Trong khi ngày càng có nhiều dữ liệu riêng tư được lưu trữ và chia sẻ trên nền tảng số, thì các nhà nghiên cứu cũng đang khám phá những phương thức mới để bảo vệ dữ liệu trước các cuộc tấn công của tin tặc. Công nghệ silic hiện tại khai thác sự khác biệt cực nhỏ giữa các thành phần điện toán để tạo ra các khóa an toàn, nhưng các kỹ thuật sử dụng trí tuệ nhân tạo (AI) có thể được sử dụng để dự đoán các khóa này và giành quyền truy cập vào dữ liệu. Giờ đây, các nhà nghiên cứu của Đại học bang Pennsylvania, Mỹ đã thiết kế ra một phương thức khiến các khóa mã hóa khó bị phá hơn.
Được dẫn dắt bởi ông Saptarshi Das - trợ lý giáo sư ngành khoa học kỹ thuật và cơ khí, các nhà nghiên cứu đã sử dụng vật liệu graphene bao gồm một lớp carbon có độ dày một nguyên tử - để phát triển một thiết bị bảo mật phần cứng công suất thấp, có thể mở rộng, có thể cấu hình lại với khả năng phục hồi đáng kể trước các cuộc tấn công sử dụng AI.
Theo ông Das, gần đây ngày càng có nhiều vụ vi phạm dữ liệu cá nhân, do đó Đại học bang Pennsylvania đã phát triển một thiết bị bảo mật phần cứng mới mà có thể được triển khai để bảo vệ dữ liệu thuộc các ngành và lĩnh vực khác nhau.
Theo các nhà nghiên cứu, thiết bị này cung cấp tính năng không thể sao chép vật lý (physically unclonable function - PUF) nhưng là phiên bản PUF đầu tiên với chất liệu graphene. Các đặc tính vật lý và điện của graphene cũng như quá trình chế tạo khiến thiết bị PUF mới tiết kiệm công suất hơn, có thể mở rộng và an toàn trước các cuộc tấn công sử dụng AI có thể ảnh hưởng tới các thiết bị PUF silic.
Đầu tiên, nhóm nghiên cứu đã chế tạo gần 2.000 bán dẫn transistor chất liệu graphene giống nhau, dùng để bật và tắt dòng điện trong một mạch điện. Mặc dù giống nhau về cấu trúc, nhưng độ dẫn điện của transistor là khác nhau do tính ngẫu nhiên vốn có phát sinh từ quá trình sản xuất. Mặc dù sự khác nhau như vậy thường là một nhược điểm đối với các thiết bị điện tử, nhưng đó là điều kiện được mong muốn đối với thiết bị PUF mà sẽ không có được với chất liệu silic.
Sau khi transistor chất liệu graphene được triển khai vào trong thiết bị PUF, các nhà nghiên cứu đã mô hình hóa các đặc điểm của chúng để tạo ra mô phỏng của 64 triệu PUF chất liệu graphene. Để kiểm tra tính bảo mật của PUF, Das và nhóm của ông đã sử dụng học máy nghiên cứu hệ thống và tìm ra các mẫu mới. Các nhà nghiên cứu đã huấn luyện AI bằng dữ liệu của các mô phỏng PUF chất liệu graphene, kiểm thử xem liệu AI có thể đưa ra dự đoán về dữ liệu được mã hóa và tiết lộ những lỗ hổng của hệ thống hay không.
Ông Das cho biết, mạng nơ-ron rất giỏi trong việc phát triển một mô hình từ một lượng dữ liệu lớn, mà ngay cả khi con người không thể làm được. Các nhà nghiên cứu nhận thấy rằng AI không thể phát triển được mô hình và không thể học được quá trình mã hóa.
Ông Das cho biết, khả năng phục hồi trước các cuộc tấn công sử dụng học máy khiến PUF trở nên an toàn hơn, vì tin tặc không thể sử dụng dữ liệu lộ lọt nhằm dịch ngược một thiết bị để khai thác trong tương lai. Ngay cả khi khóa có thể được dự đoán, thì thiết bị PUF chất liệu graphene có thể tạo ra được khóa mới thông qua quá trình cấu hình lại mà không cần bổ sung phần cứng hoặc thay thế các thành phần.
Akhil Dodda, một học viên cao học ngành cơ khí và kỹ thuật đang tiến hành nghiên cứu dưới sự cố vấn của ông Das cho biết, thông thường, một khi sự an toàn của hệ thống bị xâm phạm, thì nó sẽ bị xâm phạm vĩnh viễn. Các nhà nghiên cứu đã phát triển một lược đồ, trong đó hệ thống bị xâm phạm có thể được cấu hình lại và sử dụng tiếp, cũng như khả năng chống giả mạo là một tính năng bảo mật khác.
Với những tính năng này, cũng như khả năng hoạt động trong phạm vi nhiệt độ rộng, thiết bị PUF chất liệu graphene có thể được triển khai trong nhiều ứng dụng khác nhau. Nghiên cứu sâu hơn có thể mở ra con đường sử dụng nó trong các thiết bị điện tử mềm và điện tử in (flexible and printable electronics), đồ gia dụng và hơn thế nữa.
Đỗ Đoàn Kết
(Theo Help Net Security)
11:00 | 16/05/2021
10:00 | 25/08/2021
08:00 | 07/11/2022
16:00 | 05/07/2022
14:34 | 26/11/2012
13:00 | 22/06/2021
09:00 | 28/02/2023
14:00 | 14/04/2021
09:00 | 24/01/2022
16:00 | 30/06/2022
08:00 | 23/07/2024
Ngày 23/7/1996, Ban Cơ yếu Chính phủ đã có Tờ trình báo cáo Thủ tướng Chính phủ, Ủy ban Pháp luật Quốc hội, Bộ Tư pháp về việc đề nghị đưa dự án Pháp lệnh Cơ yếu vào chương trình xây dựng pháp luật của Chính phủ và Quốc hội.
08:00 | 10/06/2024
Hưởng ứng phong trào thi đua chung của cả nước, các tổ chức mật mã cũng đã có nhiều phong trào thi đua nhằm củng cố, xây dựng các tổ chức mật mã vững mạnh: thi đua mã dịch điện nhanh chóng, chính xác, bí mật; thi đua xây dựng các tổ chức mật mã, đặc biệt tiêu biểu là phong trào thi đua "Phát huy sáng kiến, cải tiến kỹ thuật mật mã".
09:00 | 22/05/2024
Sau đây là một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 22 tháng 5 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
10:00 | 10/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
11:00 | 03/09/2024