一支來自麻省理工(MIT)和德州儀器(TI)的研究團(tuán)隊(duì)，已經(jīng)打造出了一款新型射頻識別(RFID)芯片，特點(diǎn)是不會(huì)被黑。其聲稱采取了特殊的措施來防范兩種類型的攻擊，而它們也是困擾現(xiàn)代RFID芯片(部署了PIN碼的信用卡)的頭號問題——即“旁路”(side-channel)和“電壓毛刺”(power glitch)攻擊。

　　旁路攻擊出現(xiàn)在攻擊者可以在附近看到、記錄和分析數(shù)據(jù)的情況下(源自芯片執(zhí)行的加密操作)。他們可以觀察任務(wù)過程中的電力消耗波動(dòng)、收集巨量的信息、以及后續(xù)提取密鑰。

　　MIT和TI研究人員稱他們的新型芯片會(huì)基于隨機(jī)數(shù)生成器而定期改變密鑰(銀行服務(wù)器上也會(huì)運(yùn)行)，唱著雙簧的兩側(cè)會(huì)為每筆卡片交易生成唯一的密鑰，從而讓旁路攻擊“幾無可行”。

　　然而在電壓毛刺攻擊的輔佐下，其仍有被攻破的可能。這種類型的攻擊，需要人為在芯片生成新密鑰前截?cái)嚯娏?yīng)。當(dāng)恢復(fù)供電之后，芯片會(huì)忘記生成新的密鑰，而繼續(xù)用舊的。

　　通過重復(fù)操作，攻擊者可以強(qiáng)制芯片工作于同一密鑰下，直到他們積累到了可用于旁路攻擊的足夠信息。好消息是，MIT和TI團(tuán)隊(duì)通過添加3.3V電容的方式，解決了這個(gè)問題。

　　由于電容能夠存儲額外的電量，所以在電源被突然截?cái)嗪?，芯片仍能夠持續(xù)完成許多操作，然后將數(shù)據(jù)發(fā)送到571個(gè)不同的1.5V存儲位(storage cells)上。

　　在恢復(fù)電源供應(yīng)之后，它會(huì)首先給3.3V的電容充電，然后檢索此前發(fā)到1.5V存儲位上的數(shù)據(jù)，繼續(xù)此前被人為打斷的工作。

　　MIT和TI研究人員表示，芯片在測試階段的表現(xiàn)一如預(yù)期。當(dāng)前工作仍處于原型階段，距離量產(chǎn)還有很多年。他們在今年的舊金山國際固態(tài)電路會(huì)議(ISSCC)上展示了這一成果。