Siber güvenlikte yeni dönem: Sunucusuz kimlik doğrulama

ABD’li mühendisler, çiplerin üretim sürecindeki mikroskobik farklılıkları kullanarak taklit edilemez dijital kimlikler oluşturan devrimsel bir yöntem geliştirdi. ‘İkiz PUF’ adı verilen bu teknoloji, hassas verilerin üçüncü taraf sunucularda saklanma zorunluluğunu ortadan kaldırarak siber güvenlikte yeni bir standart belirliyor.

Yarı iletken dünyasında her CMOS çipi, üretimdeki atomik düzeydeki rastgelelikler nedeniyle kendine özgü bir ‘parmak izine’ (Fiziksel Kopyalanamaz Fonksiyon - PUF) sahiptir. Bugüne kadar bu dijital parmak izleri, cihaz kimlik doğrulaması için kullanılıyor ancak bu verilerin dış bir sunucuda saklanması, siber saldırganlar için kritik bir güvenlik açığı oluşturuyordu. Massachusetts Teknoloji Enstitüsü (MIT)  araştırmacıları, bu riski tamamen ortadan kaldıran ve veriyi ‘silikonun içinde’ tutan otonom bir sistem geliştirdiklerini duyurdu.

İKİZ ÇİPLER: ‘YIRTILAN KAĞIT’ BENZETMESİ 

Geliştirilen yöntemin temelinde, iki çipin henüz üretim bandındayken ‘ikiz’ parmak izine sahip olacak şekilde tasarlanması yatıyor. Makalenin baş yazarı Eunseok Lee, süreci bir kağıdın ortadan ikiye yırtılmasına benzetiyor: "Yırtık kenarlar rastgele ve benzersizdir; ancak parçalar sadece birbirleriyle mükemmel bir şekilde eşleşir."

Mühendisler, silikon levha henüz kesilmeden önce, iki çipin birleşme sınırındaki transistörlere düşük maliyetli LED ışıkları ve yüksek voltaj uygulayarak ‘kapı oksit kırılması’ işlemini gerçekleştiriyor. Her transistörün bozulma süresi mikroskobik olarak farklı olduğu için, ortaya çıkan bu benzersiz hata durumu, her iki çip için de ortak bir dijital anahtar (PUF) oluşturuyor.

Enerji Verimliliği ve Düşük Maliyet Avantajı

Bu yeni nesil güvenlik mimarisi, standart CMOS dökümhane süreçleriyle tam uyumlu olması nedeniyle endüstriyel ölçekte büyük bir uygulama potansiyeline sahip. Özel malzeme gerektirmeyen bu yöntem, özellikle enerji kısıtlı ‘uç cihazlar’ (edge devices) için optimize edildi.

Teknolojinin öne çıkan avantajları:

• Sunucu bağımsızlığı: Gizli bilgiler çip dışında saklanmadığı için harici siber sızıntı riski ortadan kalkıyor.
• Yüksek güvenilirlik: Geliştirilen prototip çipte rastgeleleştirme eşleşmesi yüzde 100'e yakın bir oranla (yüzde 98) doğrulandı.
• Maliyet etkinliği: Karmaşık şifreleme protokollerine ve ek bellek birimlerine ihtiyaç duymadan güvenlik sağlıyor.

AKILLI HAPLARDAN GİYİLEBİLİR YAMA SENSÖRLERİNE

MIT Rektörü Profesör Anantha Chandrakasan, bu teknolojinin özellikle sağlık sektöründe çığır açacağını vurguluyor. Sindirim sistemi sağlığını izleyen yutulabilir sensör hapları ve onlarla eşleşen giyilebilir yamalar, aracı bir bulut sunucuya ihtiyaç duymadan birbirlerini doğrudan doğrulayabilecek.

IEEE Uluslararası Katı Hal Devreleri Konferansı'nda sunulan bu çalışma, gelecekte paylaşılan rastgeleliğin doğrudan transistör yapısında korunmasıyla güvenliğin fiziksel katmanda daha da güçlendirilmesine kapı aralıyor.