A hamisítók a kártyák és konzolok előállítása során „visszafejtéssel” dolgoznak, azaz megpróbálnak rájönni, hogy egy adott csipnek mi a funkciója a rendszerben, aztán csinálnak egy másikat, ami pontosan ugyanazt a feladatot látja el. Ha a hamisítvány minősége megfelelő, bármely szoftver, legyen az akár egy bankautomata vagy egy PlayStation része, minden további nélkül működni fog.

Srini Devadas, a Massachusetts Institute of Technology munkatársának álma egy olyan szoftver megtervezése volt, amely „lekérdezi” a hardvert és meggyőződik a csipek eredetiségéről. A szilikoncsipek között nincs két egyforma, ez adta az ötletet, hogy a csipek változatosságát felhasználva olyan egyedi csipazonosítót fejlesszenek ki, melyet egy megfelelő szoftver képes felismerni.

A csipek tanzisztorait néhány nanométer vastag alumínium vagy rézszálak kötik össze, melyek átmérője rendkívül érzékenyen reagál a gyártás során tapasztalható hőmérsékletre és nyomásra. Mivel ezeket a tényezőket természetesen nem lehet hajszálpontosan ugyanazon az értéken tartani, minden csipre egyedileg jellemző a benne található fémszálak vastagsága. A vastagabb szálak gyorsabban engedik át a jeleket, mint a vékonyak. Devadas nagy ötlete az, hogy minden csipben el kell helyezni egy áramkört, ami méri ezeket a különbségeket, és ezek alapján egyedi azonosító kódot hoz létre. Az áramkör egy 128 bites jelet generál, és „ráereszti” a csip egyes fémszálaira. Azok a jelek, melyek elsőként haladnak át egy adott szálon, egy titkos algoritmust hoznak létre, ami egy egyedi azonosító kódot eredményez. „A rendszer biztonságosabb, mint bármi más, amivel jelenleg rendelkezünk” állítja a kutató.

Az új technika segítségével sikerrel vehető fel a harc azon hackerekkel szemben, akik bankártyák, belépőkártyák és társaik hamisításával foglalkoznak. A kártyák a biztonsági információt egy csipen hordozzák, a mindenre elszánt bűnözők ezeket a csipeket szétszedik, a memóriát elektronmikroszkóp alatt elemzik, majd a kinyert adatokat egy másik kártyára másolják át. A javasolt biztonsági rendszer elméletileg ellenáll az efféle tudományos-fantasztikus hamisítási munkálatoknak, mert a hamisító soha nem lesz képes arra, hogy a csipek pontos fizikai szerkezetét reprodukálni tudja.

Néhány biztonsági szakértő szkeptikus az elgondolással szemben. Egy lemásolhatatlan csip kétségkívül extra védelmet jelenthet, de az egyedi azonosítóval való machinációnak más módjai is vannak. A hamisítók például saját maguk írhatnak olyan algoritmust, amely a csip által kibocsátott azonosító kódot reprodukálja. Más szakértők szerint a biztonsági problémákat csak a magasabb szintű kódolási rendszerek segítségével lehet megoldani.

Forrás: New Scientist