信用卡芯片的“指紋”

陳英

芯片上的獨特“指紋”

隨著諸如手機支付等各項功能的全面鋪開，你是否也曾對網絡安全、信用卡安全等產生過一絲隱憂呢？最近在美國，一些銀行客戶們的信箱里多了一封信，這封信來自銀行，里面有一張新的信用卡/借記卡。與之前的卡有所不同的是，這張卡上多了一塊小芯片。這塊芯片標志著一項增強互聯網信息安全的新技術的誕生。同其他互聯網信息安全系統一樣，它能夠在用戶不知不覺中，為用戶日常的互聯網設備使用安全性保駕護航。

這些美國銀行向它的客戶供應的卡片芯片，使用了目前被認為物理上無法克隆的技術——Physically Unclonable Function，簡稱為PUF，在IT界被稱為“不可復制功能技術”。事實上，這項技術最早于2008年便由verayo公司宣布推出。但是直到最近，它才得以在芯片上得到利用，得益于其日益降低的價格與增強的便捷性等各方面原因。每一個硅晶體構成的芯片都擁有屬于自己的獨一無二的“指紋”，這在它們被生產出來的那一刻就隨即生成了，各不相同，而且幾乎無法復制。

“某種程度上，這相當于一種生物識別特征。”Boris Kennes說道，他就職在一家位于荷蘭的Eindhoven的Intrinsic-ID公司，這是一家老牌PUF技術公司。Intrinsic-ID的首席執行官Pim Tuyls指出：“人們對于各式的芯片的安全疑慮一直在加深，這都是因為日益泛濫的高難度入侵工具與技術。黑客用這些入侵性工具破解過去的保護裝置，假冒、篡改密碼和電子簽名。我們相信，我們的PUF技術就非常適合用來克服這個問題。”

想象一下我們生活在這樣一個信息化社會中，我們的冰箱可以為我們在線點餐，或者我們的浴缸在得到我們手機的指示后，會在我們到家前十分鐘就自動運行起來。PUF的確可以成為一種有力保護我們信息安全的方式。

這家公司正在使用PUF技術來為信用卡芯片增強安全性。“僅僅我們生產的芯片就有112種安全特征。”他說。

低價格 高安全

目前最好的安全系統，諸如蘋果的“secure enclave”技術，它有效阻止了FBI破解蘋果手機系統。但它很昂貴，而且要求工程師進行大量復雜工作。如今每天都有數十億計的設備連接互聯網，其中很多都是一次性設備，這就意味著在設備的安全性保障上，人們需要一種更為便宜的選擇。

PUF就是那個便宜的選擇。芯片上的硅晶體一旦被生產時，其硅片獨特的物理特性加上制造過程的變異不確定性就同時造就了它的“指紋”。通上電流，使用1或者0的二進制編碼組合編譯，便能產生一個密碼模式，被計為該芯片的電子簽名。

誠如人類指紋一旦被讀取，警方就能迅速識別出此人的身份一樣，PUF技術也是利用其獨特的生產模式，來達到加密的手段。它的讀取方式也很簡單，將芯片通電，便能讀取其電子簽名，然后用以標記信息，并發往目的地。

不僅如此，因為芯片的“指紋”僅僅在有電流流過的時候才會產生，這導致了這個系統比如今任何系統都要更加安全——至少理論而言如此。對于智能手機而言，它們的加密設備一般來說都建立在手機硬盤上，以電子鑰匙為基礎的安全系統上。這就意味著一個雖小但不容忽視的風險——即使在手機關機狀態下，電子鑰匙同樣可能被黑客所復制。對比之下，PUF系統在沒有電流通過的時候，“指紋”就會自動消失。

但是，在PUF技術大范圍普及以前，它仍然必須通過安全部門的審核。在2012年的一份調查中，德國達姆斯塔特技術大學的調查者們就評估了不同種類的PUF。他們發現其中三種芯片在溫度升高的時候會變得易于黑客攻擊——所幸的是，如今在美國銀行客戶手中的信用卡里的PUF芯片并不在此列。Owen表示，在他看來，這項技術并不是為了替代現存安全系統而產生的，相反，它只是一個添加劑，用以幫助人們，使用更低的價格提高更多的安全性。