Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Digitale watermerken voor het verbergen en authentificeren van virtuele Physically Unclonable Function‑data

· Terug naar het overzicht

Waarom verborgen tekens in data belangrijk zijn

Elke dag sturen miljarden kleine apparaten — slimme meters, sensoren, camera’s en wearables — stilletjes gegevens over de lucht. Als een aanvaller kan meeluisteren of opgenomen berichten kan herhalen, kan die zich voordoen als uw apparaat en het netwerk binnendringen. Dit artikel onderzoekt een nieuwe manier om dergelijke kleine apparaten te beschermen door een onzichtbaar “teken” in de gegevens te verbergen die ze voor identiteitscontrole verzenden, waardoor er een extra slot op de deur komt zonder omvangrijke hardware of zware rekenkracht toe te voegen.

Figure 1
Figure 1.

Een digitale vingerafdruk voor elk klein apparaat

Veel beveiligde systemen vertrouwen al op een soort digitale vingerafdruk die een Physically Unclonable Function (PUF) wordt genoemd. Een PUF gebruikt kleine, oncontroleerbare variaties in de elektronica van een apparaat om reacties te produceren die uiterst moeilijk te kopiëren zijn. Wanneer een server een challenge stuurt — een soort vraag — antwoordt het apparaat met een respons gevormd door zijn unieke schakeling. Het matchen van challenge–response‑paren stelt de server in staat echte apparaten van impostors te onderscheiden. Maar klassieke PUFs vereisen speciale hardware, verouderen in de tijd en kunnen alsnog bestudeerd en nagebootst worden door slimme aanvallers. Om deze beperkingen te omzeilen hebben de auteurs eerder een “virtuele PUF” (VPUF) gebouwd met een neuraal netwerk: software die leert het onvoorspelbare gedrag van een echte PUF te imiteren terwijl het op gewone, goedkope hardware draait.

Bedreigingen in de lucht tussen apparaat en server

Zelfs met een VPUF blijft één zwakke plek bestaan: de berichten die door het draadloze kanaal vliegen. In het hier gebruikte split‑learning‑ontwerp zet een encoder op het apparaat elke challenge om in een compacte interne code, een latenterepresentatie genoemd, en stuurt alleen die code naar een decoder op de server. Dat verbergt al ruwe data, maar als een afluisteraar genoeg van deze codes opneemt, kunnen ze het systeem alsnog reverse‑engineeren of simpelweg oude codes herhalen om de server te misleiden. Het probleem is om deze tussencode te beschermen zodat onderschepte signalen voor buitenstaanders nutteloos zijn, maar de server toch snel en nauwkeurig het apparaat kan authenticeren.

Figure 2
Figure 2.

Het verbergen van een bewegend geheim in het signaal

De kernidee van het artikel is het verbergen van een extra, betekenisvol teken — een digitaal watermerk — in de VPUF’s latente code voordat deze het apparaat verlaat. In plaats van een vaste, betekenisloze patroon wordt het watermerk opgebouwd uit de eigenaardigheden van het radiokanaal zelf. Draadloze signalen weerkaatsen, verspreiden en vervagen tijdens het reizen; ingenieurs beschrijven dit met modellen van “Rayleigh‑fading.” De auteurs simuleren deze fading met een standaardmodel en voeren de resulterende signaalvariaties in een autoencoder, een neuraal netwerk dat leert data te comprimeren tot een compacte interne code. Deze gecomprimeerde code wordt het watermerk. Het apparaat versmelt vervolgens dit watermerk met de latente respons van de VPUF met behulp van een andere lichtgewicht autoencoder, waardoor één gewatermerkte code ontstaat die over de lucht wordt verzonden.

Twee sloten, één lichtgewicht ontwerp

Aan de serverzijde wikkelt een corresponderend netwerk de gewatermerkte code uit en scheidt deze terug in een voorspelde VPUF‑latente respons en een geschat watermerk. De voorspelde respons gaat door de VPUF‑decoder om het verwachte antwoord op de oorspronkelijke challenge te geven. Parallel daaraan wordt het geëxtraheerde watermerk vergeleken met wat de server verwacht op basis van zijn eigen beeld van de kanaalcondities. Alleen als beide onderdelen — de VPUF‑respons en het watermerk — kloppen, accepteert het systeem het apparaat. In tests hield deze extra verwerking de authenticatienauwkeurigheid rond ongeveer 99 procent, toonde bijna perfecte terugwinning van het watermerk onder normale condities en weerstond willekeurige pogingen om een geldig watermerk te vervalsen, zelfs na tienduizend pogingen.

Het vinden van balans tussen sterkte, onopvallendheid en kosten

De auteurs onderzoeken ook hoe het schema zich gedraagt onder ruis, waarmee aanvallers worden nagebootst die proberen transmissies te verstoren om het watermerk te wissen of te verstoren. Het systeem blijft betrouwbaar tot matige ruisniveaus, waarna de herstelbaarheid van het watermerk afneemt terwijl de algehele authenticatienauwkeurigheid hoog blijft. Dit weerspiegelt een bewuste keuze: de methode is afgestemd op lage rekenkosten en sterke identiteitscontroles in plaats van maximale weerstand tegen extreme interferentie. Omdat alles plaatsvindt binnen compacte neurale netwerken die op kleine codes werken, past de aanpak binnen de strakke geheugen‑ en energiebudgetten van veel Internet‑of‑Things‑apparaten.

Wat dit betekent voor veiligere verbonden apparaten

Kort gezegd laat het artikel zien dat het mogelijk is een bewegend, omgevingsafhankelijk geheim te verbergen in de al gecomprimeerde identiteitsgegevens die kleine apparaten voor authenticatie verzenden. Dat verborgen teken maakt het signaal onleesbaar voor nieuwsgierigen en geeft de server een tweede, onafhankelijke manier om te controleren wie er spreekt. Het resultaat is een flexibele, softwaregebaseerde beveiligingslaag die op bescheiden hardware kan draaien maar het afluisteren, replay‑ en kopieer‑aanvallen veel moeilijker maakt. Hoewel vervolgtests in de echte wereld nodig zijn, vooral onder krachtiger aanvallen, wijst deze latent‑ruimte‑watermerkstrategie op betrouwbaardere netwerken van kleine, goedkope apparaten.

Bronvermelding: Khan, R., Saleh, H., Mefgouda, B. et al. Digital watermarking for virtual physically unclonable function data concealment and authentication. Sci Rep 16, 10472 (2026). https://doi.org/10.1038/s41598-026-35159-4

Trefwoorden: IoT‑beveiliging, digitaal watermerken, apparaatauthenticatie, neurale netwerken, draadloze kanalen