Saurav Maji y Utsav Bannerjee, dos investigadores indios que trabajan en el Instituto Tecnológico de Massachusetts (MIT), han construido un chip de seguridad de bajo consumo de energía que está diseñado para evitar ataques de canal lateral (SCA) en dispositivos IoT (Internet de las cosas). Los SCA aprovechan las vulnerabilidades de seguridad en las que se puede recopilar información de los efectos indirectos del funcionamiento del hardware del sistema en lugar de atacar un programa o software directamente.
Ataques de canal lateral y su creciente viabilidad
Por lo general, estos ataques tienen como objetivo extraer información confidencial como claves criptográficas, modelos y parámetros de aprendizaje automático patentados midiendo cosas como información de tiempo, consumo de energía y fugas electromagnéticas de un sistema.
Para ilustrarlo, imaginemos que desea saber si su vecino ha estado regando su jardín. Usando métodos de ataque tradicionales, intentaría realizar un seguimiento de su vecino para ver si está regando las plantas en su jardín y cuándo.
Pero si usara la lógica de un SCA, determinaría lo mismo midiendo otra información auxiliar, como si sus plantas están bien, la cantidad de agua que consumen en el hogar y si tienen la manguera del jardín fuera. Aquí, está utilizando la información de la ejecución de un acto para determinar qué está sucediendo en lugar de mirar el acto en sí.
Aunque los SCA son difíciles de ejecutar en la mayoría de los sistemas modernos, la creciente sofisticación de los algoritmos de aprendizaje automático, la mayor potencia informática de los dispositivos y los dispositivos de medición con sensibilidades cada vez mayores están haciendo que los SCA sean una realidad.
Saurav Maji (izquierda) es el autor principal del artículo y Utsav Banerjee (derecha) es coautor. Maji es una estudiante de posgrado que busca un doctorado en el MIT, mientras que Banerjee es un graduado del MIT que actualmente es profesor asistente en IISc. (Crédito de la imagen: Researchgate, Github)
Antes de desarrollar el nuevo chip de seguridad, Maji y Bannerjee habían publicado un documento de ataque titulado “Leaky Nets: Recovering Embedded Neural Network Models and Inputs through Simple Power and Timing Side-Channels — Attacks and Defenses” en el IEEE Internet of Things Journal, bajo la guía de Anantha Chandrakasan, decano de la Escuela de Ingeniería del MIT y profesor Vannevar Bush de Ingeniería Eléctrica y Ciencias de la Computación.
En el artículo, demostraron la eficacia de los SCA al recuperar los parámetros del modelo de aprendizaje automático e incluso las entradas del funcionamiento de un microprocesador integrado comercial, similar a los que se usan en los dispositivos IoT comerciales.
Cómo podría ayudar la nueva arquitectura
Dado que los SCA son difíciles de detectar y defender, las contramedidas contra ellos han sido notoriamente muy intensivas en energía y poder de cómputo. Aquí es donde entra en juego la nueva arquitectura de chip.
Los investigadores del MIT presentaron su diseño en un artículo titulado “A Threshold-Implementation-Based Neural-Network Accelerator Seuring Model Parameters and Inputs Against Power SCAs”, publicado en la Conferencia Internacional de Circuitos de Estado Sólido de 2022.
Si bien Chandrakasan es el autor principal del artículo, otros que trabajaron en él incluyen. Banerjee, graduado del MIT y ahora profesor asistente en el Instituto Indio de Ciencias, y Sam Fuller, científico investigador visitante en el MIT.
El chip construido por Maji y sus colaboradores es más pequeño que el tamaño de una miniatura y usa mucha menos energía que las medidas de seguridad tradicionales contra los SCA. Ha sido diseñado para incorporarse fácilmente en relojes inteligentes, tabletas y una variedad de otros dispositivos.
“Se puede usar en cualquier nodo sensor que conecte los datos del usuario. Por ejemplo, se puede usar en sensores de monitoreo en la industria del petróleo y el gas, se puede usar en automóviles autónomos, en dispositivos de comparación de huellas dactilares y muchas otras aplicaciones”, dijo Maji.
El chip utiliza computación cercana al umbral, un método de computación en el que los datos en los que se va a trabajar se dividen primero en componentes separados, únicos y aleatorios. Luego, el chip realiza operaciones por separado en cada componente en un orden aleatorio antes de agregar los resultados para obtener un resultado final.
Debido a este método, la fuga de información del dispositivo a través de las mediciones de consumo de energía es aleatoria y no revelaría nada más que galimatías en un SCA. Sin embargo, este método consume mucha energía y potencia de cálculo, al mismo tiempo que requiere más memoria del sistema para almacenar información.
Maji y otros encontraron una manera de optimizar este proceso para reducir algunos de los gastos generales computacionales. Los investigadores afirman que han reducido los gastos generales de computación requeridos en tres órdenes de magnitud con su arquitectura de chip.
Pero al mismo tiempo, la implementación de esta arquitectura de chip en un sistema requeriría al menos un aumento de cinco veces en el consumo de energía, 1,6 veces el área de silicio de una implementación insegura. Además, la arquitectura solo protege contra los SCA basados en el consumo de energía y no defiende contra los SCA electromagnéticos.
