datasheet

DARPA正在开发100%安全的投票硬件平台

2019-08-13来源: EEWORLD关键字:DARPA  安全硬件

根据Wired报道,美国国防部高级研究计划局(DARPA)日前在Def Con 27黑客大会上,向与会者宣传他们正在构建的一个真正安全的硬件平台。

DARPA投资1000万美元,与美国俄勒冈州的政府承包商Galois公司共同开发可防御多种黑客攻击手段的开放源代码安全投票系统。在美国2016年大选遭俄罗斯黑客干涉后,美国政府及社会各界越来越关注选举体系及投票系统的安全问题,并一直呼吁相关行业制造足够安全且结果可验证的投票系统,令民众有能力确认选举结果没有受到操纵。

目前美国厂商生产的投票系统存在诸多问题,例如这些投票系统使用的软件大多为未经第三方测评实验室检验的闭源私有软件,投票结果用人类不可读的二维码所展示——投票者很难知道二维码是否被恶意第三方篡改。之前已有安全研究人员演示过利用一个包含恶意软件的内存卡,就能蒙骗某些品牌的投票系统将一票计算为二十票。


图片.png


Galois公司多年来一直为美国政府设计安全且可验证的系统。该公司计划利用国防高级研究项目局去年的研发项目“通过硬件和固件集成的系统安全(System Security Integrated Through Hardware and Firmware,SSITH)”项目所产出的开源硬件架构,来开发其安全投票系统原型。Galois公司将设计两种基本的投票系统:第一种系统将使用触摸屏来让投票者输入其对候选人的选择,而后该系统会打印出带有投票者选择的纸质选票,投票者确认无误后再将此纸质选票投入到第二个计票用的光学扫描系统;光学扫描系统在读入纸质选票的结果后,将投票信息自动转化为加密验证数据,并进行计票。在选举结束后,所有选票的加密验证数据将发布到一个网站上,民众、竞选团队和第三方机构都可以自行验证投票结果。

DARPA的团队打算构建的是一个不依赖任何传统产品的定制硬件平台,通过不使用英特尔或AMD的专有组件,所以很难被攻破。

而根据悟空问答的一个解读,由于一个意外的错误,导致大家难以向它发起测试。据悉,原因不在于安全功能,而是因为机器在安装过程中遇到了技术难题。

政府承包商首席科学家 Joe Kiniry 表示:由于机器配置错误,导致安全大会参与者们无法访问这台原型投票机的系统,更谈不上为它发现漏洞了。Galois 带来了五台机器,但每台都在设置过程中遇到了问题。


图片.png


Voting Village 联合创始人 HarrisHursti 称:“他们似乎遇到了无数种不同的问题。不幸的是,当你想要推动技术发展的时候,总会发生一些这样或那样的问题”。

直到周日早上“投票村”开放,与会者才终于有机会寻找这几台投票机上的漏洞。Kiniry 表示,其团队能够解决三个问题,并在 Defcon 大会结束前搞定两个。

作为自 2017 年以来的一个保留项目,“投票村”场地旨在鼓励人们对大选用的投票机发起找茬活动。由于一些机器相当过时,有些黑客团队甚至能够在几分钟内发现漏洞。

其原型机支持人们通过触屏进行操作、打印出他们的选票、并将之插入验证机器,从而确保投票的结果安全有效。尴尬的是,为了确保安全,原型机将外部接口都取消掉了,导致黑客无法展开必要的测试。

一台机器无法连接到任何网络,另一台没有运行必备的测试套件,第三台机器甚至无法上线。


最近推出的安全硬件平台


实际上,目前所有宣称100%的加密手段都有遭到破解的可能,比如EyeDisk的虹膜加密U盘是基于目前世界上最尖端的生物识别技术——虹膜识别——开发的。由于虹膜是人体中媲美于DNA的生物识别特征,它的唯一性、便利性、防伪性使得它的安全性远高于人脸和指纹识别,是目前世界上生物识别领域里的“黑科技”。eyeDisk更是在这个基础上,采用了高分辨率摄像头,自主研发红外光源,美国军工级别的AES256加密算法,从而保证在虹膜信息获取中能够取得绝对数量的特征点,保证图像预处理和特征提取有足够的数据,从而确保了特征匹配的唯一性。简单地说,只要是eyeDisk虹膜加密U盘获取了用户的虹膜信息特征,那该用户就是唯一有权限获取U盘中信息的人,而且终身不变,即使U盘被盗被拆解。这对于那些想要偷窥或者剽窃信息的人来说,无疑就只剩下“干瞪眼”的份了。


图片.png
但是,这款产品在2019年屡次被Pen Test Partners所破解。

美国密歇根大学(University of Michigan)最近也开发了一种新的计算机处理器架构,它可以帮助计算机主动防御威胁。该处理器名为MORPHEUS,通过每秒20次加密和随机重组关键代码和数据来阻止潜在的攻击,其速度比最快的电子黑客技术还要快数千倍。


关键字:DARPA  安全硬件

编辑:冀凯 引用地址:http://news.eeworld.com.cn/qrs/ic470945.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:英特尔已经为AI产业培训了超过15万名开发者
下一篇:最后一页

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

DARPA展示车轮变形技术及ORCA自动驾驶系统

据外媒报道,美国卡内基梅隆大学(Carnegie Mellon University)国家机器人工程中心(National Robotics Engineering Center)参与了美国国防部高级研究计划局(Defense Advanced Research Projects Agency,DARPA)的地面X车辆技术(Ground X-Vehicle Technologies,GXV-T)项目,从事新款车轮及人机自动驾驶系统的研发。车轮变形技术(Shape-Changing Wheel Technology)该款可重构车轮-履带(reconfigurable wheel-track)既能发挥车轮的功效,又能充当三角形履带,使
发表于 2018-11-02

美军使用脑控技术,成功令残疾人实现控制多架隐身战机

据外媒报道,美国最著名的“黑科技研究机构” 国防部高级研究计划局(DARPA),于近日宣布了一则有可能改变今后空战格局的重磅消息:由DARPA负责研发的一项最新技术已取得了重大突破。通过在人类脑部植入特制芯片,即便是瘫痪的残障人士,也能够安安稳稳的待在地上用大脑控制多架喷气式飞机。据了解,这个技术突破是DARPA基于2015年进行过的一项研究基础上取得的。当时他们采用类似的测试手段,成功让一名瘫痪女性对虚拟的F-35战机进行了“脑控”。据DARPA生物技术部门负责人贾斯丁·桑切斯的说法,这项技术的使用范围和深度都目前已得到扩展,只需在使用者脑部植入一块微型芯片,他就能对多架喷气式飞机进行操控。桑切斯对于这项脑控战机技术非常得意
发表于 2018-09-12

DARPA重金资助发展单片3D集成技术

照片来源:SkyWater Technology Foundry美国国防部高级研究计划局 (Defense Advanced Research Projects Agency,DARPA) 最近公布了获得电子复兴计划(Electronics Resurgence Initiative,ERI)提供的第一笔资金资助的科学家、公司和机构的名单。ERI是一项为期5年的、斥资15亿美元的计划,目的是在摩尔定律时代即将结束之际重塑美国电子产业。在公布的42个受资助项目中,有一个项目因得到大幅超出其他项目的资助金额而特别引人注目。这个项目获得
发表于 2018-08-15
DARPA重金资助发展单片3D集成技术

应用材料公司团队获选为DARPA开发先进人工智能技术

应用材料公司今天宣布,已与美国国防部高级研究计划局(DARPA)签订合同,开发一种新型的人工智能电子开关,可模仿人脑的工作方式,以期大幅提升性能和功效。该项目由DARPA的电子复兴计划支持,这一历时多年的研究工作,旨在实现电子性能的深远改善,以期远远超出摩尔定律的传统极限。 应用材料公司正在与Arm以及Symetrix合作开发一种新型的仿神经开关,这种开关基于CeRAM存储器,使数据可以在相同的材料中进行存储和处理。相较于目前采用的数字方法,该项目的目标是,通过使用模拟信号处理来大幅提升人工智能的计算性能和功效。 应用材料公司新市场和联盟事业部高级副总裁史蒂夫·加纳彦表示:“通过开发新材料和新架构,可以找到加速人工智能应用的新方法
发表于 2018-07-29

美国又一盘大棋:重振芯片产业大计5年投入超20亿美元!

到一则技术新闻,“晶体管”在这里第一次出现。图片来源:rarenewspapers从真空管到晶体管的转变被证明是划时代的,在晶体管之上,我们构筑起了超过70年的电子技术发展。在晶体管推出十年后,德州仪器的Jack Kilby展示了第一个集成电路,所有的电路元件都放在同一个半导体材料芯片上,由此开启了晶体管走向无限小型化的道路,现在回头看,这个发展轨迹简直可以称得上是奇迹。德州仪器的Jack Kilby 和集成电路。Jack Kilby 后来获得了诺贝尔物理学奖。DARPA成立于1958年,也正是Kilby提出集成电路的那一年,很多硅时代的进步,包括半导体材料的基本进步,大规模集成和精密制造,也都是在DARPA的支持和推动下得以实现
发表于 2018-07-02
美国又一盘大棋:重振芯片产业大计5年投入超20亿美元!

技术文章—硬件安全在实现工业4.0愿望中的作用

是目前现场设备的使用寿命。这些设备的设计运行时间超过20年,并可以继续运行更长时间。可以努力改造这些设备以实现额外的功能和连接,但是它们将受到其硬件设计的限制,并且工厂系统架构将不得不补偿它们的不足之处。从网络安全角度来看,这些设备将始终受到限制并存在网络风险。安全设备需要安全的架构和系统设计方法。对具有安全功能的设备进行改造只是权宜之计,将始终留下网络安全漏洞。完全过渡到数字化工厂将要求设备实现高安全水平,并增强这种安全水平以便能够抵御网络攻击,同时不影响它们实时共享信息和做出决策的能力。弹性即从困难中快速恢复的能力,会对网络安全的实施方式和实现网络安全工业4.0的必要步骤产生巨大影响。 要克服的第一个主要障碍是要遵守新
发表于 2019-08-06
技术文章—硬件安全在实现工业4.0愿望中的作用

小广播

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved