短周期时钟法用于阻止射频识别(RFID)攻击

　　从本周星期三开始的第二十一届USENIX国际安全研讨会上，安全研究人员和从业人员将聚集美国华盛顿学习研究一个最新的沙漏(hourglass)技术，看它如何可以阻止RFID系统的外来攻击。

　　该研究集合了麻州大学、加利福尼亚大学、达特茅斯学院等机构的多名研究人员之力，代表们将在本次会议上发言，讲述系统的工作原理，在无源射频识别(RFID)芯片写入短周期时钟代码——为了不增加其它硬件设备。这个设想是为了给脆弱的RFID系统提高防攻击能力。

　　这项技术取名为TARDIS，是Time And Remanence Decay in SRAM(SRAM时钟与剩磁衰减)的缩写。技术的吸引力不光在效果，更是由于其处理方式简单。TARDIS芯片不需要增加硬件，只须写进不到50行的代码。芯片能够从读取它的射频识别(RFID)阅读器获得能量。设备首先将读取SRAM存储器的状态，这期间电力将会衰减，而芯片将得到供电。将衰减的百分比与预编译表对照，TARDIS芯片就能读出自上次启动已过去了多长的时间。

　　时钟能运行数秒至数分钟，根据射频识别(RFID)芯片的充电强度而定，能量可以从射频识别(RFID)阅读器或空间里的其他无线电波得来。

　　即使在无线电信号消失后，时钟还能让RFID射频芯片知道其安全密钥将面临危险。

　　该时钟机制的这种特性将作为抵御系统攻击的法定，专门对付那些尝试破解芯片密码的行为，每秒达数百或数千次计算操作。

　　与TARDIS同名的学术论文也将在华盛顿的会议上发表。而之前在IEEE Spectrum上的一则报告中，麻州阿默斯特大学计算机科学Kevin Fu副教授对该技术的部分研究工作已经做过简短的评述。

　　TARDIS的研究人员的动机是系统缺乏本地可信赖的时钟，这会使安全协议受到挑战，尤其是无源嵌入式设备如智能卡、非接触式智能卡和射频识别(RFID)标签。他们指出，系统时间的准确性对了系统安全和防攻击非常重要。

　　论文描述，“TARDIS就好比一个能改变沙子粗细的沙漏状定时器。”

　　此外，TARDIS的设计可以通过软件完成，使工作人员针对SRAM的开发工作变得简单。