Trong khi ngày càng có nhiều dữ liệu riêng tư được lưu trữ và chia sẻ trên nền tảng số, thì các nhà nghiên cứu cũng đang khám phá những phương thức mới để bảo vệ dữ liệu trước các cuộc tấn công của tin tặc. Công nghệ silic hiện tại khai thác sự khác biệt cực nhỏ giữa các thành phần điện toán để tạo ra các khóa an toàn, nhưng các kỹ thuật sử dụng trí tuệ nhân tạo (AI) có thể được sử dụng để dự đoán các khóa này và giành quyền truy cập vào dữ liệu. Giờ đây, các nhà nghiên cứu của Đại học bang Pennsylvania, Mỹ đã thiết kế ra một phương thức khiến các khóa mã hóa khó bị phá hơn.
Được dẫn dắt bởi ông Saptarshi Das - trợ lý giáo sư ngành khoa học kỹ thuật và cơ khí, các nhà nghiên cứu đã sử dụng vật liệu graphene bao gồm một lớp carbon có độ dày một nguyên tử - để phát triển một thiết bị bảo mật phần cứng công suất thấp, có thể mở rộng, có thể cấu hình lại với khả năng phục hồi đáng kể trước các cuộc tấn công sử dụng AI.
Theo ông Das, gần đây ngày càng có nhiều vụ vi phạm dữ liệu cá nhân, do đó Đại học bang Pennsylvania đã phát triển một thiết bị bảo mật phần cứng mới mà có thể được triển khai để bảo vệ dữ liệu thuộc các ngành và lĩnh vực khác nhau.
Theo các nhà nghiên cứu, thiết bị này cung cấp tính năng không thể sao chép vật lý (physically unclonable function - PUF) nhưng là phiên bản PUF đầu tiên với chất liệu graphene. Các đặc tính vật lý và điện của graphene cũng như quá trình chế tạo khiến thiết bị PUF mới tiết kiệm công suất hơn, có thể mở rộng và an toàn trước các cuộc tấn công sử dụng AI có thể ảnh hưởng tới các thiết bị PUF silic.
Đầu tiên, nhóm nghiên cứu đã chế tạo gần 2.000 bán dẫn transistor chất liệu graphene giống nhau, dùng để bật và tắt dòng điện trong một mạch điện. Mặc dù giống nhau về cấu trúc, nhưng độ dẫn điện của transistor là khác nhau do tính ngẫu nhiên vốn có phát sinh từ quá trình sản xuất. Mặc dù sự khác nhau như vậy thường là một nhược điểm đối với các thiết bị điện tử, nhưng đó là điều kiện được mong muốn đối với thiết bị PUF mà sẽ không có được với chất liệu silic.
Sau khi transistor chất liệu graphene được triển khai vào trong thiết bị PUF, các nhà nghiên cứu đã mô hình hóa các đặc điểm của chúng để tạo ra mô phỏng của 64 triệu PUF chất liệu graphene. Để kiểm tra tính bảo mật của PUF, Das và nhóm của ông đã sử dụng học máy nghiên cứu hệ thống và tìm ra các mẫu mới. Các nhà nghiên cứu đã huấn luyện AI bằng dữ liệu của các mô phỏng PUF chất liệu graphene, kiểm thử xem liệu AI có thể đưa ra dự đoán về dữ liệu được mã hóa và tiết lộ những lỗ hổng của hệ thống hay không.
Ông Das cho biết, mạng nơ-ron rất giỏi trong việc phát triển một mô hình từ một lượng dữ liệu lớn, mà ngay cả khi con người không thể làm được. Các nhà nghiên cứu nhận thấy rằng AI không thể phát triển được mô hình và không thể học được quá trình mã hóa.
Ông Das cho biết, khả năng phục hồi trước các cuộc tấn công sử dụng học máy khiến PUF trở nên an toàn hơn, vì tin tặc không thể sử dụng dữ liệu lộ lọt nhằm dịch ngược một thiết bị để khai thác trong tương lai. Ngay cả khi khóa có thể được dự đoán, thì thiết bị PUF chất liệu graphene có thể tạo ra được khóa mới thông qua quá trình cấu hình lại mà không cần bổ sung phần cứng hoặc thay thế các thành phần.
Akhil Dodda, một học viên cao học ngành cơ khí và kỹ thuật đang tiến hành nghiên cứu dưới sự cố vấn của ông Das cho biết, thông thường, một khi sự an toàn của hệ thống bị xâm phạm, thì nó sẽ bị xâm phạm vĩnh viễn. Các nhà nghiên cứu đã phát triển một lược đồ, trong đó hệ thống bị xâm phạm có thể được cấu hình lại và sử dụng tiếp, cũng như khả năng chống giả mạo là một tính năng bảo mật khác.
Với những tính năng này, cũng như khả năng hoạt động trong phạm vi nhiệt độ rộng, thiết bị PUF chất liệu graphene có thể được triển khai trong nhiều ứng dụng khác nhau. Nghiên cứu sâu hơn có thể mở ra con đường sử dụng nó trong các thiết bị điện tử mềm và điện tử in (flexible and printable electronics), đồ gia dụng và hơn thế nữa.
Đỗ Đoàn Kết
(Theo Help Net Security)
11:00 | 16/05/2021
10:00 | 25/08/2021
08:00 | 07/11/2022
16:00 | 05/07/2022
14:34 | 26/11/2012
13:00 | 22/06/2021
09:00 | 28/02/2023
14:00 | 14/04/2021
09:00 | 24/01/2022
16:00 | 30/06/2022
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
10:00 | 08/08/2023
Bên cạnh việc phát triển không ngừng của các công nghệ, giải pháp an toàn thông tin được ứng dụng, triển khai trên hệ thống mạng của các tổ chức, doanh nghiệp, các hoạt động tấn công mạng vẫn không ngừng diễn ra và có sự gia tăng cả về số lượng, phạm vi, cách thức với tính chất ngày càng tinh vi. Cùng với việc sử dụng các kỹ thuật và công cụ để vượt qua các hàng rào bảo mật, tin tặc còn tìm cách để lẩn tránh điều tra số. Bài báo sẽ trình bày về một trong những kỹ thuật mà tin tặc thường sử dụng để chống lại các hoạt động điều tra số, đó chính là việc xóa bỏ các chỉ mục trên máy tính nạn nhân.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
09:00 | 13/04/2023
Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024