Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

סימון דיגיטלי להסתת נתוני פונקציה פיזית בלתי ניתנת לשכפול ולקבלת אימות

· חזרה לאינדקס

מדוע סימנים מוסתרים בנתונים חשובים

כל יום מיליארדי מכשירים קטנים — מדדי חכם, חיישנים, מצלמות ולבישים — שולחים שקט נתונים באוויר. אם תוקף יכול להאזין או להשמיע מחדש מה ששומע, ייתכן שיוכל להתחזות למכשיר ולחדור לרשת. מאמר זה חוקר דרך חדשה להגן על מכשירים זעירים כאלה על ידי החבאת "סמן" בלתי נראה בתוך הנתונים שהם שולחים לצורכי אימות זהות, ובכך להוסיף מנעול נוסף לדלת בלי להוסיף חומרה מסורבלת או חישוב כבד.

Figure 1
Figure 1.

טביעת אצבע דיגיטלית לכל מכשיר זעיר

מערכות מאובטחות רבות כבר מסתמכות על סוג של טביעת אצבע דיגיטלית שנקראת פונקציה פיזית בלתי ניתנת לשכפול, או PUF. PUF מנצל וריאציות זעירות ובלתי נשלטות ברכיבי האלקטרוניקה של המכשיר כדי להפיק תגובות שקשה מאוד לשכפלן. כאשר השרת שולח אתגר — סוג של שאלה — המכשיר עונה בתגובה המושפעת מהמעגל הייחודי שלו. התאמת זוגות אתגר–תגובה מאפשרת לשרת להבחין בין מכשירים אותנטיים לחוטפים. אך PUF קלאסיים דורשים חומרה מיוחדת, מזדקנים עם הזמן, ועדיין יכולים להילמד ולהידמות על ידי תוקפים ערמומיים. כדי להתגבר על מגבלות אלה, המחברים פיתחו בעבר "PUF וירטואלי" (VPUF) באמצעות רשת עצבית: תוכנה שלומדת לחקות את ההתנהגות הבלתי צפויה של PUF אמיתי בעוד היא פועלת על חומרה רגילה וזולה.

איומים באוויר בין המכשיר לשרת

אפילו עם VPUF, נותר נקודת תורפה: ההודעות שעוברות בערוץ האלחוטי. בעיצוב הלמידה המפוצלת שבו משתמשים כאן, מקודד במכשיר ממיר כל אתגר לקוד פנימי קומפקטי, שנקרא הייצוג הסמוי (latent representation), ושולח רק קוד זה לפענח בשרת. זה כבר מסתיר את הנתונים הגולמיים, אבל אם מאזין יקליט מספיק מקודים אלה, עדיין ייתכן שיוכל להנדס את המערכת הפוכה, או פשוט להשמיע קודים ישנים כדי לרמות את השרת. הבעיה היא להגן על הקודים הביניים כך שאותות שנתפסו יהיו חסרי תועלת לזרים, ועדיין לאפשר לשרת לאמת את המכשיר במהירות ובדיוק.

Figure 2
Figure 2.

החבאת סוד נודד בתוך האות

הרעיון המרכזי במאמר הוא להחביא סמן נוסף ובעל משמעות — סימון דיגיטלי — בתוך הקוד הסמוי של ה‑VPUF לפני שהוא עוזב את המכשיר. במקום להשתמש בתבנית קבועה ונטולת משמעות, הסימון בנוי מתוך מאפייני ערוץ הרדיו עצמו. אותות אלחוטיים מתרחקים, מתפזרים ומחלשים בזמן הנסיעה; מהנדסים מתארים זאת באמצעות מודלים של "דהייה ריילי" (Rayleigh fading). המחברים מדמים את הדהייה הזו באמצעות מודל סטנדרטי ומזינים את השינויים האלה לאוטואנקודר, רשת עצבית שלומדת לדחוס נתונים לקוד פנימי צפוף. הקוד הדחוס הזה הופך לסימון. המכשיר מאחד אז את הסימון הזה עם תגובת ה‑VPUF הסמויה באמצעות אוטואנקודר קל משקל נוסף, ובכך מייצר קוד מסומן יחיד שנשלח באוויר.

שני מנעולים, עיצוב קל משקל אחד

בצד השרת, רשת מתאימה מפרקת את הקוד המסומן, מפרידה אותו חזרה לתגובת VPUF סמויה החוזית ולסימון המוערך. התגובה החוזית מועברת דרך מפענח ה‑VPUF כדי להפיק את התשובה הצפויה לאתגר המקורי. במקביל, הסימון המופק מושווה למה שהשרת מצפה לראות מנקודת מבטו על תנאי הערוץ. רק אם שני החלקים — תגובת ה‑VPUF והסימון — מאומתים ההגנה מקבלת את המכשיר. במבחנים, עיבוד זה הניב דיוק אימות של כ‑99 אחוז, הראה חילוץ כמעט מושלם של הסימון בתנאים נורמליים, והתנגד לניסיונות אקראיים לזייף סימון תקף גם אחרי עשר אלף ניסיונות.

איזון בין חוזק, הסתרה ועלות

המחברים גם בוחנים כיצד הסכימה מתנהגת תחת רעש, מדמה תוקפים שמנסים להפריע לשידורים כדי למחוק או לבלבל את הסימון. המערכת נשארת אמינה עד רמות רעש בינוניות, שאחריהן שחזור הסימון יורד בעוד דיוק האימות הכולל נשאר גבוה. זה משקף בחירה מכוונת: השיטה מכוונת לעלות חישובית נמוכה ובדיקות זהות חזקות במקום קשיחות מקסימלית נגד הפרעות קיצוניות. מכיוון שכל התהליכים מתרחשים בתוך רשתות עצביות קומפקטיות שעובדות על קודים קטנים, הגישה מתאימה למגבלות זיכרון והספק של רבים ממכשירי האינטרנט של הדברים.

מה המשמעות של זה למכשירים מחוברים בטוחים יותר

במילים פשוטות, המאמר מראה שניתן להחדיר סוד נודד התלוי בסביבה בתוך נתוני זהות שכבר דחוסו, שהמכשירים הקטנים שולחים לצורכי אימות. הסמן המוסתר גם מטשטש את האות מפני עיניים סוקרות וגם נותן לשרת דרך שנייה ועצמאית לבדוק מי מדבר. התוצאה היא שכבת אבטחה גמישה מבוססת תוכנה שיכולה לרוץ על חומרה צנועה אך מקשה משמעותית על האזנה, השמעה חוזרת ותקיפות חיקוי. אמנם יש צורך בבדיקות נוספות בעולם האמיתי, במיוחד תחת מתקפות חזקות יותר, אך אסטרטגיית ההטמעה של סימון במרחב הסמוי מצביעה על רשתות אמינות יותר של מכשירים זולים וקטנים.

ציטוט: Khan, R., Saleh, H., Mefgouda, B. et al. Digital watermarking for virtual physically unclonable function data concealment and authentication. Sci Rep 16, 10472 (2026). https://doi.org/10.1038/s41598-026-35159-4

מילות מפתח: אבטחת IoT, סימון דיגיטלי, אימות מכשירים, רשתות עצביות, ערוצי רדיו