Os designers de circuitos integrados (IC) da Rice University estão na principal conferência de design de chips do Vale do Silício para revelar uma tecnologia 10 vezes mais confiável do que os métodos atuais de produção de impressões digitais não clonáveis ​​para dispositivos de Internet das Coisas (IoT).

Kaiyuan Yang e Dai Li da Rice apresentarão sua tecnologia de função fisicamente não clonável (PUF) hoje na Conferência Internacional de Circuitos de Estado Sólido 2019 (ISSCC), uma prestigiosa conferência científica conhecida informalmente como "Jogos Olímpicos de Chip". O PUF usa as imperfeições físicas de um microchip para produzir chaves de segurança exclusivas que podem ser usadas para autenticar dispositivos vinculados à Internet das Coisas.

Considerando que alguns especialistas esperam que a Terra ultrapasse o limite de 1 trilhão de sensores conectados à Internet em cinco anos, há uma pressão crescente para melhorar a segurança dos dispositivos IoT.

O PUF de Yang e Li oferece um salto em confiabilidade ao gerar duas impressões digitais exclusivas para cada PUF. Este método de "sobrecarga zero" usa os mesmos componentes de PUF para fazer ambas as chaves e não requer área e latência extras por causa de um recurso de design inovador que também permite que seu PUF seja cerca de 15 vezes mais eficiente em termos de energia do que as versões publicadas anteriormente.

"Basicamente, cada unidade PUF pode funcionar em dois modos, "disse Yang, professor assistente de engenharia elétrica e da computação. "No primeiro modo, cria uma impressão digital, e no outro modo dá uma segunda impressão digital. Cada um é um identificador único, e as chaves duplas são muito melhores em termos de confiabilidade. Na chance de o dispositivo falhar no primeiro modo, ele pode usar a segunda chave. A probabilidade de falha em ambos os modos é extremamente pequena. "

Como meio de autenticação, As impressões digitais PUF têm várias das mesmas vantagens das impressões digitais humanas, ele disse.

"Primeiro, eles são únicos, "Yang disse." Você não precisa se preocupar com duas pessoas tendo a mesma impressão digital. Segundo, eles estão ligados ao indivíduo. Você não pode alterar sua impressão digital ou copiá-la para o dedo de outra pessoa. E finalmente, uma impressão digital não é clonável. Não há como criar uma nova pessoa com a mesma impressão digital de outra. "

As chaves de criptografia derivadas de PUF também são exclusivas, ligado e não clonável. Para entender por que, ajuda a entender que cada transistor em um chip de computador é incrivelmente pequeno. Mais de um bilhão deles podem ser amontoados em um chip com a metade do tamanho de um cartão de crédito. Mas com toda a sua precisão, os microchips não são perfeitos. A diferença entre os transistores pode chegar a mais alguns átomos em um ou a menos em outro, mas essas diferenças minúsculas são suficientes para produzir as impressões digitais eletrônicas usadas para fazer as chaves PUF.

Para uma chave de 128 bits, um dispositivo PUF enviaria sinais de solicitação para uma matriz de células PUF compreendendo várias centenas de transistores, alocar um ou zero para cada bit com base nas respostas das células PUF. Ao contrário de uma tecla numérica que é armazenada em um formato digital tradicional, As chaves PUF são criadas ativamente cada vez que são solicitadas, e chaves diferentes podem ser usadas ativando um conjunto diferente de transistores.

A adoção do PUF permitiria aos fabricantes de chips gerar chaves secretas para criptografia de maneira econômica e segura como um recurso padrão em chips de computador de última geração para dispositivos IoT, como termostatos de "casa inteligente", câmeras de segurança e lâmpadas.

Lâmpadas criptografadas? Se isso soa como exagero, Considere que os dispositivos IoT inseguros são o que três jovens especialistas em computador montaram às centenas de milhares para montar o ataque distribuído de negação de serviço de outubro de 2016 que paralisou a Internet na Costa Leste durante a maior parte do dia.

"O conceito geral da IoT é conectar objetos físicos à internet para integrar os mundos físico e cibernético, "Disse Yang." Na maioria dos consumidores da Internet das coisas hoje, o conceito não é totalmente realizado porque muitos dos dispositivos são alimentados e quase todos usam conjuntos de recursos de IC existentes que foram desenvolvidos para o mercado móvel. "

Em contraste, os dispositivos que saem de laboratórios de pesquisa como o de Yang são projetados para IoT do zero. Medindo apenas alguns milímetros de tamanho, os protótipos IoT mais recentes podem incluir um processador, memória flash, transmissor sem fio, antena, um ou mais sensores, baterias e muito mais em uma área do tamanho de um grão de arroz.

PUF não é uma ideia nova para a segurança de IoT, mas a versão de Yang e Li do PUF é única em termos de confiabilidade, eficiência energética e a quantidade de área necessária para implementar em um chip. Para iniciantes, Yang disse que os ganhos de desempenho foram medidos em testes em temperaturas de nível militar que variam de 125 graus Celsius a menos 55 graus Celsius e quando a tensão de alimentação caiu em até 50 por cento.

"Mesmo que um transistor se comporte de maneira anormal sob condições ambientais variáveis, o dispositivo produzirá a chave errada, e parecerá um dispositivo não autêntico, "Yang disse." Por essa razão, confiabilidade, ou estabilidade, é a medida mais importante para PUF. "

A eficiência energética também é importante para a IoT, onde os dispositivos podem funcionar por uma década com uma única carga de bateria. No PUF de Yang e Li, as chaves são criadas usando uma tensão estática em vez de energizar ativamente o transistor. É contra-intuitivo que a abordagem estática seja mais eficiente em termos de energia, porque é o equivalente a deixar as luzes acesas 24 horas por dia, 7 dias por semana, em vez de apertar o botão para dar uma olhada rápida na sala.

"Normalmente, as pessoas têm o modo de espera ativado, e quando eles querem criar uma chave, eles ativam o transistor, mude uma vez e, em seguida, coloque-o no modo de espera novamente, "Yang disse." Em nosso projeto, o módulo PUF está sempre ligado, mas requer muito pouca energia, ainda menos do que um sistema convencional em modo de suspensão. "

A área no chip - a quantidade de espaço e despesas que os fabricantes teriam que alocar para colocar o dispositivo PUF em um chip de produção - é a terceira métrica em que eles superam o trabalho relatado anteriormente. Seu projeto ocupou 2,37 micrômetros quadrados para gerar um bit em protótipos produzidos usando a tecnologia de semicondutor de óxido de metal complementar (CMOS) de 65 nanômetros.