، تصادفی و بی نظم بوده و منجر به ایجاد نقاط خودمتمرکز با مقیاسی میلی‌متری می‌شوند. تابع غیرقابل کپی به صورت فیزیکی که بر اساس ابریشم ساخته شده، قابلیت‌های کم هزینه، سازگار با محیط زیست و خود متمرکزی دارد. این قابلیت‌ها برای ایجاد تگ‌های امنیتی متکی بر پیش پردازش یا پس پردازش نیستند».

بنا بر گفته پروفسور Young Min Song یکی از کارشناسان این تحقیق: «یک تراکم بهینه که پرتویی از نور ابریشم است، منبع ایجاد پراش نور بوده و امکان استفاده از آن در طراحی PUF وجود دارد».

Song می‌گوید: «ساختارهای نانویی در میکروفیبرهای مختلف، کنتراست تراکم نور را نسبت به پس زمینه افزایش داده و یک حسگر تصویر نور پراش شده را ثبت می‌کند. همچنین الگوی ریزحفره‌ها که به صورت طبیعی به وجود می‌آید، منحصربفرد بوده و می‌تواند یک الگوی نوری متمایز و جدید از نور ایجاد کند».

این الگوها تبدیل به قالب دیجیتال در 15 کارت شناسایی شدند که امکان استخراج کد احراز هویت هر یک از این کارت‌ها توسط یک کارت خوان وجود دارد. یک حمله جستجوی فراگیر به صورت آزمایشی بر روی این کارت اجرا شد که زمان دور زدن سازوکار احراز هویت روش پیشنهادی با این حمله 5 × 10 (41) سال گزارش شده است.

پروفسور Song می‌گوید: «بر اساس اطلاعات ما این اولین ماژول PUF طراحی شده با استفاده از ابریشم است که در طبیعت به وفور یافت می‌شود. با استفاده از این روش نیازی به صرف زمان برای طراحی کلیدهای امنیتی پیچیده نداریم؛ زیرا پیش از این طبیعت این کار را برای ما انجام داده است»!

[1] یک تابع فیزیکی غیرقابل کنترل یک شیء فیزیکی است که در ازای دریافت ورودی، یک «اثر انگشت دیجیتال» فیزیکی تعریف شده به عنوان خروجی ارایه می‌دهد- ویکی‌پدیا

[2] تبدیل‌کننده امواج نور به سیگنال الکتریکی

[3] یک منبع نور نیم‌رسانا است. عبور جریان الکتریکی از این منبع منجر به تولید نور از آن می‌گردد.

[4] اتصال تگ‌ها به کالاها مانع از سرقت‌شان می‌شود.

[5]  پَراش یا تَفَرُّق شامل انواع پدیده‌هایی هستند که در هنگام برخورد نور با مانع یا گذر آن از یک روزنه به وجود می‌آید.

منبع: zdnet