
בעולם אבטחת המידע המשתנה ללא-הרף, מרבית הדיונים עוסקים בפגיעויות תוכנה ודלתות אחוריות ברמת הקוד. אולם עמוק יותר, דלתות אחוריות בחומרה מהוות איום עוצמתי ולעיתים קרובות מוזנח. מכיוון שהן משובצות פיזית בתוך שבבים או התקנים, דלתות אחוריות בחומרה מסוגלות להתחמק ממנגנוני אבטחה קונבנציונליים ולסכל גם סביבות מאובטחות ביותר. פוסט מקיף זה יסביר מהי דלת-אחורית בחומרה, יסקור מקרים אמיתיים, ידגים טכניקות גילוי ומיתון, ואף יספק דוגמת קוד לזרימות בדיקה. בין אם אתם חדשים לנושא או מומחי סייבר, תמצאו כאן הסברים נגישים ותובנות מעשיות.
דלת-אחורית בחומרה היא פונקציה חבויה ולא-מורשית, המשובצת בחומרה—לעיתים ברמת השבב (IC) או ההתקן—המאפשרת לתוקף לעקוף מנגנוני אבטחה סטנדרטיים או לשלוט, לנטר או לפגוע במערכת מבלי להתגלות.
בעוד שניתן לתקן דלתות-אחוריות בתוכנה בעזרת עדכונים או אנטי-וירוס, דלתות-אחוריות בחומרה מצויות במעגלים הפיזיים או במיקרו-קוד של הרכיב. קיימים שלושה סוגים עיקריים:
כפי שמצוין במחקר אונ' קולומביה:
היבט מרכזי בדלתות-אחוריות חומרה המקשה על גילוין הוא יכולתן להישאר רדומות בעת בדיקות, ולהתעורר רק בהפעלת טריגר ייעודי.
דליפות אדוארד סנודן חשפו התקני חומרה כגון:
דיווח Bloomberg טען להחדרת שבב זעיר בלוחות אם של Supermicro לספקיות אמריקאיות גדולות (Apple, Amazon) – נושא שנוי במחלוקת עד היום.
לדוגמה, התקיפות על boot ROM בנתבים – בלתי ניתנות להסרה ללא החלפת חומרה.
המאמר "A2: Analog Malicious Hardware" מדגים טרויאנים אנלוגיים, כגון משדר RF סמוי במעבד.
בקרי ARM מסוימים (AllWinner) סופקו עם חשבונות/ממשקי דיבאג מוסתרים ב-SoC.
להלן גישות הגילוי העיקריות.
./chipwhisperer_capture.py --target "usb:1234" --trigger "gpio:5" --output trace1.csv
import numpy as np, matplotlib.pyplot as plt
trace = np.loadtxt('trace1.csv', delimiter=',')
plt.plot(trace); plt.title("EM Power Trace"); plt.show()
sudo flashrom -p internal -r firmware.dump
binwalk -e firmware.dump
import re, pathlib
data = pathlib.Path('firmware.dump').read_bytes()
for m in re.findall(b'root:.*\n|debug.*\n|backdoor.*\n', data):
print("מחרוזת חשודה:", m)
sudo nmap -p 1-65535 <device_ip>
sudo tcpdump -i eth0 port not 22 and not 80
binwalk -e image.bin
r2 -A firmware.dump
strings firmware.dump | grep -iE 'admin|debug|test|oem|backdoor|password'
דלתות-אחוריות בחומרה הן איום סייבר ערמומי במיוחד, המסוגל לערער גם את הסביבות המוגנות ביותר.
כדי להתמודד עמן נדרש שילוב של:
בעידן ה-IoT והתלות הגוברת בשבבים מרחבי העולם, ערנות לדלתות-אחוריות בחומרה חייבת להיות נדבך מרכזי באסטרטגיית הסייבר.
אם אתם עוסקים בחומרה בסביבות רגישות – היו דרוכים. איום בלתי נראה של היום עלול להפוך לכותרת הפריצה של מחר!
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.