کمیته رکن چهارم – تراشههای تولیدشده بر پایه تکنولوژی شناسایی امواج رادیویی یا همان تراشههای RFID، فرایند پرداخت بدون وجود وجه نقد و کنترل سادهتر عملیات دریافت و پرداخت را امکانپذیر ساختهاند اما علیرغم بهرهگیری از روندهای پیچیده ایمنسازی، همچنان احتمال سرقت اطلاعات شخصی موجود در این کارتها، در قالب تبادل اطلاعات در شبکههای بیسیم وجود دارد.
به گزارش کمیته رکن چهارم،بهمنظور ایمنسازی هرچه بیشتر این روند، محققان MIT و Texas Instruments در پروژهای مشترک در حال توسعه نسل جدید تراشههای RFID با توانایی مقاومت بالا در برابر نفوذ و دسترسی غیرمجاز هستند که میتواند تا حد زیادی از سرقت دادهها جلوگیری کند.
حتی در صورتی که اطلاعات موجود در تراشه با رمزگذاری غیرقابل نفوذ ایمن شده باشد، کلیدها و کدهای مورد استفاده برای رمزگذاری همچنان در شبکههای ارتباطی بیسیم، در معرض خطر قراردارند.
Chiraag Juvekar، مهندس MIT در این خصوص میگوید:
ایده مورد استفاده در حملات ساید چنل که در قالب آن اطلاعات بهصورت قسمت قسمت از کارت خارج میشود باعث شده روند رمزگذاری جدید مورد استفاده ما نیز در قالب همین راهکار، بارها و بارها اجرا شود تا اینکه در حد امکان از افشای اطلاعات جلوگیری شود.
این در حالی است که در حال حاضر نیز برخی از تراشههای RFID پس از چند تلاش ناموفق دیگران در واردکردن رمز عبور کارت، از قبول رمز جدید خودداری میکنند و برخی نیز رمز جدیدی را جایگزین میکنند که فرایند حدس زدن را به مراتب دشوارتر خواهد کرد. در مقابل، نفوذگران میتوانند تراشه را هزاران بار خاموش و روشن کنند تا مانع از تغییر رمز عبور توسط کارت شوند.
در حال حاضر تگزاس اینسترومنتس چند نمونه اولیه از این تراشههای جدید را برپایه نتایج بدست آمده در پروژه تحقیقاتی MIT تولید کرده است. در این تراشهها از کریستالهای فروالکتریک استفاده شده که شامل ترکیب مولکولی ویژه در ساختار شبکه سهبعدی است. سلولهای موجود در شبکه کریستالی، حامل بارهای الکتریکی مثبت و منفی هستند که در حالت عادی الگوی غیرقابل پیشبینی دارند اما با حضور میدان الکتریکی، سلولها همراستا شده و میتوانند یک و صفر را به عنوان کدهای باینری به نمایش بگذارند. از آنجایی که این کریستالها حتی پس از حذف میدان الکتریکی، همچنان قطبیت خود را حفظ میکنند، میتوانند عملکردی مانند یک حافظه را ارائه دهند.
تیم تحقیقاتی اعلام کرده این امنیت برتر به قیمت از دست رفتن یک قابلیت ویژه یعنی سرعت بالای کارتها تمام خواهد شد. در واقع شارژ مجدد خازنی و محاسبات رایانهای، سرعت تراشه را کاهش میدهد اما همچنان امکان مدیریت ۳۰ بار بازخوانی اطلاعات در هر ثانیه وجود دارد.
منبع:رسانه خبری امنیت اطلاعات