Một con chip RFID "gần như không thể hack" vừa được phát triển thành công bởi các nhà nghiên cứu tại MIT và hãng Texas Instruments, cung cấp một biện pháp bảo mật an toàn hơn cho các vật dụng có sử dụng loại chip này như thẻ tín dụng, hộ chiếu,... đồng thời, hứa hẹn tạo ra những giao thức bảo mật internet cực mạnh, giá rẻ, tiêu thụ ít điện năng trong tương lai.
Trước đây người ta phát hiện ra những con chip RFID trang bị trên hàng triệu chiếc thẻ, hộ chiếu Mỹ,... vốn chứa rất nhiều thông tin cá nhân của người dùng nhưng lại liên tục phát ra sóng vô tuyến, có thể bị tin tặc lợi dụng và đánh cắp dữ liệu nhạy cảm của người dùng như tên tuổi, giới tính quốc tịch,... mà không cần phải chạm tay vào vật dụng đó. Do đó, người ta bắt đầu làm ra thêm những chiếc ví ngăn phát sóng RFID hoặc bao đựng hộ chiếu để hạn chế điều này.
Tuy nhiên, giải pháp lần này của MIT và hãng Texas Instruments là một thế hệ chip RFID hoàn toàn mới. Theo Chiraag Juvekar, một kỹ sư điện tại MIT, một tác giả của nghiên cứu lần này cho biết con chip mới được thiết kế để chống lại kỹ thuật tấn công họi là Tấn công kênh bên. Đây là kiểu tấn công mạnh, phân tích mô hình và truy cập vào bộ nhớ hoặc biến động năng lượng hệ thống sử dụng trong quá trình triển khai mật mã, từ đó trích xuất ra được mã khóa.
Theo Chiraag: "Ý tưởng trong tấn công kênh bên là tiến hành một thuật toán theo dõi quá trình mã hóa nhằm thu được một lượng rất nhỏ thông tin. Do đó bạn cần triển khai rất nhiều thuật toán giải mã đối với cùng một thông tin nhằm trích xuất ra đủ lượng thông tin cần đánh cắp. Một cách để ngăn chặn kiểu tấn công này là thường xuyên thay đổi mã bảo mật. Dựa theo cách làm, một con chip RFID có thể chạy một bộ tạo số ngẫu nhiên để tạo ra một chuỗi khóa mới ngay sau mỗi giao dịch. Một máy chủ trung tâm sẽ chạy bộ tạo số tương tự, và mỗi lần RFID quét một từ khóa truy vấn mới, nó sẽ chuyển tiếp thông tin quét được vào máy chủ để xác định xem chuỗi khóa hiện hành có hợp lệ hay không."
Tuy nhiên, trên đây vẫn là một phần của vấn đề và hệ thống chip RFID cũ vẫn còn bị kiểu tấn công theo dõi biến động điện năng tiêu thụ trong quá trình tạo mã để trích xuất thông tin. Đồng thời, kẻ tấn công vẫn có thể chạy hàng nghìn lần kiểu tấn công kênh bên để lấy mã. Đặc biệt, những chiếc thẻ RFID vốn không được được tích hợp nguồn cấp điện nên càng dễ bị tấn công hơn. Và do đó, thiết kế chip RFID mới của MIT là tích hợp một nguồn cung cấp năng lượng và liên tục cung cấp năng lượng vào mạch, đồng thời một bộ các cell bất biến để lưu trữ dữ liệu vào chip, được kích hoạt ngay khi chip bắt đầu mất điện.
Với 2 tính năng này, nhóm các nhà nghiên cứu đã sử dụng các tinh thể sắt điện đặc biệt, được săp xếp thành dạng lưới đều 3 chiều. Trong mỗi mắc lưới chứa một cell, và được cách điện âm dương , từ đó tạo ra nguồn điện phân cực. Tuy nhiên, sự phân cực của các cell này sẽ được biến đổi thành 1 trong 2 hướng tùy vào ứng dụng của nó trong điện trường và cả 2 đều có thể đại diện cho giá trị của 1 bit thông tin. Khi điện trường bị mất đi, các cell này vẫn duy trì tính phân cực của nó nhằm đảm bảo tính an toàn của dữ liệu.
Một điểm yếu của con chip RFID mới là do được tích hợp nhiều tụ điện và hệ thống tính toán nên nó sẽ hoạt động hơi chậm hơn so với những con chip RFID thông thường. Tuy nhiên, nhóm nghiên cứu cho biết rằng tốc độ của nó vẫn đảm bảo được hầu hết các ứng dụng của RFID. Đồng thời, họ cho rằng thế hệ chip mới không chỉ góp phần tăng cường tính bảo mật của các thiết bị sử dụng RFID, mà còn có thể được dùng để tạo ra những giao thức bảo mật cực mạnh, giá rẻ, ít tốn điện cho ngành công nghiệp internet trong tương lai.
Trước đây người ta phát hiện ra những con chip RFID trang bị trên hàng triệu chiếc thẻ, hộ chiếu Mỹ,... vốn chứa rất nhiều thông tin cá nhân của người dùng nhưng lại liên tục phát ra sóng vô tuyến, có thể bị tin tặc lợi dụng và đánh cắp dữ liệu nhạy cảm của người dùng như tên tuổi, giới tính quốc tịch,... mà không cần phải chạm tay vào vật dụng đó. Do đó, người ta bắt đầu làm ra thêm những chiếc ví ngăn phát sóng RFID hoặc bao đựng hộ chiếu để hạn chế điều này.
Tuy nhiên, giải pháp lần này của MIT và hãng Texas Instruments là một thế hệ chip RFID hoàn toàn mới. Theo Chiraag Juvekar, một kỹ sư điện tại MIT, một tác giả của nghiên cứu lần này cho biết con chip mới được thiết kế để chống lại kỹ thuật tấn công họi là Tấn công kênh bên. Đây là kiểu tấn công mạnh, phân tích mô hình và truy cập vào bộ nhớ hoặc biến động năng lượng hệ thống sử dụng trong quá trình triển khai mật mã, từ đó trích xuất ra được mã khóa.
Theo Chiraag: "Ý tưởng trong tấn công kênh bên là tiến hành một thuật toán theo dõi quá trình mã hóa nhằm thu được một lượng rất nhỏ thông tin. Do đó bạn cần triển khai rất nhiều thuật toán giải mã đối với cùng một thông tin nhằm trích xuất ra đủ lượng thông tin cần đánh cắp. Một cách để ngăn chặn kiểu tấn công này là thường xuyên thay đổi mã bảo mật. Dựa theo cách làm, một con chip RFID có thể chạy một bộ tạo số ngẫu nhiên để tạo ra một chuỗi khóa mới ngay sau mỗi giao dịch. Một máy chủ trung tâm sẽ chạy bộ tạo số tương tự, và mỗi lần RFID quét một từ khóa truy vấn mới, nó sẽ chuyển tiếp thông tin quét được vào máy chủ để xác định xem chuỗi khóa hiện hành có hợp lệ hay không."
Tuy nhiên, trên đây vẫn là một phần của vấn đề và hệ thống chip RFID cũ vẫn còn bị kiểu tấn công theo dõi biến động điện năng tiêu thụ trong quá trình tạo mã để trích xuất thông tin. Đồng thời, kẻ tấn công vẫn có thể chạy hàng nghìn lần kiểu tấn công kênh bên để lấy mã. Đặc biệt, những chiếc thẻ RFID vốn không được được tích hợp nguồn cấp điện nên càng dễ bị tấn công hơn. Và do đó, thiết kế chip RFID mới của MIT là tích hợp một nguồn cung cấp năng lượng và liên tục cung cấp năng lượng vào mạch, đồng thời một bộ các cell bất biến để lưu trữ dữ liệu vào chip, được kích hoạt ngay khi chip bắt đầu mất điện.
Với 2 tính năng này, nhóm các nhà nghiên cứu đã sử dụng các tinh thể sắt điện đặc biệt, được săp xếp thành dạng lưới đều 3 chiều. Trong mỗi mắc lưới chứa một cell, và được cách điện âm dương , từ đó tạo ra nguồn điện phân cực. Tuy nhiên, sự phân cực của các cell này sẽ được biến đổi thành 1 trong 2 hướng tùy vào ứng dụng của nó trong điện trường và cả 2 đều có thể đại diện cho giá trị của 1 bit thông tin. Khi điện trường bị mất đi, các cell này vẫn duy trì tính phân cực của nó nhằm đảm bảo tính an toàn của dữ liệu.
Một điểm yếu của con chip RFID mới là do được tích hợp nhiều tụ điện và hệ thống tính toán nên nó sẽ hoạt động hơi chậm hơn so với những con chip RFID thông thường. Tuy nhiên, nhóm nghiên cứu cho biết rằng tốc độ của nó vẫn đảm bảo được hầu hết các ứng dụng của RFID. Đồng thời, họ cho rằng thế hệ chip mới không chỉ góp phần tăng cường tính bảo mật của các thiết bị sử dụng RFID, mà còn có thể được dùng để tạo ra những giao thức bảo mật cực mạnh, giá rẻ, ít tốn điện cho ngành công nghiệp internet trong tương lai.
