זיהוי והשתקה של דלתות אחוריות בחומרה

השתקת דלתות אחוריות בחומרה: זיהוי, הגנה ובטיחות מעשית

תוכן העניינים

1. מבוא לדלתות אחוריות בחומרה
2. מדוע קשה לזהות דלתות אחוריות בחומרה
3. סוגי דלתות אחוריות בחומרה
4. אירועים בעולם האמיתי: דלתות אחוריות בחומרה
5. גישות ומנגנוני זיהוי
   • ניתוח קושחה
   • ניתוח ערוצי צדדים
   • הנדסה הפוך ברמת הצ'יפ
   • בדיקות תקינות בזמן ריצה
   • ניתוח טביעות אצבע והתנהגות
   • אימות חומרה במעבדה
   • חומרה פתוחה ושקיפות
   • ביקורת קהילתית וחיצונית
6. מדדים מתקדמים והשתקת דלתות אחוריות
7. מדריכים מעשיים: סקריפטים ודוגמאות קוד
   • סריקת תמונות קושחה בבאש
   • ניתוח פלט בפייתון
   • יסודות ניתוח תזמון ערוצי צדדים
   • דוגמת בדיקת תקינות בזמן ריצה
8. דלתות אחוריות בחומרה באבטחת מידע: אמצעי הגנה
9. סיכום: לעבר אמינות בחומרה
10. הערות שוליים

1. מבוא לדלתות אחוריות בחומרה

ככל שמחשוב מודרני מפעיל עסקים, ממשלות וחיים פרטיים, האבטחה שלו תלויה באמינות של תוכנה וחומרה כאחד. בעוד שרוב האנשים מכירים את הפגיעויות שבתוכנה, יש איום עדין יותר, ערמומי יותר - דלתות אחוריות בחומרה.

דלת אחורית בחומרה היא מעגל או תכונה לא מורשים ולכאורה נסתריים בתוך צ'יפ או רכיב, שמאפשרים לתוקפים לפגוע, לעקוף או לשלוט באבטחת המערכת. בניגוד לפגיעויות תוכנה או תוכנות זדוניות, דלתות אחוריות אלו אינן ניתנות לגילוי על ידי כלי אנטי-וירוס, אינן ניתנות לתיקון על ידי עדכוני תוכנה ולעיתים קרובות נעלמות גם מעיון של מומחים.

דלתות אחוריות בחומרה קיימות ברמות הנמוכות ביותר:

• מעבדים/מערכות על שבב (SoCs)
• לוחות אם (BIOS/UEFI, בקרים משובצים)
• חומרת רשת (נתבים, מתגים)
• בקרים פריפריאליים (אחסון, גרפיקה וכו')

כאשר שרשרת האספקה ​​העולמית הופכת למורכבת יותר והייצור מתרחש לעיתים במתקנים מפוזרים ובלתי קבועים, הסיכון של גופים בלתי מהימנים להכניס דלתות אחוריות בחומרה גדל.

פוסט זה בבלוג מצולל עמוקות מבסיסי הדלתות האחוריות בחומרה לטכניקות מתקדמות של זיהוי, ניתוח והשתקה, וזוג תיאוריה עם דוגמאות מעשיות מהעולם האמיתי וכלים מעשיים.

2. מדוע קשה לזהות דלתות אחוריות בחומרה

מדוע דלתות אחוריות בחומרה קשות לזיהוי?

חביון ומתגים

טכניקה מרכזית היא שתיקה: דלתות אחוריות בחומרה לרוב שוכבות רדומות. כפי שמציינים סימחה וסאנדהו (אוניברסיטת קולומביה), דלתות אחוריות יכולות להיות מתוכנתות כך שהן מופעלות רק בתנאים ספציפיים ונדירים - קלטים או רצפי תזמונים לא סבירי

היבט מפתח של דלתות אחוריות בחומרה שהופך אותן לקשות לזיהוי בזמן האימות הוא שהן יכולות לשכב רדומות בזמן המבחן (אקראי או מכוון) ולהיות מופעלות רק על ידי אירועים ספציפיים ונדירים.

חוסר שקיפות

שבבים הם קופסאות שחורות:

• יצרנים לרוב לא מספקים תוכניות עיצוב מלאות או תיאורי רמה של רישום-העברה.
• הנדסה הפוכה של שבבים ברמת החומרה היא קשה ויקרה.

מורכבות וחוזק בחומרה

לשבבים מודרניים יש מיליארדי טרנזיסטורים. אפילו צוותי מומחים נאבקים לנתח כל מעגל למציאת לוגיקה נסתרת.

עמידות לביטחון תוכנה

בניגוד לתוכנות זדוניות, שתלים בחומרה הם מתחת לערמת התוכנה. אנטיו וירוס או הגנות ברמת מערכת ההפעלה לא יכולים "לראות מתחת" כדי לזהות או להסיר אותם. עדכוני קושחה לא יכולים לכתוב מחדש או למחוק תכונות ברמת החומרה אם הסיליקון עצמו נפגע.

3. סוגי דלתות אחוריות בחומרה

דלתות אחוריות בחומרה עשויות להיות במספר צורות, כולל:

• לוגיקה קבועה מראש: נתיב מעגל שנמצא רק על ידי רצפי קלט ספציפיים (למשל, "ערכי קסם" על פינים).
• השתלות מיקרו-קוד/פונקציונליות: הוראות מעבד לא מתועדות או בלוקים פונקציונליים נסתרים.
• בלוקי SoC זדוניים: פריפים או גשרים נוספים (למשל, רדיו מוסתר להוצאת מידע).
• קושחה מווסתת: אם הקושחה היא בתפירה קשיחה ("מסכת ROM"), זה בלתי ניתן להבחנה מההתנהגות של הסיליקון.
• מצבי בדיקה/דיבוג לא מתועדים: לוגיקה בדיקה מפעלית שאינה מושבתת לייצור.

4. אירועים בעולם האמיתי: דלתות אחוריות בחומרה

א. "שבב הריגול" של סופרמאיקור מבית בלומברג (2018)

בלומברג דיווחו שמפעלים בסין הכניסו שבבים זעירים ללוחות אם של שרתים של סופרמיקרו למרכזי נתונים בארה"ב, מה שיאפשר לכאורה לתוקפים להכניס קוד או לשלוח אותות להוצאת נתונים.

(אמינותו של אירוע זה עדיין שנויה במחלוקת, אך הדגיש את סכנות שרשרת האספקה בתעשייה.)

ב. קטלוג NSA ANT (דליפת מידע מ-2013)

מסמכים שנחשפו מה-NSA תיארו טכניקות להשתלת דלתות אחוריות בציוד רשת, כגון שתלים USB עם משדרי רדיו מוסתרים.

ג. תכונת ה"דלת האחורית" של FTDI FT232R

ניתוח אבטחה הראה פקודות לא מתועדות בצ'יפים USB-UART הנפוצים שאפשרו מניפולציה על מכשור מעבר למפרט הרשמי.

ד. דלת אחורית של SoC מאת Allwinner

Allwinner הכניסו תכונה נסתרת בקוד לינוקס מסוים על התקנים המשתמשים בצ'יפים שלהם: כתיבת ערך קסם לקובץ מערכת (/proc/sunxi_debug/sunxi_debug) תאפשר גישה למעטפת רוט - דלת אחורית ככל הנראה נועדה להנדסה/בדיקות, אך לא הוסרה בייצור.

5. גישות ומנגנוני זיהוי

האם אפשר לזהות דלתות אחוריות בחומרה?

כן, אבל המשימה מאתגרת ויש לשלב מספר תחומים של חומרה ותוכנה.

א. ניתוח קושחה

הקושחה בצ'יפים (BIOS, UEFI, בקר משובץ) היא מקום אידאלי להסתתרות לדלתות אחוריות ברמות נמוכות. ניתוח קושחה אוטומטי וידני יכול לחשוף אנומליות.

תהליך זיהוי:

• חילוץ דמות קושחה מהחומרה (מנקזי פלאש SPI, ניתוק צ'יפים, קבצי עדכון יצרן).
• פירוק או דה-קומפילציה של קושחה.
• חיפוש מסלולי קוד חשודים, תכונות לא מתועדות, אישורי גישה קשיחים, או "פקודות קסם".

כלים:

• Binwalk (לניתוח דמויות קושחה)
• Ghidra, IDA Pro (לניתוח סטטי)
• Firmware-mod-kit, UEFITool

ב. ניתוח ערוצי צדדים

גם כאשר הלוג

יקה מוסתרת, ה*"השפעות"* שלה עשויות להיות נמדדות דרך צריכת חשמל בלתי שגרתית, הבדלי תזמון, או טביעות אצבע אלקטרומגנטיות.

דוגמה:

בלוק לוגי ששוכב רדום עדיין מושך כמויות זעירות של חשמל או משנה במעט את תזמוני התגובה תחת טריגרים נדירים - תקלות שניתן לזהות על ידי מדידה קפדנית והשוואה לשבבים ידועים-טובים.

ג. הנדסה הפוכה ברמת הצ'יפ

הסרה ועיבוד:

• הסרה פיזית של אריזת הצ'יפ (בעזרת חומצה או לייזר).
• עיבוד שכבות תחת מיקרוסקופים אלקטרוניים.
• השוואת התמונות לפריסות צ'יפים צפוֹת.
• חיפוש לוגיקה לא ידועה או לא מתועדת (למשל, שערים נוספים, חיבורים מסתוריים).

חיסרון: זה ExtremelyCostly, בזמן רב ולא פרקטי לעיתים למשתמשי קצה.

ד. בדיקות תקינות בזמן ריצה

מנגנוני אבטחה מסוימים נועדו לזהות פעולות חומרה לא מאושרות בזמן ריצה:

• מעקב אחרי תנועת אוטובוסים עבור נתונים לא צפויים
• מדידת תזמוני חריגים תחת עומסים עבודה ידועים
• הרצת שגרות בדיקה עצמית שמדווחות על חוסר עקביות מצב

ה. ניתוח טביעות אצבע והתנהגות

השוואת התנהגות בזמן ריצה (תגובות הוראות, דפוסי שגיאות) לחומרת ייחוס. זה מועיל במיוחד למערכות SoC שבהן היישום עשוי להשתנות בין מסעות ייצור.

ו. אימות חומרה במעבדה

מעבדות מיוחדות יכולות לנסות "ליצור פולי" או להעמיס על החומרה, ולנסות לגלות טריגרים נדירים או תנאי הפעלה.

• קלט נתונים אקראיים או חצי-אקראיים לכל הפינים, מחפש יציאות לא מאושרות או מצבי דיבוג.
• שימוש בבדיקת דיפרנציאל: בדיקת מספר צ'יפים והסתכלות על סטייה התנהגותית.

ז. חומרה פתוחה ושקיפות

עיצובים עם תוכניות מקור פתוחות, פריסות וכלים ניתנים לאימות חיצוני מאפשרים ביקורות חיצוניות מקיפות. דוגמאות: RISC-V, Open Compute Project.

ח. ביקורת קהילתית וחיצונית

• תוכניות פרס באגים עבור חומרה
• אימות/שכפול עצמאי
• שיתופי פעולה בניתוח צ'יפים בין אקדמיה, חובבים, ספקי אבטחה

6. מדדים מתקדמים והשתקת דלתות אחוריות

השתקה או הקלת דלתות אחוריות בחומרה חור

גת מעבר לזיהוי. הנה איך שהמגנים ניגשים לבעיה:

יתרתיות ומגוון

• שימוש במספר ספקים (פריסת הטרוגנית) כך שהתקפה חייבת לפגוע בכל הספקים
• בדיקה מקבילה: השוואת פלטים משני צ'יפים ממקורות בלתי תלויים

חיזוק בזמן ריצה

• מעקב חומרה (שעונים פנימיים)
• מודולי פלטפורמה מהימנים (TPMs): הצהרת מצב קושחה/חומרה

אבטחת שרשרת אספקה מיד התחלתה ועד סופה

• מתקנים מאובטחים, מבוקרים
• מעקב שרשרת אחריות לחומרה
• אריזות ואטימות נגד חבלה

הסתבכות לוגית (לצורך הגנה)

• עשייתו לקשה למתכננים/צדדים שלישיים להחדיר לוגיקת התחמקות (לדוגמה, דרך ניתוב אקראי, מגמות יתרות או מעגלי בדיקה)

7. מדריכים מעשיים: סקריפטים ודוגמאות קוד

בואו נהיה מעשיים! בעוד שזיהוי דלתות אחוריות בחומרה במלואו הוא מורכב, אתם יכולים:

• לסרוק עומסי קושחה חשודים
• לנתח התנהגות מכשיר דרך יומנים
• לנתח פלט חומרה לממצאים חריגים

להלן דוגמאות קוד ופקודות קו-פיקוד למתחילים עד מנוסים לניתוח חומרה/קושחה.

7.1 סריקת תמונות קושחה בבאש

דוגמה: חפש מחרוזות חשודות (טריגר לדלת אחורית) בתמונת קושחה.

# פרוק את תמונת הקושחה (בהנחה ש-.bin הוא הפלט שלכם)
binwalk -e firmware.bin

# חפש מחרוזות ASCII כמו "debug", "testmode", "root" וכדומה.
strings _firmware.bin.extracted/* | grep -i -E "debug|test|root|backdoor|secret|cmd"

# אלטרנטיבה: חפש טריגר מג'י
strings _firmware.bin.extracted/* | grep -iE "magic|unlock|password"

7.2 ניתוח פלט בפייתון

נניח שחילצתם קושחה או קבצי יומן ואתם רוצים לסרוק טריגרים לפקודות לא שגרתיות:

import re

with open('extracted_firmware.txt', 'r') as file:
    text = file.read()

triggers = ['debug', 'secret', 'cmd', 'unlock', 'bypass', 'backdoor']
pattern = re.compile('|'.join([fr'\b{t}\b' for t in triggers]), re.IGNORECASE)

matches = pattern.findall(text)
if matches:
    print("נמצאו טריגרים חשודים אפשריים:", set(matches))
else:
    print("לא נמצאו טריגרים ברורים.")

7.3 יסודות ניתוח תזמון ערוצי צדדים

אם יש חשד לשגרה נסתרת בחומרה, הזמן קריאה למערכת מספר פעמים והגדל לחריגים:

import time
import matplotlib.pyplot as plt

timings = []
for i in range(10000):
    t1 = time.time()
    # החליפו בקריאה החשודה לסיכון
    open('/dev/null').close()
    t2 = time.time()
    timings.append(t2 - t1)

plt.hist(timings, bins=100)
plt.xlabel("זמן ביצוע (שניות)")
plt.ylabel("הי

פוך")
plt.title("התפלגות תזמון לפקודת open()")
plt.show()

חפש קפיצות חריגות שלא מתאימות לחלוקה הצפויה - שיכולות להצביע על פעילות דלת אחורית נדירה.

7.4 דוגמת בדיקת תקינות בזמן ריצה

עקבו אחרי שינויים בקבצי מערכת קריטיים המשמשים לגישה לדלתות אחוריות (למשל, /proc/sunxi_debug של Allwinner).

# עקוב אחרי /proc/sunxi_debug לניסיונות גישה לא שגרתיים
sudo auditctl -w /proc/sunxi_debug -p rwxa -k sunxi_backdoor

# הצגת יומני ביקורת:
sudo ausearch -k sunxi_backdoor

8. דלתות אחוריות בחומרה באבטחת מידע: אמצעי הגנה

אימוץ עקרונות מאובטחים-על-פי-עיצוב

• בחרו ספקים עם שקיפות, ביקורות פתוחות ומוניטין חזק
• עדיף קושחה/חומרה בקוד פתוח כשניתן
• השתמשו במודולי אבטחת חומרה (HSMs) ו-TPMs עם ביקורות ציבוריות מאומתות

ניהול סיכונים

• הערכת סיכוני שרשרת אספקה ​​לסביבות עם אבטחה גבוהה (ממשלות, פיננסיים, תשתיות קריטיות)
• יישום אמון מינימלי: הנח שכל המערכות עלולות להיפגע, הגבלת סמכויות המוקנות לרכיבי חומרה

ערנות באמצעות יומנים ומעקב

• מעקב אחרי פעילות לא שגרתית של מכשירים (חיבורי רשת בלתי צפויים, צריכת חשמל וכו')
• הגדרת התראות על הפרות תקינות או יומנים לא צפויים הנוגעים לחומרה

תכנון תגובת אירוע

• הנח שהתקפה עלולה להיות בלתי ניתנת לתיקון (למשל, נדרשת החלפת מערכת ולא רק התקנה מחדש של מערכת הפעלה)
• תכננו וגייסו כספים לצורך החלפת חומרה מהירה

מדיניות לדוגמה לרכישת חומרה מאובטחת

• כל החומרה חייב להיות מושגת מספקים עם תהליכים שקופים וניתנים לאימות.
• דגימות אקראיות חייבות לעבור בדיקות הרסניות והנדסה הפוכה.
• הקושחה חייבת להיות ניתנת לאימות ואסור לנעול אותה.

9. סיכום: לעבר אמינות בחומרה

דלתות אחוריות בחומרה מייצגות אחת הקבוצות החמורות והחמקמקות ביותר של איומי אבטחה כיום. הן מנצלות את העמימות, את שרשראות האספקה ​​המתגברות גלובלית ואת המגבלות הבסיסיות של אימות מעשי כדי להישאר בלתי ניתנות לזיהוי - לעיתים קרובות עד שזה מאוחר מדי.

השתקה או הטלת קשיים על איומים אלו דורשים שילוב של ערנות טכנית, שקיפות קהילתית, זיהוי מתקדם ושאיפה לחומרה פתוחה וניתנת לביקורת. בעוד שלעולם ייתכן שאין לך שלמה, שילוב של כלים מעשיים (סריקות קושחה, ניתוח התנהגות), מדיניות ופורנזיקה מתקדמת מקטין משמעותית סיכונים.

להישאר ערנים, לאמת לעיתים קרובות ולדחוף עבור שקיפות בשרשרת האספקה ​​ובעיצוב הם הדרכים הטובות ביותר קדימה עבור ארגונים ויחידים מודעים לאבטחה כאחד.

10. הערות שוליים

1. סימחה, ר. וסאנדהו, ר. הקדמת דפוס: השתקת דלתות אחוריות בחומרה
2. ויקיפדיה: DoorHardware מבוא
3. סטאק אקצ'יינג' לאבטחה: האם יש גישות/מנגנונים לזיהוי דלתות אחוריות בחומרה
4. בלומברג: ההאק הגדול (סופרמיקרו)
5. קטלוג NSA ANT
6. UEFITool: חקר BIOS/UEFI פתוח
7. Binwalk: כלי ניתוח קושחה
8. Open Compute Project
9. קרן RISC-V

מילות מפתח SEO: דלת אחורית בחומרה, אבטחת חומרה, השתקת דלתות אחוריות בחומרה, אבטחת שרשרת אספקה, זיהוי סוס טרויא BackupHardware, ניתוח קושחה, הנדסה הפוכה של צ'יפים, חומרה פתוחה, אבטחת סייבר חומרה, דלת אחורית של Allwinner

האם יש לכם חומרה שאתם סומכים עליה? אם לא, כעת אתם מכירים את השיטות, הסיכונים והשלבים הראשונים להשיג ביטחון ג'נוויי בסיליקון תחת המערכות שלכם.