随着信息和通信设备(智能手机,健身手环,Wi-Fi设备,存储设备)在世界范围内的普及,保护它们免受盗窃和篡改的问题变得越来越重要。

需要一种准确识别每个设备的方法。现有的识别方法可分为两种:虚拟方法和物理方法。

虚拟方法应用于固件(固件是担任着一个系统最基础最底层工作的软件)。例如,它可以是“硬写入”设备的唯一编号。问题是任何软件都可以被破解和篡改。

物理方法作用在硬件之上,包括利用射频的独特频率来识别设备。但是,无线电信号更容易受到干扰。

现在,新出现的物理识别方法是基于损坏的闪存单元。由于制造时的细微缺陷,损坏单元会随机出现在存储块中。这些微缺陷的模式是唯一的。但是,以前未能应用数值方法证明这种方法的有效性,因此RUDN大学的专家们决定攻克这一课题。

他们使用了配置为NOR的闪存芯片,该芯片用在计算机的微控制器和微芯片中。 NOR闪存是位于导体矩阵上的低级存储单元的二维阵列。每个单元存储一到四位的信息。要在单元格中记录或擦除信息,需要改变单元的电势。

在记录过程中,单元“位”的初始状态(通常为“1”)变为相反的状态(“0”)。但是在每个写入周期后,“损伤”得到积累,并且在某个时刻单元彻底报废,也就是说,无法通过写入更改状态。这样的单元被认为是损坏的,并且出现损坏单元的过程被称为存储芯片劣化。

存储器单元的“死亡”是完全随机的,因此特定存储器扇区内非功能性单元的分布图对于每个设备来说都是唯一的。如果将此模式添加到数据库中,通过损坏的损坏单元的分布,就可以识别出特定的设备。

RUDN大学的研究人员决定在实践中证明损坏单元的模式对每个存储芯片都是唯一的。他们使用Raspberry Pi计算机将120个NOR闪存芯片连接到自定义测试台。每个芯片上的512个扇区都被反复擦写350000次。

之后,研究人员比较了所有“死细胞”的图谱,发现没有任何两幅图谱相一致。借助统计学工具可以证明,两个存储芯片具有相同坏区的可能性极其极其地小。

当然,使用芯片时又会造成新的死亡单元。但是之前有实验表明,坏区在设备的整个生命周期内几乎没有变化:在出现新的“坏”单元之前,平均写入周期数为3940。这相当于使用10年以上。

但是,仍然存在可能性,新出现的坏单元,导致设备和其它设备的坏区完全重合。RUDN大学的数学家也利用特殊公式计算了该概率。事实证明,即使不能完全排除这种可能性,也非常微小:大约百万分之五。

因此,研究人员在实践中和数学上都证明了闪存损坏的扇区可以用作微处理器的指纹或唯一ID。所有可能ID的总数高达10的15次方,这个数字大大高于目前世界上的设备数量。

本文译自 techxplore,由 majer 编辑发布。

[ 广告 ]
赞一个 (6)

PREV :
NEXT :