短周期時(shí)鐘法用于阻止射頻識(shí)別(RFID)攻擊

　　從本周星期三開(kāi)始的第二十一屆USENIX國(guó)際安全研討會(huì)上，安全研究人員和從業(yè)人員將聚集美國(guó)華盛頓學(xué)習(xí)研究一個(gè)最新的沙漏(hourglass)技術(shù)，看它如何可以阻止RFID系統(tǒng)的外來(lái)攻擊。

　　該研究集合了麻州大學(xué)、加利福尼亞大學(xué)、達(dá)特茅斯學(xué)院等機(jī)構(gòu)的多名研究人員之力，代表們將在本次會(huì)議上發(fā)言，講述系統(tǒng)的工作原理，在無(wú)源射頻識(shí)別(RFID)芯片寫(xiě)入短周期時(shí)鐘代碼——為了不增加其它硬件設(shè)備。這個(gè)設(shè)想是為了給脆弱的RFID系統(tǒng)提高防攻擊能力。

　　這項(xiàng)技術(shù)取名為T(mén)ARDIS，是Time And Remanence Decay in SRAM(SRAM時(shí)鐘與剩磁衰減)的縮寫(xiě)。技術(shù)的吸引力不光在效果，更是由于其處理方式簡(jiǎn)單。TARDIS芯片不需要增加硬件，只須寫(xiě)進(jìn)不到50行的代碼。芯片能夠從讀取它的射頻識(shí)別(RFID)閱讀器獲得能量。設(shè)備首先將讀取SRAM存儲(chǔ)器的狀態(tài)，這期間電力將會(huì)衰減，而芯片將得到供電。將衰減的百分比與預(yù)編譯表對(duì)照，TARDIS芯片就能讀出自上次啟動(dòng)已過(guò)去了多長(zhǎng)的時(shí)間。

　　時(shí)鐘能運(yùn)行數(shù)秒至數(shù)分鐘，根據(jù)射頻識(shí)別(RFID)芯片的充電強(qiáng)度而定，能量可以從射頻識(shí)別(RFID)閱讀器或空間里的其他無(wú)線電波得來(lái)。

　　即使在無(wú)線電信號(hào)消失后，時(shí)鐘還能讓RFID射頻芯片知道其安全密鑰將面臨危險(xiǎn)。

　　該時(shí)鐘機(jī)制的這種特性將作為抵御系統(tǒng)攻擊的法定，專門(mén)對(duì)付那些嘗試破解芯片密碼的行為，每秒達(dá)數(shù)百或數(shù)千次計(jì)算操作。

　　與TARDIS同名的學(xué)術(shù)論文也將在華盛頓的會(huì)議上發(fā)表。而之前在IEEE Spectrum上的一則報(bào)告中，麻州阿默斯特大學(xué)計(jì)算機(jī)科學(xué)Kevin Fu副教授對(duì)該技術(shù)的部分研究工作已經(jīng)做過(guò)簡(jiǎn)短的評(píng)述。

　　TARDIS的研究人員的動(dòng)機(jī)是系統(tǒng)缺乏本地可信賴的時(shí)鐘，這會(huì)使安全協(xié)議受到挑戰(zhàn)，尤其是無(wú)源嵌入式設(shè)備如智能卡、非接觸式智能卡和射頻識(shí)別(RFID)標(biāo)簽。他們指出，系統(tǒng)時(shí)間的準(zhǔn)確性對(duì)了系統(tǒng)安全和防攻擊非常重要。

　　論文描述，“TARDIS就好比一個(gè)能改變沙子粗細(xì)的沙漏狀定時(shí)器?！?/P>

　　此外，TARDIS的設(shè)計(jì)可以通過(guò)軟件完成，使工作人員針對(duì)SRAM的開(kāi)發(fā)工作變得簡(jiǎn)單。