מהם דלתות אחוריות בחומרה במחשבים?

אם דלתות אחוריות חומרה קיימות בכל מחשב מודרני: סיכונים, מציאויות ואסטרטגיות סייבר

הקדמה

הוויכוח סביב דלתות אחוריות חומרה במחשבים מודרניים עורר דיונים ביטחוניים ממעגלי האקרים ועד ישיבות הנהלה. פורומים כמו /r/TOR של רדיט מהדהדים ספקנות: "למה לטרוח ללמוד את הרשת האפלה? מחשב שלך מכור לחלוטין של ה-NSA בכל מקרה!" ספקנות זו מעלה שאלות קריטיות ומורכבות. כמה אמיתי הוא האיום של דלתות אחוריות חומרה? האם כל המחשבים פוטנציאליים להיפרץ ברמת החומרה? מה יכולים אנשי אבטחת הסייבר ואפילו משתמשים יומיים לעשות בנוגע לאיומים כאלה?

במדריך המקיף הזה, נחקור:

• מהן דלתות אחוריות חומרה
• קיומן במציאות היסטורית ודוגמאות היסטוריות
• כיצד דלתות אחוריות חומרה פועלות, מהסברים למתחילים ועד יסודות טכניים מתקדמים
• אסטרטגיות גילוי והפחתה, כולל דוגמאות קוד וכלי מחקר
• ההשלכות על יחידים, עסקים וביטחון לאומי
• תשובות לשאלות מרכזיות ותפיסות שגויות נפוצות

בין אם אתה מתחיל שמנסה להבין כמה רחוק הארנב הולך, או מומחה החוקר איומים ברמת הסיליקון, המדריך הזה מפורט עם כל מה שאתה צריך לדעת על דלתות אחוריות חומרה במחשבים מודרניים.

מהי דלת אחורית חומרה?

דלת אחורית חומרה היא שינוי או תכונה זדונית, שאינם מתועדים, במרכיבים פיזיים של מחשב או מכשיר, ולא בתוכנה שלו. זוהי מאפשרת למעצב, היצרן, או מתקיף לעקוף בקרות אבטחה, להוציא מידע רגיש, או לבצע שליטה מרחוק - לעיתים עם הוכחה מינימלית.

מאפיינים עיקריים של דלתות אחוריות חומרה:

• מוטבעת במהלך שלב הייצור או העיצוב
• לרוב בלתי נראית לכלי אנטי וירוס או הגנה על נקודות קצה מבוססות תוכנה
• יכולה להתקיים במעבדים, כרטיסי רשת, קושחה (BIOS/UEFI) ופריפריות
• יכולה להיות מופעלת מרחוק או תחת תנאים ספציפיים

ציטוט:
דלת אחורית חומרה - ויקיפדיה

דוגמאות היסטוריות ומציאותיות

1. ההאשמה של בלומברג "התקפה הגדולה"

בשנת 2018, בלומברג טען שבבי ריגול זעירים הוכנסו בלוחות אם של Supermicro במהלך הייצור, המאפשרת לתוקפים (על פי הדיווח מדינה: סין) לגשת לשרתים בשימוש של Amazon, Apple ואחרים. שתי החברות הכחישו את הטענות, אך המחלוקת הדגישה את ההיתכנות וההיקף הפוטנציאלי של דלתות אחוריות חומרה.

2. קטלוג ANT של NSA

נחשף על ידי אדוארד סנודן, קטלוג ANT תיעד השתלות חומרה (לדוגמה, COTTONMOUTH) שפותחו על ידי מחלקת הגישה המותאמת של ה-NSA, המוטמעות בחיבורי USB ונתבים.

3. מנוע ניהול של אינטל (IME)

למרות שלא בהכרח זדוני, מנוע הניהול של אינטל - תת-מערכת סגור מקור בתוך שבבי אינטל - פועל מתחת למערכת ההפעלה ויש לו גישה לזיכרון, רשת ופריפריה. חוקרי אבטחה הראו כי הוא יכול להיות מנוצל, ומשמש כווקטור לפERSISTים ברמת החומרה.

4. BadUSB

חוקרים הראו כיצד ניתן לתכנת מחדש את קושחת ההתקנים USB כדי לפעול כדלת אחורית, המאפשרת אמולציה של מקלדת ועכבר או הצפנה נסתרת.

מקורות:

• התקפת Supermicro - בלומברג
• קטלוג ANT של NSA - שנייר על אבטחה
• מאמר BadUSB

כיצד פועלות דלתות אחוריות חומרה

ברמה גבוהה (מתחילים)

דמיינו דלת סודית שנבנתה ביסודות של ביתכם. אפילו אם תתקינו את האזעקה הכי טובה על החלונות והדלתות, מישהו יכול להשתמש בדלת הסודית ללא גילוי. דלתות אחוריות חומרה פועלות באופן דומה - הן קיימות מתחת למערכת ההפעלה, נותנות גישה לא מזוהה למתקיפים.

נקודות הכנסה נפוצות:

• במהלך תכנון שבב על ידי מהנדסים נוכלים
• במהלך ייצור (תקיפות שרשרת האספקה)
• בקושחה המשמשת להפעלת רכיבי חומרה (כגון BIOS, בקר קשיח)

מתחת למכסה המנוע (מתקדמים)

1. דלתות אחוריות ברמת המעגל

דלתות אחוריות יכולות להתווסף במהלך תכנון RTL (רמת העברת רשימה) או סינתזה של הפריסה. אלה יכולים להיות מופעלים על ידי אותות חשמליים לא רגילים, רצפי הוראות, או אפילו פקודה מרוחקת.

2. מצב "אלוהים" של מיקרו-בקרים

חלק מהמיקרו-בקרים כוללים יציאות איתור סמויות (כגון JTAG, UART), שאינן בשימוש בייצור, אך יכולות להיות מנוצלות לגישה מלאה לזיכרון/קושחה.

3. השתלות קושחה

קוד זדוני בקושחה (כגון BIOS/UEFI rootkits, קושחת כרטיס רשת) נשאר על פני התקנות מערכת הפעלה מחדש, ולעיתים, איפוסים של המערכת.

4. מנגנוני טריגר

• הוראות מועדפות
• חבילת רשת עם חתימה מיוחדת
• פעולה פיזית (כגון תזמון)
• סיסמת מנהל מערכת "קסומה"

5. הוצאה של נתונים

• ערוצים חבויים (כגון שינוי בצריכת הכוח של המעבד)
• תקשורות נסתרות על גבי מחסניות רשת סטנדרטיות

דוגמה מחקרית: השתקת דלתות אחוריות חומרה

מחקר באוניברסיטת קולומביה חקר דרכים לה

"להשתיק" (לנטרל) דלתות אחוריות חומרה, באמצעות טכניקות כמו זיהוי של לוגיקה לא בשימוש או מעקב אחר מסלול החומרה, אך עדיין קיימות אתגרים בגלל המורכבות והאטימות של עיצובי שבבים מודרניים.

לקרוא:
השתקת דלתות אחוריות חומרה (PDF)

מדוע דלתות אחוריות חומרה כל כך מסוכנות?

דלתות אחוריות חומרה עוקפות מודלים מסורתיים של אבטחה:

• התגנבות: שום חתימת תוכנה או תהליך לגילוי
• שימור: נשארות גם לאחר פורמט מחדש של מערכת/התקנה חדשה
• כוללות: יכולות לצפות, לנטרל או לשלוט בכל היבט של פעולת המערכת
• סיכון שרשרת אספקה: אפילו ספקים מהימנים יכולים להיות מכורדמים במהלך הייצור

זה עושה אותם הכלי האולטימטיבי לשחקנים בחסות מדינה, APTs (איומי מתקדם מתמשך), ותוקפים טכנולוגיים מתוחכמים.

זיהוי דלתות אחוריות חומרה

האם ניתן לגלות אותן?

קשה מאוד לכל משתמש קצה או אפילו לרוב הארגונים להוכיח את היעדרות של דלת אחורית חומרה. אבל ניתן לחפש התנהגות חשודה:

• פעילות רשת בלתי מוסברת מרכיבי חומרה
• קושחה עם רוטינות לא מתועדות או לא ידועות
• סימנים על יציאות איתור (JTAG, UART)
• הבדלים בין בינארי הקושחה המסופקת מחומרה

כלים חופשיים ודוגמאות סריקה

1. בדיקת מכשירים וקושחת USB

lsusb -v

חפשו מזהי מוצר/ספק שלא תואמים לתיעוד הרשמי.

2. פירוק וניתוח קושחת BIOS/UEFI

לינוקס:

sudo flashrom -p internal -r biosdump.bin

3. ניתוח קושחה עם Binwalk

לאחר שהשגת דמפ, אתה יכול לחלץ ולסרוק אותו למחרוזות או חתימות:

binwalk -e biosdump.bin
strings biosdump.bin | grep -i 'admin\|backdoor\|debug'

4. ניתוח מכשירי רשת

sudo tcpdump -i any host <device_ip>

תתעד את כל התנועה מהמכשיר כדי לחפש חבילות חשודות.

5. ספירת JTAG/UART

אם יש לך גישה פיזית לחומרה, התמקד בספירת יציאות JTAG או UART למענה בלתי צפוי:

openocd -f interface/jtag.cfg -f target/board.cfg

אזהרה: בדיקת חומרה עם כלים כאלה יכולה לבטל אחריות או לשבש פעולת המערכת הרגילה.

דוגמה: ניתוח פלט המכשיר עם פייתון

לניחות, אתה רוצה לסרוק מחרוזות USB חשודות:

import subprocess

def get_usb_strings():
    result = subprocess.run(['lsusb', '-v'], stdout=subprocess.PIPE)
    output = result.stdout.decode()
    suspicious_keywords = ['backdoor', 'admin', 'debug']
    for line in output.split('\n'):
        if any(keyword in line.lower() for keyword in suspicious_keywords):
            print("נמצא פריט חשוד:", line.strip())

get_usb_strings()

האם ניתן למנוע או להסיר דלתות אחוריות חומרה?

1. קנה מספקים אמינים (עם שקיפות)

• יש לבחור ספקים שפועלים לפי שיטות עבודה בטוחות של שרשרת אספקה, מפרסמים קוד מקור של קושחה, ומשתתפים בבקרות עצמאיות.
• פרויקטי חומרה פתוחה (כמו Purism או System76) מפחיתים סיכון על ידי פרסום פרטים של חומרה וקושחה.

2. הבהרת קושחות ועדכונים

• הבהרת קושחה קוד פתוח (למשל, coreboot, Libreboot) יכולה להחליף את ה-BIOS הפרטית, לסגור חלק מהדלתות האחוריות.
• לא כל החומרה נתמכת, וחלק מהדלתות האחוריות נמוכות יותר (במנוע הניהול או בסיליקון עצמו).

3. בידוד פיזי ורשת

• למערכות קריטיות, להשתמש במכונות מנותקות מרשת (מחוברות פיזית) ולהגביל גישה לאנשי צוות מהימנים.

4. השתקת או השבתת רכיבים חשודים

• מחקרים מסוימים (כמו משל קולומביה למעלה) בוחנים זיהוי תכנון ודלתות ריצה, אבל לרוב המשתמשים, האופציות המעשיות מוגבלות.

5. מעקב אחרי התנהגות

• תעקב על תנועה יוצאת לא מוסברת בנתבים/חומת אש.
• השתמש בZeek (לשעבר Bro) לצורך גילוי תאמים ברשת.
• השתמש במעקב נקודת קצה לגילוי התערבויות בקושחה (כגון CHIPSEC).

דוגמה: סריקת קושחה עם CHIPSEC

pip install chipsec
sudo chipsec_main.py -m modules.tools.uefi_firmware --no_driver

ההשפעה על שיטות עבודה מומלצות לסייבר

עבור יחידים

• להבין את המגבלות: הקשיית מערכת הפעלה ותוכנה מאובטחת לא יכולות להגן על דלתות אחוריות חומרה.
• להתעדכן: השתמש בחומרה עם עדכוני קושחה פעילים ואמינים.
• חומרה פתוחה: העדיף מערכות התומכות בקושרת קוד פתוח אם אפשרי.

עבור ארגונים

• ביקורת שרשרת האספקה: דרוש שקיפות והוכחת אבטחה מספקי חומרה.
• הפרדה: בידוד מערכות קריטיות, שימוש בחומרה ממקורות שונים.
• בקרות קושחה: כלול קושחה/BIOS במחזור ביקורת האבטחה.

עבור ביטחון לאומי/תשתית קריטית

• גיוון: הימנע ממקורות ייצור יחידים לטכנולוגיות קריטיות.
• פיתוח: השקיע בייצור/בדיקה של חומרה בארץ או במדינות ידידותיות.
• בדיקות רגילות: השתמש בטכניקות מתקדמות כמו דימות שאיננה משחיתה או ניתוח ערוצי צד לזיהוי חריגות.

מיתוסים ותפיסות שגויות נפוצות

"כל מחשב מכורד על ידי ה-NSA!"

• בעוד שחסרות ראיות לדלתות אחוריות אוניברסליות, קיימים מקרים אפשריים, במיוחד ב

תקיפות ממוקדות או בשרשראות אספקה של יצרנים מסוימים.

• רוב המשתמשים (אפילו פושעים) אינם יעד לאיומים ברמת החומרה אלא אם כן הם בעלי אינטרס אסטרטגי גבוה.

"אם החומרה שלי מכורדמת, שום דבר לא יכול לעזור לי."

• נכון לדלתות אחוריות ברמת הסיליקון העמוקה, אך רוב התקיפות הנראות "בעולם" עדיין מנצלות פגמים בתוכנה או בקושחה.
• צעדים כמו שימוש בקושחת קוד פתוח, ספקים מהימנים ומעקב על הרשת מצמצמים באופן משמעותי את הסיכון.

מסקנה

דלתות אחוריות חומרה מייצגות איום בעל השפעה גבוהה אך סיכוי נמוך עבור רוב הפרטים, אך מהוות סכנה קיומית לארגונים בעלי פרופיל גבוה, תשתית קריטית ומדינות. ככל שמנסרות האלקטרוניקה המיקרוניות גוברות להיות יותר גלובליות ואטומות, הסיכון עולה - אך כך גם מאמצי הקהילה לגילוי, בקרת וביצור מערכות.

באמצעות הבנת האדריכלות ושטח האיום, פריסת כלים בקוד פתוח כמו CHIPSEC, יישום ביטחון שרשרת האספקה תקינה ותמיכה בתנועות חומרה פתוחה, גם יחידים וגם ארגונים יכולים לצמצם את הסבירות וההשפעה של דלתות אחוריות חומרה.

עד שהחומרה תוכל להיות בקלות ובאופן שגרתי מבוקרת - ברמת השבב, הלוח והקושחה - האבטחה האמיתית וההוכחת מדלתות אחוריות חומרה נותרת אידיאל, לא ערובה.

מקורות

1. דלת אחורית חומרה - ויקיפדיה
2. אם דלתות אחוריות חומרה קיימות בכל מחשב מודרני... (רדיט)
3. השתקת דלתות אחוריות חומרה (קולומביה PDF)
4. התקפה הגדולה: כיצד סין השתמשה בשבב זעיר - בלומברג
5. קטלוג ANT של NSA - שנייר על אבטחה
6. BadUSB - srlabs.de
7. coreboot
8. Libreboot
9. CHIPSEC: פלטפורמת הערכת אבטחת פלטפורמה
10. Zeek Network Security Monitor
11. Purism - חומרה מאובטחת
12. System76 - חומרה פתוחה