Pesquisadores usam fibras de seda naturais para gerar chaves seguras e inquebráveis para autenticação
- #.NET
- #HTML
- #PHP
Artigo publicado primeiramente em Olhar Digital por Ronnie Mancuzo
Pesquisadores sul-coreanos desenvolveram uma nova maneira de melhorar potencialmente a segurança digital: usando fibras de seda natural como chave de autenticação de segurança. De acordo com a proposta da equipe do Instituto de Ciência e Tecnologia Gwangju (GIST) da Coreia do Sul, as propriedades da seda podem ser aproveitadas para criar funções físicas não clonáveis (PUFs).
O artigo, publicado sob o nome “Revisiting silk: a lens-free Optical Physical Unclonable Function” na revista acadêmica Nature Communications, explica que os PUFs podem atuar como chaves de segurança física para serviços online. Os pesquisadores da equipe são Min Seok Kim, Gil Ju Lee, Jung Woo Leem, Seungho Choi, Young L. Kim e Young Min Song.
Chaves de segurança de hardware, incluindo produtos Yubikey (chave de segurança USB de autenticação de dois fatores e NFC), fornecem uma barreira de segurança física para serviços online. O Google, por exemplo, recomenda que os titulares de contas consideradas mais passivas de ataques usem uma chave baseada em hardware para reduzir a probabilidade de comprometimento, ou seja, exigindo outro nível de autenticação.
De acordo com os pesquisadores do GIST, futuras chaves físicas de autenticação sustentáveis e ecológicas podem ser criadas aproveitando as diferenças naturais e microscópicas na fibra – pequenas diferenças que podem ser usadas para desenvolver PUFs de hardware exclusivos.
Ecologicamente correta
As fibras usadas para testar essa ideia foram obtidas do bicho-da-seda Bombyx mori. Para seus estudos, os pesquisadores usaram um sensor de imagem, espelho refletor de luz e três diodos emissores de luz capazes de capturar padrões refletidos na seda para criar um padrão de etiqueta de segurança.
“Fibras distribuídas aleatoriamente na seda geram difrações espacialmente caóticas, formando pontos autofocados na escala milimétrica”, diz o artigo. A função não clonável física baseada em fibra de seda, junto ao seu recurso de autofoco, oferece baixo custo, além de ser ecologicamente correta, “sem depender de pré/pós-processo para a criação de etiquetas de segurança”.
O professor Young Min Song explicou que, em uma “densidade ideal”, um feixe de luz atingindo a seda causa difração de luz, que é a fonte de um potencial PUF. “As nanoestruturas em microfibras individuais aumentam o contraste da intensidade da luz em relação ao fundo”, comentou Song.
“A luz difratada é então capturada por um sensor de imagem. Como o padrão dos microburacos é feito naturalmente, ele é único, dando origem a um padrão único de luz”. Na pesquisa, esses padrões foram então convertidos em um formato digital mantido em 15 “cartões de identificação” de seda, dos quais um leitor poderia extrair uma chave de autenticação.
Natural e criptograficamente inquebrável
Quando em cenário de ataques básicos de força bruta (tentativas de violar uma senha ou um nome de usuário, encontrar uma página da web oculta ou descobrir uma chave usada para criptografar uma mensagem, usando uma abordagem de tentativa e erro), o tempo calculado para ignorar a autenticação foi relatado como 5 x 10⁴¹ anos.
Em outras palavras, é como se o código fosse criptograficamente inquebrável. “Até onde sabemos, este é o primeiro módulo PUF projetado usando seda, um biomaterial naturalmente abundante”, acrescentou Song. “Isso significa que não precisamos investir tempo no desenvolvimento de chaves de segurança complicadas; a natureza já fez isso por nós”.