El equipo presentó su investigación en el Simposio internacional IEEE 2018 sobre seguridad y confianza orientadas al hardware, que se llevó a cabo del 30 de abril al 4 de mayo en Washington, Crédito de D.C.:Universidad de Alabama en Huntsville
La falsificación de componentes electrónicos puede sonar como un punto de la trama sacado de un tecnohilo por Daniel Suarez o Michael Crichton, pero es una amenaza muy real y creciente para la seguridad y confiabilidad de nuestra infraestructura crítica.
"Hoy en día utilizamos productos electrónicos de consumo durante aproximadamente un año, pero los componentes en ellos permanecen 'vivos' hasta por 10 años, "dice el Dr. Biswajit Ray, profesor asistente en el Departamento de Ingeniería Eléctrica e Informática de la Universidad de Alabama en Huntsville (UAH). "Como resultado, existe un incentivo para traerlos de vuelta al mercado recogiéndolos de placas de circuito impreso desechadas y reutilizándolas a pesar de los efectos adversos que estos componentes falsificados pueden tener debido a su resistencia limitada ".
El problema se ha agravado aún más en los últimos años a medida que la cadena de suministro de semiconductores ha pasado de un modelo vertical a uno horizontal. "Debido a la mayor dependencia de los fabricantes de proveedores independientes, "dice el Dr. Ray, "Estos sistemas electrónicos corren mucho más riesgo de falsificación y piratería que nunca". Y a medida que los falsificadores se vuelven cada vez más inteligentes, puede ser cada vez más difícil saber si los componentes de un sistema electrónico dado son nuevos o reciclados, es decir, él dice, "¡hasta que dejen de funcionar y el consumidor culpe al fabricante por hacer un producto defectuoso!"
Un riesgo de falsificación particularmente alto es la memoria flash, un medio de almacenamiento digital no volátil que almacena datos en un chip. "Flash es un objetivo importante debido a su presencia en la mayoría de los sistemas electrónicos; se utiliza para todo, desde aplicaciones espaciales hasta electrónica de consumo, ", dice el Dr. Ray." Pero la detección de flash reciclado con alta confianza es un desafío debido a la variabilidad entre los diferentes chips flash ". Se han propuesto pocas soluciones factibles, sin embargo, y aquellos que han dependido del mantenimiento de una extensa base de datos o de la voluntad de los fabricantes de adoptar enfoques basados en sensores.
Hasta ahora, es decir. Junto con su colega el Dr. M. Tauhidur Rahman y los estudiantes graduados Preeti Kumari, SRA. Bahar Talukder, y Sadman Sakib, El Dr. Ray ha desarrollado un método novedoso para detectar la memoria flash falsificada basado en una combinación de la distribución estadística de varias características de tiempo de la memoria y el número de bits defectuosos.
"La mayoría de los investigadores se centran en el recuento de bits fallidos o en la rapidez con la que el chip puede leer y escribir; nunca se preocupan por el tiempo de borrado del programa, "explica Talukder sobre el enfoque del equipo." Pero aunque el recuento de bits fallidos y el tiempo de lectura y escritura muestran cambios, El tiempo de borrado del programa es la mejor métrica porque muestra la mayor cantidad de variación. "También es más consistente entre los fabricantes y tiende a aumentar notablemente incluso después de unos pocos ciclos de borrado del programa". Descubrimos que estábamos obteniendo un 100 por ciento de confianza nivel, una métrica de decisión que mide si podemos detectar una memoria reciclada con precisión, para una memoria flash con solo un 3 por ciento de uso, "dice Sakib. Igual de importante para los futuros consumidores, la técnica es "económica, no destructivo y no requiere hardware adicional, "dice Kumari, que ahora está buscando probarlo contra variaciones de temperatura y voltaje.
El equipo ya ha presentado varias solicitudes de patente para proteger su método de detección. que esperan convertir algún día en una aplicación para teléfonos inteligentes y una extensión del navegador. Pero lejos de esperar beneficiarse personalmente del esfuerzo, están más interesados en ayudar a proteger los sistemas electrónicos utilizados por los sectores de infraestructura más importantes de nuestra nación. "La falla de la memoria flash en aplicaciones críticas puede tener efectos catastróficos, desde simplemente corromper el sistema hasta habilitar un ataque de troyano de hardware, ", dice el Dr. Rahman." Por lo tanto, existe una gran demanda de esta capacidad para detectar flash falsificado con alta confianza ".