मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी) में काम कर रहे दो भारतीय शोधकर्ताओं सौरव माजी और उत्सव बनर्जी ने एक कम-ऊर्जा सुरक्षा चिप का निर्माण किया है जिसे आईओटी (इंटरनेट ऑफ थिंग्स) उपकरणों पर साइड-चैनल हमलों (एससीए) को रोकने के लिए डिज़ाइन किया गया है। SCA सुरक्षा कारनामों का लाभ उठाते हैं जहाँ सूचना सीधे किसी प्रोग्राम या सॉफ़्टवेयर पर हमला करने के बजाय सिस्टम हार्डवेयर के कामकाज के अप्रत्यक्ष प्रभावों से एकत्र की जा सकती है।
“परंपरागत रूप से, क्रिप्टोग्राफी में एससीए का इस्तेमाल किया गया है। यदि कुछ डेटा संसाधित किया जा रहा है और इसे एन्क्रिप्ट या डिक्रिप्ट करने के लिए एक गुप्त कुंजी का उपयोग किया जाता है, तो कुछ मामलों में इस कुंजी को पुनर्प्राप्त करने के लिए एससीए का उपयोग किया जा सकता है। इसे किसी भी डेटा पर लागू किया जा सकता है जिसे आप गुप्त रखना चाहते हैं। उदाहरण के लिए, इसका उपयोग आपकी स्मार्टवॉच पर आपके ईसीजी और हृदय गति संकेत को निकालने के लिए किया जा सकता है, ”एमआईटी के स्नातक छात्र और पेपर के प्रमुख लेखक माजी ने indianexpress.com को बताया।
साइड-चैनल हमले और उनकी बढ़ती व्यवहार्यता
आमतौर पर, इन हमलों का उद्देश्य सिस्टम की समय की जानकारी, बिजली की खपत और इलेक्ट्रोमैग्नेटिक लीक जैसी चीजों को मापकर क्रिप्टोग्राफिक कुंजी, मालिकाना मशीन लर्निंग मॉडल और पैरामीटर जैसी संवेदनशील जानकारी निकालना है।
उदाहरण के लिए, आइए कल्पना करें कि आप यह पता लगाना चाहते हैं कि क्या आपका पड़ोसी उनके बगीचे में पानी भर रहा है। पारंपरिक हमले के तरीकों का उपयोग करते हुए, आप अपने पड़ोसी पर नज़र रखने की कोशिश करेंगे कि वे अपने बगीचे में पौधों को पानी दे रहे हैं या नहीं।
लेकिन अगर आप एससीए के तर्क का उपयोग करते हैं, तो आप अन्य सहायक सूचनाओं को मापकर इसे निर्धारित करेंगे जैसे कि उनके पौधे अच्छा कर रहे हैं, वे घर में कितना पानी खर्च करते हैं, और क्या उनके पास बगीचे की नली है। यहां, आप अधिनियम के निष्पादन से जानकारी का उपयोग यह निर्धारित करने के लिए कर रहे हैं कि अधिनियम को देखने के बजाय क्या हो रहा है।
हालांकि अधिकांश आधुनिक प्रणालियों पर एससीए को निष्पादित करना मुश्किल है, मशीन लर्निंग एल्गोरिदम के बढ़ते परिष्कार, उपकरणों की अधिक कंप्यूटिंग शक्ति और बढ़ती संवेदनशीलता के साथ मापने वाले उपकरण एससीए को एक वास्तविकता बना रहे हैं।
सौरव माजी (एल) पेपर के मुख्य लेखक हैं और उत्सव बनर्जी (आर) एक सह-लेखक हैं। माजी एमआईटी में पीएचडी कर रहे एक स्नातक छात्र हैं, जबकि बनर्जी एमआईटी स्नातक हैं जो वर्तमान में आईआईएससी में सहायक प्रोफेसर हैं। (छवि क्रेडिट: रिसर्चगेट, जीथब)
नई सुरक्षा चिप विकसित करने से पहले, माजी और बनर्जी ने IEEE इंटरनेट ऑफ थिंग्स जर्नल में “लीकी नेट्स: रिकवरिंग एंबेडेड न्यूरल नेटवर्क मॉडल्स एंड इनपुट्स थ्रू सिंपल पावर एंड टाइमिंग साइड-चैनल्स – अटैक्स एंड डिफेंस” शीर्षक से एक अटैक पेपर प्रकाशित किया था। एमआईटी स्कूल ऑफ इंजीनियरिंग के डीन अनंत चंद्रकासन और इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर साइंस के वन्नेवर बुश प्रोफेसर के मार्गदर्शन में।
पेपर में, उन्होंने मशीन लर्निंग मॉडल मापदंडों और यहां तक कि एक वाणिज्यिक एम्बेडेड माइक्रोप्रोसेसर के कामकाज से इनपुट को पुनर्प्राप्त करके एससीए की प्रभावकारिता का प्रदर्शन किया, जैसा कि वाणिज्यिक IoT उपकरणों में उपयोग किया जाता है।
नई वास्तुकला कैसे मदद कर सकती है
चूंकि एससीए का पता लगाना और उनके खिलाफ बचाव करना मुश्किल है, इसलिए उनके खिलाफ प्रतिवाद कुख्यात रूप से बहुत कंप्यूटिंग शक्ति और ऊर्जा-गहन रहा है। यहीं से नया चिप आर्किटेक्चर आता है।
MIT के शोधकर्ताओं ने इंटरनेशनल सॉलिड स्टेट सर्किट कॉन्फ्रेंस 2022 में प्रकाशित “ए थ्रेशोल्ड-इम्प्लीमेंटेशन-बेस्ड न्यूरल-नेटवर्क एक्सेलेरेटर सिक्योरिंग मॉडल पैरामीटर्स एंड इनपुट्स अगेंस्ट पावर SCAs” नामक एक पेपर में अपना डिज़ाइन प्रस्तुत किया।
जबकि चंद्रकासन पेपर के वरिष्ठ लेखक हैं, इस पर काम करने वाले अन्य लोगों में शामिल हैं। बनर्जी, एक एमआईटी स्नातक और अब भारतीय विज्ञान संस्थान में सहायक प्रोफेसर हैं, और सैम फुलर, एमआईटी में एक अतिथि अनुसंधान वैज्ञानिक हैं।
माजी और उनके सहयोगियों द्वारा बनाई गई चिप एक थंबनेल के आकार से छोटी है और एससीए के खिलाफ पारंपरिक सुरक्षा उपायों की तुलना में बहुत कम शक्ति का उपयोग करती है। इसे स्मार्टवॉच, टैबलेट और कई अन्य उपकरणों में आसानी से शामिल करने के लिए बनाया गया है।
“इसका उपयोग किसी भी सेंसर नोड्स में किया जा सकता है जो उपयोगकर्ता डेटा को जोड़ता है। उदाहरण के लिए, इसका उपयोग तेल और गैस उद्योग में सेंसर की निगरानी में किया जा सकता है, इसका उपयोग स्वयं ड्राइविंग कारों में, फिंगरप्रिंट मिलान उपकरणों और कई अन्य अनुप्रयोगों में किया जा सकता है, “माजी ने कहा।
चिप नियर-थ्रेशोल्ड कंप्यूटिंग का उपयोग करता है, एक कंप्यूटिंग विधि जहां डेटा पर काम करने के लिए पहले अलग, अद्वितीय और यादृच्छिक घटकों में विभाजित किया जाता है। चिप फिर अंतिम परिणाम के लिए परिणामों को एकत्र करने से पहले प्रत्येक घटक पर यादृच्छिक क्रम में अलग-अलग संचालन करता है।
इस पद्धति के कारण, बिजली की खपत माप के माध्यम से डिवाइस से लीक होने वाली जानकारी यादृच्छिक होती है और SCA में अस्पष्टता के अलावा कुछ भी प्रकट नहीं करेगी। हालाँकि, यह विधि ऊर्जा और गणना शक्ति-गहन है, जबकि सूचना को संग्रहीत करने के लिए अधिक सिस्टम मेमोरी की भी आवश्यकता होती है।
माजी और अन्य ने कुछ कम्प्यूटेशनल ओवरहेड्स को कम करने के लिए इस प्रक्रिया को अनुकूलित करने का एक तरीका खोजा। शोधकर्ताओं का दावा है कि उन्होंने अपने चिप आर्किटेक्चर के साथ आवश्यक कंप्यूटिंग ओवरहेड्स को परिमाण के तीन आदेशों से कम कर दिया है।
लेकिन साथ ही, एक सिस्टम में इस चिप आर्किटेक्चर के कार्यान्वयन के लिए असुरक्षित कार्यान्वयन के सिलिकॉन क्षेत्र के 1.6 गुना ऊर्जा खपत में कम से कम पांच गुना वृद्धि की आवश्यकता होगी। इसके अलावा, आर्किटेक्चर केवल ऊर्जा खपत-आधारित एससीए के खिलाफ सुरक्षा करता है और विद्युत चुम्बकीय एससीए के खिलाफ बचाव नहीं करता है।
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार