研究人员已经开发出一种算法，可以保护硬件免受攻击以窃取数据。在攻击中，黑客检测到电子设备硬件中功率和电磁辐射的变化，并利用这些变化来窃取加密信息。

怀俄明大学和辛辛那提大学的研究人员最近在“工程技术学院学报”上发表了他们的研究。

电子设备显得比以往任何时候都更安全。过去依赖密码的设备现在使用Touch ID，甚至是面部识别软件。解锁我们的手机就像进入21世纪的蝙蝠洞，高科技的安全措施保护着手机的进入。

但是保护软件只是电子安全性的一部分。硬件也容易受到攻击。

怀俄明州立大学助理教授迈克·布罗克扎克（Mike Borowczak）博士说：“总的来说，我们相信，因为我们编写安全的软件，所以我们可以保护一切。” 他和他的顾问，加州大学教授Ranga Vemuri博士领导了该项目。

Borowczak说：“无论您的软件有多安全，如果硬件泄漏信息，您基本上都可以绕过所有这些安全机制。”

通常由于其设计，诸如遥控车钥匙，电缆盒甚至信用卡芯片之类的设备都容易受到硬件攻击。这些设备体积小，重量轻，并且以最小的功率工作。工程师可以优化设计，使设备可以在这些低功耗约束下工作。

Borowczak说：“问题是，如果您试图一直将所有时间最小化，则基本上是在有选择地进行优化。” “您正在针对速度，功率，面积和成本进行优化，但是却对安全性造成了打击。”

当诸如电缆盒之类的东西第一次打开时，它会解码和编码与安全性相关的特定制造商信息。与打开所有其他功能相比，此解码和编码过程消耗更多的功率并发出更多的电磁辐射。随着时间的流逝，功率和辐射的这些变化会形成该电缆盒特有的图案，而这种独特的签名正是黑客所寻找的。

Borowczak说：“如果您可以早期从DVR之类的设备中窃取信息，则基本上可以使用它来进行反向工程并弄清楚解密是如何发生的。”

黑客不需要物理访问设备即可获取此信息。攻击者可以远程检测车钥匙中的频率，并从100码之外的距离闯入汽车。

为了保护这些设备中的硬件，Vemuri和Borowczak回到了第一位：这些设备的设计。

Borowczak和Vemuri旨在以不泄漏任何信息的方式重组设计和编码设备。为此，他们开发了一种算法，可提供更安全的硬件。

Vemuri说：“您可以采用设计规范，并在算法层次上对其进行重组，从而使该算法，无论其如何实现，都在每个周期内消耗相同的电量。” “我们基本上已经均衡了所有周期的功耗，从而即使攻击者进行了功率测量，他们也无法对这些信息做任何事情。”

剩下的是具有更自动化设计的更安全的设备。该算法无需手动保护每个硬件组件，而是可以自动执行该过程。最重要的是，使用这种算法创建的设备仅比不安全的设备消耗大约5％的电量，从而使这项工作在商业上可行。

软件和硬件安全性是一场持续不断的游戏：随着安全技术的提高，黑客最终找到了解决这些障碍的方法。不断扩大的设备网络及其交互性（也称为物联网）使硬件安全性进一步复杂化。

Vemuri和Borowczak的工作等创新研究可以为人们提供互联设备世界中额外的安全保障。