תוכן עניינים
בנוף המתפתח של אבטחת הסייבר, איומים חדרו לרמות עמוקות יותר מאשר נצלות תוכנה. דלתות אחוריות בחומרה הן חמקמקות והרסניות, ומאפשרות לתוקפים לפגוע בבסיסי האמון במערכות דיגיטליות. בניגוד למאלוור תוכנה, דלתות אחוריות בחומרה כמעט אינן ניתנות לגילוי באמצעות כלים אנטי וירוס מסורתיים - הן יכולות להתקיים ללא הפרעה בתוך מעבדים, ערכות שבבים או בקרי היקפיים, מוכנות לפעול לפי פקודות או תחת תנאים מסוימים.
כפי שאנו מסתמכים יותר על שרשראות אספקה מורכבות וחומרה צד שלישי, הבנת וההשתקת דלתות אחוריות בחומרה מעולם לא היה קריטי יותר עבור ארגונים, חוקרים, ואפילו חובבים שבונים חומרה פתוחה. בפוסט המקיף הזה, נסביר מהן דלתות אחוריות בחומרה, נחקור מקרים מעולם האמיתי, נציג טכניקות לגילוי, ונספק דוגמאות קוד ושיטות עבודה לאנשי אבטחה בכל רמה.
דלת אחורית בחומרה היא פונקציונליות מוסתרת המושתלת בכוונה במכשיר פיזי, בדרך כלל ברמת השבב או רכיב, כדי לשנות את התנהגותה או לספק גישה סמויה למשאבי מערכת.
מאפיינים מרכזיים:
על פי ויקיפדיה:
"הן קשות לגילוי ובלתי ניתנות להסרה בשיטות קונבנציונליות כמו תוכנות אנטי וירוס. הן יכולות גם לעקוף אמצעי אבטחה אחרים..."
דלתות אחוריות בחומרה מחזיקות בתכונות ייחודיות שמקשות על זיהוין:
"היבט מרכזי בדלתות אחוריות בחומרה שהופך אותן לקשות לגילוי במהלך אימות הוא שהן יכולות לשכב רדומות במהלך בדיקות (אקראיות או מכוונות)..."
דלתות אחוריות בחומרה יכולות ללבוש כמה צורות:
מסמכים שדלפו חשפו את יכולת ה-NSA להשתיל שתלים בחומרה בנתבים, שרתים ומחשבים בזמן המעבר.
דיווח שנוי במחלוקת טען שכינה השתילה שבבים על לוחות אם של סופרמיקו שנשלחו לחברות אמריקאיות, כביכול מאפשר גישה מרחוק. אף שהיה חם במחלוקת, הסיפור העלה מודעות לפגיעויות בשרשראות האספקה.
רבות מהתקנים הצרכניים השולחים אינם סוגרים פורטי JTAG או UART, וחושפים מערכות ל
אלו מסתמכות על גישה פנימית לקבצים של עיצוב IC, מאפשרות אימות ברמת קוד המקור, ומשמשות לעיתים קרובות עבור סיליקון קוד פתוח:
משמשות כאשר רק השבב המוגמר זמין; כוללות בדיקה, ניתוח ערוצי צד והתנהגות קלט/פלט:
מסגרות הוכחה מתמטיות (כדוגמת Coq, ACL2) יכולות לשמש, אף על פי שבדרך כלל איטי וסבוך עבור שבבים גדולים.
ניתוח כוח דיפרנציאלי (DPA) או ניתוח אלקטרומגנטי יכולים לחשוף מעגלים בחומרה הפועלים רק תחת תנאים מסוימים.
סרוק יציאות סדרתיות ודיבוג:
dmesg | grep tty
ls /dev/ | grep tty
חפש /etc/passwd או תמונות קושחה לחשבונות לא מתועדים:
grep -iE '(root|debug|test|admin)' /etc/passwd
lsusb ו-lspci על מנת לבדוק פריפריותרשום חומרה מחוברת וחפש התקנים לא מוכרים:
lsusb
lspci
lspci לשמות ספקיםimport subprocess
output = subprocess.getoutput("lspci")
for line in output.split('\n'):
if "Unknown" in line or "Allwinner" in line: # מילות מפתח חשודות
print("חומרה חשודה אפשרית:", line)
פתח וחפש מחרוזות חשודות:
binwalk -e firmware.img
grep -r 'debug' _firmware.img.extracted/
התקן ChipWhisperer ובדוק חריגים בפעולות קריפטוגרפיות. לדוגמה, ניתוח כוח דיפרנציאלי יכול לחשוף נוכחות של לוגיקה חומרה.
השווה בין הורדות BIOS בין לוחות אם זהים:
flashrom -p internal -r dump1.bin
# על מכשיר אחר
flashrom -p internal -r dump2.bin
cmp dump1.bin dump2.bin
עבור אלו עם גישה למקורות HDL ורשימות נטו מיוצרות, השתמש בכלי בדיקת שקילות (כגון Synopsys Formality או yosys קוד פתוח):
yosys -p "read_verilog rtl.v; read_verilog netlist.v; equiv_make rtl netlist equiv; equiv_simple equiv; equiv_status equiv"
תוצאות המדגישות הבדלים עשויות להצביע על מעגלי דלת אחורית מוסתרים.
חבר בדיקות והקליט אותות EM במהלך פעולת השבב, ולאחר מכן נתח פעילויות לא ידועות או עקבות כוח לא שגרתיות, במיוחד כאשר המערכת אינה פעילה.
לבצע פירוק שבבים באמצעות אמבטיות חומצה או טכניקות הדמיה, ולאחר מכן להשתמש במיקרוסקופ אלקטרוני סורק (SEM) כדי לבצע השוואה ויזואלית בין עיצובי מסכה לאלה שפורסמו. זהו תהליך עתיר משאבים ומבוצע בדרך כלל רק במעבדות מתמחות.
השתקת דלת אחורית בחומרה משמעותה נטרול, השבתה או הפיכתה לבלתי יעילה. אסטרטגיות מרכזיות כוללות:
רכש חומרה מספקים מכובדים: העדפת יצרנים עם בטחון שרשרת אספקה מתועד.
דרוש חומרה/עיצובים פתוחים כשאפשרי: פרויקטים של קוד פתוח, כגון RISC-V, מאפשרים בדיקה רבה יותר.
השימוש בצ'יפים של אלמנט מאובטח: עבור קריפטוגרפיה ואימות קריטי.
פריסת שיטות אישור חומרה: שימוש ב-TPM, Intel TXT, או ARM TrustZone עבור הבטחה מרוחקת.
הפרדת תשתית קריטית: בידוד פיזי או חיתוך בחומרה שמקורם לא ברור.
בדיקות קושחה ו-BIOS סדירות: בדוק את הקושחה באופן תקופתי מול תצלומים של ייחוסים.
שיתוף פעולה בקהילה: שתף ממצאים חשודים עם קהילת האבטחה למקסימום שלהם.
דלתות אחוריות בחומרה מהוות אתגר מרכזי בתחום אבטחת הסייבר המודרני. חמקמאותן, ההתמשכות, והפוטנציאל שלהן לפגיעות המוניות מציבים אותן כאויב שאין לו פתרון יחיד לגילוי או צמצום. באמצעות בדיקה קפדנית של מכשירים, הגנה רב שכבתית ואסטרטגיית שרשרת אספקה קפדנית, ארגונים יכולים לצמצם - אף על פי שלעולם לא לגמרי לבטל - את הסיכון מדלתות אחוריות בחומרה.
אנשי אבטחה חייבים לפתח מיומנויות הן באנליזה של תוכנה והן בפיתוח של חומרה, ולהשתמש בכלים פשוטים כפקודות קו ועד לניתוח ערוצי צד מתקדמים ואימות פורמלי.
עבודה עתידית בקהילה, כולל כלים טובים יותר לקוד פתוח לניתוח ושיפור סטנדרטי אבטחת שרשרת אספקה בחומרה, תשתיק עוד יותר את האיום מדלתות אחורית בחומרה.
מאמר זה ברישיון CC BY 4.0. קטעי קוד מסופקים למטרות חינוכיות בלבד. הקפד על עמידה בחוקים החלים בעת בדיקה או בדיקת חומרה.
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.