无线电波可用于检测硬件篡改

　　百检网资讯：到目前为止，保护硬件免受操纵一直是一项艰巨的任务：成本高昂，而且只能在小范围内实现。然而，两个简单的天线可能会奏效。
　　就数据安全而言，存在比远程网络攻击更大的危险：即篡改可用于读取信息的硬件——例如来自读卡器的信用卡数据。波鸿的研究人员开发了一种新方法来检测这种操作。他们使用对环境条件的*轻微变化作出反应的无线电波监控系统。与传统方法不同，它们因此可以保护整个系统，而不仅仅是单个组件——而且它们可以以较低的成本做到这一点。RUB的科学杂志Rubin刊登了来自波鸿鲁尔大学(RUB)、马克斯普朗克安全与隐私研究所和IT公司PHYSEC的团队的报告。
　　PaulStaat和JohannesTobisch在2022年5月23日至25日在美国举行的IEEE安全和隐私研讨会上展示了他们的发现。两位研究人员都在RUB攻读博士学位，并在马克斯普朗克安全和隐私研究所进行研究在克里斯托夫·帕尔教授的团队中的波鸿。对于他们的研究，他们正在与来自RUB衍生公司PHYSEC的ChristianZenger博士合作。
　　通过无线电波进行保护
　　数据*终不过是通过导电路径在不同计算机组件之间传播的电流。位于硬件上正确位置的微小金属物体足以接入信息流。迄今为止，只有系统的单个组件，例如关键的存储元件或处理器，才能免受此类操作的影响。“通常，这是使用一种带有细线的箔片完成的，其中包裹着硬件组件，”PaulStaat解释说。“如果箔片损坏，就会触发警报。”
　　然而，波鸿的无线电波技术可用于监控整个系统。为此，研究人员在系统中安装了两根天线：一个发射器和一个接收器。发射器发出一种特殊的无线电信号，该信号在系统中到处传播，并被墙壁和计算机组件反射。所有这些反射都会导致信号到达接收器，该信号与指纹一样具有系统特征。
　　技术对*细微的变化做出反应
　　正如团队在实验中证明的那样，系统的微小变化足以对指纹产生显着影响。IT专家为一台传统计算机配备了无线电天线，并定期在其外壳上打孔。通过这些孔，研究人员让一根细金属针刺入系统内部，并检查他们是否注意到无线电信号的变化。在这个过程中，他们改变了针的厚度、位置和穿透深度。
　　随着计算机的运行，他们用他们的系统从1厘米的穿透深度可靠地检测到0.3毫米厚的针的穿透。系统仍然检测到一根只有0.1毫米厚的针——大约和一根头发一样粗——但不是在所有位置。“针离接收天线越近，就越容易检测，”Staat解释说，“因此，在实际应用中，仔细考虑天线的放置位置是有意义的，”Tobisch补充道。“它们应该是尽可能靠近需要高度保护的组件。”
　　基本上，该技术适用于高安全性应用程序和日常问题。IT公司PHYSEC已经使用它来防止对关键基础设施组件的未经授权的操作。