Unieke chips maken hacken onrendabel

uniqic-proj

Microchips worden doorgaans massa-geproduceerd met speciale, peperdure machines. Alle chips van dezelfde batch uit een dergelijke machine zijn identiek. Heb je de beveiliging van een van deze chips gekraakt, dan heb je toegang tot alle chips van dat type. Deze kwetsbaarheid wordt ondervangen met een innovatieve methode voor de productie van unieke chips die is ontwikkeld door UniqIC.

UniqIC is een samenwerkingsverband tussen Irdeto en Mapper. Irdeto is gespecialiseerd in de beveiliging van digitale platforms en applicaties. Mapper ontwerpt en produceert machines voor de productie van computerchips op basis van elektronenlithografie. Technolution is de ontwikkelpartner van UniqIC en verzorgt de systeemintegratie, de ontwikkeling van nieuwe toepassingen en een deel van het projectmanagement.

Side Channel Attacks

Hacken kost tijd en geld. Hackers richten zich daarom het liefst op microchips die in grote aantallen worden geproduceerd. Wanneer zij hiervan de beveiliging hebben omzeild, kunnen ze deze kennis vele malen gebruiken. Het is voor hackers dus zaak om de zwakte van een chip te ontdekken. Is dat eenmaal gelukt, dan kunnen ze met één aanvalsmethode, een side channel attack, elk systeem met dat type chip kraken.

Het wordt anders wanneer elke individuele chip een unieke, ingebakken beveiligingscode heeft. Een hacker bedenkt zich wel twee keer voordat hij (of zij) kostbare tijd en energie steekt in het hacken van een dergelijke chip. De opgedane kennis kan immers niet opnieuw worden gebruikt voor andere chips. Het produceren van unieke chips was echter tot nu toe een kostbare en vrijwel onhaalbare zaak.

Lithografie versus elektronenstralen

Bij de klassieke productiemethode wordt het chipontwerp met behulp van fotolithografie op een wafer aangebracht. Een lichtgevoelige laag op de wafer wordt via een masker belicht. Voor één chip zijn ongeveer dertig maskers nodig. De methode van het Nederlandse Mapper is gebaseerd op elektronenlithografie. Hierbij wordt het chipontwerp met duizenden elektronenbundels geprojecteerd op de wafer. Maskers zijn niet meer nodig.

Unieke methode voor unieke chips

UniqIC combineert beide productiemethodes om unieke chips te produceren. In de nieuwe methodiek worden chips grotendeels op de klassieke manier geproduceerd. Eén van de dertig (of meer) lagen wordt echter niet via een masker, maar met een Mapper-machine gerealiseerd. Deze tussenlaag wordt zo opgebouwd dat elke geproduceerde chip uniek is.

Brede inzetbaarheid

De nieuwe productiemethode heeft een aantal duidelijke voordelen ten opzichte van de traditionele methode:

  • Side Channel Attacks zijn niet meer rendabel.
  • Het clonen van chips is vrijwel onmogelijk.
  • Single-chip-beveiliging maakt multi-chip-aanvallen zinloos.
  • De beveiliging vindt plaats tijdens de productie; er zijn geen bewerkingen achteraf nodig.
  • Vele toepassingen, bijvoorbeeld het koppelen van software aan één specifieke chip.
  • Hoge security tegen relatief lage kosten.

De nieuwe methode is breed inzetbaar en wordt al in een aantal projecten gebruikt voor de productie van veilige chips. UniqIC ontwikkelt unieke, ‘front-running’ technologie en sluit daarmee perfect aan op de visie en ambities van Technolution.

Contact:

theo-tieman

Gerelateerde items

Lancering hardware VPN-oplossing op NIDV-tentoonstelling

Lees meer

Nieuws

Samenwerking TMSi biedt kansen in medische markt

Lees meer

Nieuws

Aansluiting bij partnerprogramma Microsemi Corporation

Lees meer

Nieuws

Miniscuul OS ThreadX geport naar Risc-V

Lees meer

Project