Grunnleggende konsepter
MCU-Token ist ein sicheres Hardwarefingerprintverfahren für MCU-basierte IoT-Geräte, das auch dann Authentifizierung ermöglicht, wenn kryptografische Mechanismen kompromittiert sind. MCU-Token bindet Fingerprints an spezifische Anfragen und injiziert Verzerrungsdaten, um Angriffe durch maschinelles Lernen abzuwehren.
Sammendrag
Die Studie untersucht verschiedene Hardwaremerkmale von COTS-MCUs, um einzigartige Fingerabdrücke zur Authentifizierung von IoT-Geräten zu generieren. Sechs Hardwaremodule werden identifiziert und evaluiert, darunter DAC/ADC, FPU, PWM, RTC, SRAM und Flash.
Um die Integrität von Clientanfragen zu schützen, bindet MCU-Token die Fingerprints an spezifische Anfragen, indem es eine neuartige Nachrichtenzuordnungsmethode verwendet. Dadurch wird verhindert, dass Angreifer gültige Fingerprints wiederverwenden können.
Um Angriffe durch maschinelles Lernen abzuwehren, injiziert MCU-Token Verzerrungsdaten in die Fingerprints, so dass Angreifer, die mit durchgesickerten Fingerprints trainieren, keine präzisen Vorhersagen treffen können. Das Backend-Authentifizierungsservice kann die gültigen Fingerprints von den verzerrten unterscheiden und die Authentifizierung trotzdem erfolgreich durchführen.
Die Evaluation zeigt, dass MCU-Token eine hohe Genauigkeit (über 97%) mit geringem Overhead über verschiedene IoT-Geräte und Anwendungsszenarien hinweg erreichen kann. Es kann Hardwareimitationsangriffe und Wiederverwendungsangriffe effektiv abwehren.
Statistikk
Die Fingerabdrücke der DAC/ADC-Hardware weisen eine relative Abweichung von weniger als 0.1 in verschiedenen Umgebungen auf.
Die Fingerabdrücke der RTCFre-Hardware zeigen eine relative Abweichung von bis zu 0.08 in verschiedenen Temperaturumgebungen.
Sitater
"MCU-Token kann Hardwareimitationsangriffe und Wiederverwendungsangriffe effektiv abwehren."
"MCU-Token erreicht eine hohe Genauigkeit (über 97%) mit geringem Overhead über verschiedene IoT-Geräte und Anwendungsszenarien hinweg."