amerika gazete haberleri haberler
Yaşam

Yeni Çip, Hackerların Akıllı Cihazlardan Gizli Bilgileri Çıkarmasını Önleyebilir

Kişisel Verilerin Daha Güçlü Savunmasına Doğru
Mühendisler, bilgisayar korsanlarının akıllı bir cihazdan gizli bilgileri çıkarmasını engelleyebilecek daha düşük enerjili bir çip oluşturuyor.

Hastaneden yeni taburcu olan bir kalp krizi hastası, elektrokardiyogram sinyallerini izlemek için bir akıllı saat kullanıyor. Akıllı saat güvenli görünebilir, ancak sağlık bilgilerini işleyen sinir ağı, kötü niyetli bir ajan tarafından yan kanal saldırısı yoluyla hala çalınabilecek özel verileri kullanıyor .

Bir yan kanal saldırısı, bir sistemi veya donanımını dolaylı olarak sömürerek gizli bilgileri toplamaya çalışır. Bir tür yan kanal saldırısında, bilgili bir bilgisayar korsanı, sinir ağı cihazdan “sızan” korumalı bilgileri çıkarmak için çalışırken cihazın güç tüketimindeki dalgalanmaları izleyebilir.

“Filmlerde insanlar kilitli kasaları açmak istediklerinde, çevirdikçe kilidin klik sesini dinlerler. Bu, kilidi bu yöne çevirmenin muhtemelen daha fazla ilerlemelerine yardımcı olacağını ortaya koyuyor. Yan kanal saldırısı budur. MIT Elektrik Mühendisliği ve Bilgisayar Bilimleri Bölümü’nde (EECS) yüksek lisans öğrencisi ve bu konuyu ele alan bir makalenin baş yazarı Saurav Maji, yalnızca istenmeyen bilgileri kullanıyor ve cihazın içinde neler olup bittiğini tahmin etmek için kullanıyor” diyor . konu.

Bazı yan kanal saldırılarını önleyebilecek mevcut yöntemler, herkesin bildiği gibi güç yoğundur, bu nedenle akıllı saatler gibi düşük güç hesaplamasına dayanan nesnelerin interneti (IoT) cihazları için genellikle uygun değildir.

Şimdi, Maji ve işbirlikçileri, ortak bir güvenlik tekniğinden çok daha az enerji kullanırken yan kanal saldırılarına karşı savunma yapabilen entegre bir devre çipi oluşturdular. Küçük resimden daha küçük olan çip, sensör değerleri üzerinde güvenli makine öğrenimi hesaplamaları yapmak için bir akıllı saat, akıllı telefon veya tablete dahil edilebilir.

“Bu projenin amacı, uçta makine öğrenimi yapan, böylece hala düşük güçte olan ancak bu modellerin gizliliğini kaybetmememiz için bu yan kanal saldırılarına karşı koruma sağlayabilen bir entegre devre inşa etmektir” diyor. Anantha Chandrakasan, MIT Mühendislik Okulu dekanı, Vannevar Bush Elektrik Mühendisliği ve Bilgisayar Bilimleri Profesörü ve makalenin kıdemli yazarı. “İnsanlar bu makine öğrenimi algoritmalarının güvenliğine fazla dikkat etmediler ve önerilen bu donanım bu alana etkili bir şekilde hitap ediyor.”

Ortak yazarlar arasında, Hindistan Bilim Enstitüsü Elektronik Sistem Mühendisliği Bölümü’nde yardımcı doçent olan eski bir EECS yüksek lisans öğrencisi olan Utsav Banerjee ve MIT misafir bilim insanı ve Analog Devices’ta seçkin araştırma bilimcisi olan Samuel Fuller yer alıyor. Araştırma, Uluslararası Katı Hal Devre Konferansı’nda sunulmaktadır.

Rastgele hesaplama
Ekibin geliştirdiği çip, eşik hesaplama olarak bilinen özel bir hesaplama türüne dayanıyor. Gerçek veriler üzerinde çalışan bir sinir ağına sahip olmak yerine, veriler önce benzersiz, rastgele bileşenlere bölünür. Ağ, nihai sonucu toplamadan önce bu rastgele bileşenler üzerinde rastgele bir sırayla tek tek çalışır.

Maji, bu yöntemi kullanarak, cihazdan bilgi sızıntısının her seferinde rastgele olduğunu, bu nedenle herhangi bir gerçek yan kanal bilgisini ortaya çıkarmadığını söylüyor. Ancak bu yaklaşım, sinir ağının artık daha fazla işlem yürütmesi gerektiğinden ve ayrıca karışık bilgileri depolamak için daha fazla belleğe ihtiyaç duyduğundan, hesaplama açısından daha pahalıdır.

Böylece araştırmacılar, sinir ağının verileri işlemek için ihtiyaç duyduğu çarpma miktarını azaltan ve gerekli bilgi işlem gücünü azaltan bir işlev kullanarak süreci optimize etti. Ayrıca, modelin parametrelerini şifreleyerek nötr ağın kendisini de korurlar. Parametreleri şifrelemeden önce parçalar halinde gruplayarak, çip üzerinde ihtiyaç duyulan bellek miktarını azaltırken daha fazla güvenlik sağlarlar.

“Bu özel işlevi kullanarak, bazı adımları atlayarak daha az etki ile bu işlemi gerçekleştirebiliyoruz, bu da ek yükü azaltmamızı sağlıyor. Maliyeti azaltabiliriz, ancak sinir ağı doğruluğu açısından başka maliyetlerle birlikte gelir . Bu nedenle, seçtiğimiz algoritma ve mimariler konusunda mantıklı bir seçim yapmalıyız” diyor Maji.

Homomorfik şifreleme gibi mevcut güvenli hesaplama yöntemleri, güçlü güvenlik garantileri sunar, ancak birçok uygulamada kullanımlarını sınırlayan alan ve güç açısından büyük ek yüklere maruz kalırlar. Aynı tür güvenliği sağlamayı amaçlayan araştırmacıların önerdiği yöntem, üç kat daha düşük enerji kullanımı elde etmeyi başardı. Araştırmacılar, çip mimarisini düzene sokarak, bir silikon çip üzerinde benzer güvenlik donanımına göre daha az yer kullanabildiler; bu, çipi kişisel boyutlu cihazlarda uygularken önemli bir faktör.

“Güvenlik önemlidir”
Araştırmacıların çipi, güçlü yan kanal saldırılarına karşı önemli bir güvenlik sağlarken, temel güvenli olmayan bir uygulamaya göre 5,5 kat daha fazla güç ve 1,6 kat daha fazla silikon alanı gerektiriyor.

“Güvenliğin önemli olduğu noktadayız. Daha güvenli bir hesaplama yapmak için bir miktar enerji tüketimini takas etmeye istekli olmalıyız. Bu bedava bir öğle yemeği değil. Gelecekteki araştırmalar, bu hesaplamayı daha güvenli hale getirmek için ek yükün nasıl azaltılacağına odaklanabilir, “diyor Chandrakasan.

Çiplerini, güvenlik donanımı olmayan varsayılan bir uygulamayla karşılaştırdılar. Varsayılan uygulamada, cihazdan yaklaşık 1.000 güç dalga biçimi (zaman içindeki güç kullanımının temsilleri) topladıktan sonra gizli bilgileri kurtarabildiler. Yeni donanım ile 2 milyon dalga formu topladıktan sonra bile verileri kurtaramadılar.

Ayrıca gerçek dünyadaki bir uygulamada çalışacağından emin olmak için çiplerini biyomedikal sinyal verileriyle test ettiler. Maji, çipin esnek olduğunu ve kullanıcının analiz etmek istediği herhangi bir sinyale programlanabileceğini açıklıyor.

“Güvenlik, performans, güç ve enerji tüketimi için tasarlamanın yanı sıra IoT düğümlerinin tasarımına yeni bir boyut katıyor. Bu ASIC [uygulamaya özel entegre devre], bu durumda bir maskeleme şeması ekleyerek güvenlik için tasarlamanın pahalı bir eklenti olarak görülmesi gerekmediğini güzel bir şekilde gösteriyor” diyor bilgisayar güvenliği profesörü Ingrid Verbauwhede ve Bu araştırmaya dahil olmayan Leuven Katolik Üniversitesi’ndeki elektrik mühendisliği bölümünün endüstriyel kriptografi araştırma grubu. “Yazarlar, maskeleme dostu hesaplama birimleri seçerek, tasarım sırasında güvenliği entegre ederek, hatta rastgelelik üreteci de dahil olmak üzere, bir IoT bağlamında güvenli bir sinir ağı hızlandırıcısının mümkün olduğunu gösteriyor” diye ekliyor.

Gelecekte, araştırmacılar yaklaşımlarını elektromanyetik yan kanal saldırılarına uygulamayı umuyorlar. Bir bilgisayar korsanının gizli bilgileri toplamak için fiziksel cihaza ihtiyacı olmadığından, bu saldırıları savunmak daha zordur.

Bu çalışma Analog Devices, Inc. tarafından finanse edildi. Chip üretim desteği Tayvan Semiconductor Manufacturing Company Üniversite Shuttle Programı tarafından sağlandı.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
İstanbul evden eve nakliyat izmir dijital ajans dijital pazarlama