Trong khi ngày càng có nhiều dữ liệu riêng tư được lưu trữ và chia sẻ trên nền tảng số, thì các nhà nghiên cứu cũng đang khám phá những phương thức mới để bảo vệ dữ liệu trước các cuộc tấn công của tin tặc. Công nghệ silic hiện tại khai thác sự khác biệt cực nhỏ giữa các thành phần điện toán để tạo ra các khóa an toàn, nhưng các kỹ thuật sử dụng trí tuệ nhân tạo (AI) có thể được sử dụng để dự đoán các khóa này và giành quyền truy cập vào dữ liệu. Giờ đây, các nhà nghiên cứu của Đại học bang Pennsylvania, Mỹ đã thiết kế ra một phương thức khiến các khóa mã hóa khó bị phá hơn.
Được dẫn dắt bởi ông Saptarshi Das - trợ lý giáo sư ngành khoa học kỹ thuật và cơ khí, các nhà nghiên cứu đã sử dụng vật liệu graphene bao gồm một lớp carbon có độ dày một nguyên tử - để phát triển một thiết bị bảo mật phần cứng công suất thấp, có thể mở rộng, có thể cấu hình lại với khả năng phục hồi đáng kể trước các cuộc tấn công sử dụng AI.
Theo ông Das, gần đây ngày càng có nhiều vụ vi phạm dữ liệu cá nhân, do đó Đại học bang Pennsylvania đã phát triển một thiết bị bảo mật phần cứng mới mà có thể được triển khai để bảo vệ dữ liệu thuộc các ngành và lĩnh vực khác nhau.
Theo các nhà nghiên cứu, thiết bị này cung cấp tính năng không thể sao chép vật lý (physically unclonable function - PUF) nhưng là phiên bản PUF đầu tiên với chất liệu graphene. Các đặc tính vật lý và điện của graphene cũng như quá trình chế tạo khiến thiết bị PUF mới tiết kiệm công suất hơn, có thể mở rộng và an toàn trước các cuộc tấn công sử dụng AI có thể ảnh hưởng tới các thiết bị PUF silic.
Đầu tiên, nhóm nghiên cứu đã chế tạo gần 2.000 bán dẫn transistor chất liệu graphene giống nhau, dùng để bật và tắt dòng điện trong một mạch điện. Mặc dù giống nhau về cấu trúc, nhưng độ dẫn điện của transistor là khác nhau do tính ngẫu nhiên vốn có phát sinh từ quá trình sản xuất. Mặc dù sự khác nhau như vậy thường là một nhược điểm đối với các thiết bị điện tử, nhưng đó là điều kiện được mong muốn đối với thiết bị PUF mà sẽ không có được với chất liệu silic.
Sau khi transistor chất liệu graphene được triển khai vào trong thiết bị PUF, các nhà nghiên cứu đã mô hình hóa các đặc điểm của chúng để tạo ra mô phỏng của 64 triệu PUF chất liệu graphene. Để kiểm tra tính bảo mật của PUF, Das và nhóm của ông đã sử dụng học máy nghiên cứu hệ thống và tìm ra các mẫu mới. Các nhà nghiên cứu đã huấn luyện AI bằng dữ liệu của các mô phỏng PUF chất liệu graphene, kiểm thử xem liệu AI có thể đưa ra dự đoán về dữ liệu được mã hóa và tiết lộ những lỗ hổng của hệ thống hay không.
Ông Das cho biết, mạng nơ-ron rất giỏi trong việc phát triển một mô hình từ một lượng dữ liệu lớn, mà ngay cả khi con người không thể làm được. Các nhà nghiên cứu nhận thấy rằng AI không thể phát triển được mô hình và không thể học được quá trình mã hóa.
Ông Das cho biết, khả năng phục hồi trước các cuộc tấn công sử dụng học máy khiến PUF trở nên an toàn hơn, vì tin tặc không thể sử dụng dữ liệu lộ lọt nhằm dịch ngược một thiết bị để khai thác trong tương lai. Ngay cả khi khóa có thể được dự đoán, thì thiết bị PUF chất liệu graphene có thể tạo ra được khóa mới thông qua quá trình cấu hình lại mà không cần bổ sung phần cứng hoặc thay thế các thành phần.
Akhil Dodda, một học viên cao học ngành cơ khí và kỹ thuật đang tiến hành nghiên cứu dưới sự cố vấn của ông Das cho biết, thông thường, một khi sự an toàn của hệ thống bị xâm phạm, thì nó sẽ bị xâm phạm vĩnh viễn. Các nhà nghiên cứu đã phát triển một lược đồ, trong đó hệ thống bị xâm phạm có thể được cấu hình lại và sử dụng tiếp, cũng như khả năng chống giả mạo là một tính năng bảo mật khác.
Với những tính năng này, cũng như khả năng hoạt động trong phạm vi nhiệt độ rộng, thiết bị PUF chất liệu graphene có thể được triển khai trong nhiều ứng dụng khác nhau. Nghiên cứu sâu hơn có thể mở ra con đường sử dụng nó trong các thiết bị điện tử mềm và điện tử in (flexible and printable electronics), đồ gia dụng và hơn thế nữa.
Đỗ Đoàn Kết
(Theo Help Net Security)
11:00 | 16/05/2021
10:00 | 25/08/2021
08:00 | 07/11/2022
16:00 | 05/07/2022
14:34 | 26/11/2012
13:00 | 22/06/2021
09:00 | 28/02/2023
14:00 | 14/04/2021
09:00 | 24/01/2022
16:00 | 30/06/2022
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
13:00 | 30/05/2023
Mặc dù mạng 5G sẽ mang lại nhiều lợi ích cho xã hội và người dân, nhưng 5G cũng làm tăng thêm những rủi ro mới. Bảo mật 5G là vấn đề chung mà thế giới đang phải đối mặt, do đó cần tăng cường nghiên cứu, học hỏi kinh nghiệm của các nước để làm phong phú hơn kịch bản ứng phó của quốc gia mình.
10:00 | 21/04/2023
Hiện nay, các ứng dụng sử dụng hệ thống Internet vạn vật (Internet of Things - IoT) phát triển nhanh về số lượng dẫn đến những nguy cơ tiềm ẩn về lộ lọt dữ liệu nhạy cảm. Trong bài báo này, nhóm tác giả đề xuất một phương pháp mã hóa phân vùng trên máy tính nhúng sử dụng dm-crypt và LUKS để bảo vệ dữ liệu cho ứng dụng camera, đồng thời tích hợp thêm thuật toán mật mã Kuznyechik trong chuẩn GOST R34.12-2015 trên máy tính nhúng Raspberry Pi. Trong phần I, bài báo đi tìm hiểu về các phương pháp mã hóa dữ liệu và trình bày về các giải pháp mã hóa dữ liệu lưu trữ, giới thiệu nguyên lý hoạt động và một số công cụ phần mềm hỗ trợ mã hóa dữ liệu cả về thương mại lẫn mã nguồn mở, tìm hiểu sâu hơn về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi.
09:00 | 27/03/2023
Trong bối cảnh ngày càng xuất hiện nhiều hơn các cuộc tấn công mã độc tống tiền nhắm đến người dùng cuối, với các thủ đoạn vô cùng tinh vi, các tin tặc đang tích cực phát triển nhiều biến thể mã độc tống tiền nâng cao nhằm đạt được những mục đích nhất định như mã hóa dữ liệu, đòi tiền chuộc,… Bài viết này gửi đến độc giả hướng dẫn một số phương thức bảo vệ dữ liệu máy tính trên Windows 10, bao gồm cả cách sử dụng công cụ phòng chống mã độc tống tiền được tích hợp trên hệ thống.
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
08:00 | 07/05/2024