Identifiziert und gesichert per Seidenraupe
Um Geräte eindeutig identifizieren zu können, setzen koreanische Forscher auf Seidenkokons.
Das Internet of Things hat bisher erst begonnen: Zunehmend werden Geräte unterschiedlichster Art per Internet genutzt und bedient werden. Das öffnet aber auch riesige Sicherheitslücken und ermöglicht Missbrauch auf unterschiedlichen Levels. Durch den Einbau bestimmter Komponenten, die nicht physisch kopiert werden können, wird die Anfälligkeit jedoch verringert und die digitale Sicherheit erhöht.
Um diese Art von Sicherheitsmaßnahmen treffen zu können, haben koreanische Wissenschaftlerinnen und Wissenschaftler in Gwangju sich eine Methode ausgedacht, wie man jede Art von Gerät individuell identifizieren und einerseits das Kopieren eines Geräts, andererseits aber auch das Vortäuschen des Vorhandenseins eines bestimmten Geräts unterbinden kann.
Die Methode nutzt die Nano-Struktur von Seidenfasern, die Seidenraupen der Gattung Bombyx mori für ihre Kokons produzieren, die auch in der Naturseidenproduktion genutzt werden. Jeder Kokon weist einzigartige Strukturen auf, die ebenso individuell sind wie der Fingerabdruck eines Menschen.
Damit kann man Methoden entwickeln, mit denen man Objekte eindeutig identifizieren kann — und auf dieser Basis Sicherheitsmaßnahmen ergreifen, die es ermöglichen festzustellen, wo ein bestimmtes Objekt sich tatsächlich befindet und wem der Fernzugriff auf dieses Objekt via Internet erlaubt werden soll.
Ausgegangen sind die Forscher von der Frage, wie man physische Objekte eindeutig identifizieren kann. Gleichzeitig wollten sie aber auch eine Möglichkeit schaffen, wie man ohne ein aufwändiges Lesegerät direkt am Objekt feststellen kann, ob es sich wirklich um genau das gesuchte, bestimmte Objekt handelt. Forscherinnen und Forschern des Gwangju Institute of Science and Technology (GIST) haben nun erstmals ein solches Sicherheitssystem aus natürlichen Seidenfasern entwickelt. Nach Berechnungen der Forschenden würde es 5 × 1041 Jahre dauern, wenn jemand ein auf dieser Basis realisiertes, neuartiges digitales Sicherheitssystem knacken wollte.
Eine ausführliche, wissenschaftliche Erklärung des Verfahrens veröffentlichten die Forschenden am 12. Januar 2022 in der Zeitschrift »Nature Communications«. Im folgenden ist eine vereinfachte Darstellung zusammengefasst.
Physical Unclonable Function
Eine Physical Unclonable Function (PUF) ist ein physikalisches Merkmal, das sich mikroskopische Unterschiede in der Elektronik zunutze macht, um einzigartige »Sicherheitsschlüssel« zu erzeugen. Wenn diese Schlüssel von einem elektronischen Gerät gelesen werden, helfen sie dabei, die Authentizität der Eingabe festzustellen oder zu widerlegen und damit den Zugang zu gewähren oder zu verweigern. Das Forscherteam aus Südkorea entwickelte PUF-basierte Markierungen auf der Grundlage nativer Seidenfasern, die von Bombyx mori (domestizierten Seidenraupen) stammen. Diese Tags wurden dann verwendet, um ein linsenfreies, optisches (lichtbasiertes) und tragbares PUF-Modul (LOP-PUF) zu entwickeln.
»Wenn ein Lichtstrahl auf die ungeordneten Seidenfasern mit optimaler Dichte trifft, kommt es zur Lichtbeugung. Die Nanostrukturen in den einzelnen Mikrofasern verstärken den Kontrast der Lichtintensität im Vergleich zum Hintergrund. Das gebeugte Licht wird dann von einem Bildsensor aufgefangen. Da das Muster der Mikrolöcher natürlich entstanden ist, ist es einzigartig und erzeugt ein einzigartiges Lichtmuster«, erklärt Prof. Young Min Song, Hauptautor und Professor am Gwangju Institute of Science and Technology.
Um die gewünschte Intensität und den gewünschten Kontrast zu erreichen, optimierten die Forscher experimentell den Abstand zwischen dem seidenbasierten PUF und dem Bildsensor. Die Baugruppe umfasste neben anderen Komponenten auch einen lichtreflektierenden Spiegel und drei dreifarbige Leuchtdioden. Durch eine Reihe von Eingriffen verarbeitete das Forschungsteam die eingefangenen Lichtmuster und wandelte sie in ein digitales Format (als Folgen von Nullen und Einsen) um.
Die Ergebnisse waren verblüffend: Die durchschnittliche Zeit, die benötigt wurde, um die Authentifizierung zu »fälschen«, betrug etwa 5 × 1041 Jahre, was das LOP-PUF-Modul zu einem praktisch unangreifbaren Gerät machte. Darüber hinaus ermöglichte die neuartige Sicherheitsvorrichtung eine »digitale Verschlüsselung«, d. h. die Umwandlung von Informationen in einen Code, um unbefugten Zugriff zu verhindern.
»Das von uns entwickelte digitale Sicherheitsgerät ist kostengünstig, tragbar, umweltfreundlich und kommt ohne Vor- oder Nachbearbeitung aus. Außerdem benötigt es weder eine kohärente Lichtquelle noch ein sperriges Linsensystem. Die Vorteile dieses Systems sind mannigfaltig«, sagt Prof. Song.
Das Team optimierte seine LOP-PUF-Konstruktion, indem es einige Änderungen vornahm. So wurde beispielsweise ein Kühlgebläse hinzugefügt, um das »thermische Rauschen«, also die durch Temperaturschwankungen verursachten Störungen, zu verringern.
Prof. Song meint: »Unseres Wissens nach ist dies das erste PUF-Modul, das aus Seide, einem natürlich vorkommenden Biomaterial, entwickelt wurde. Das bedeutet, dass wir keine Zeit in die Entwicklung komplizierter Sicherheitsschlüssel investieren müssen, die Natur hat das bereits für uns getan.«