השקטת דלתות אחוריות בחומרה

# השתקת דלתות אחוריות בחומרה: זיהוי, סיכונים והגנה בנוף הסייבר המודרני

## תוכן העניינים
1. [הקדמה לדלתות אחוריות בחומרה](#introduction-to-hardware-backdoors)
2. [למה קשה כל-כך לגלות דלתות אחוריות בחומרה?](#why-are-hardware-backdoors-difficult-to-detect)
3. [מנגנונים: כיצד פועלות דלתות אחוריות בחומרה](#mechanisms-how-hardware-backdoors-work)
4. [דוגמאות אמיתיות לדלתות אחוריות בחומרה](#real-world-examples-of-hardware-backdoors)
5. [השתקת דלתות אחוריות: איום, תרדמה והתחמקות](#silencing-hardware-backdoors-threat-dormancy--evasion)
6. [זיהוי דלתות אחוריות בחומרה: מתיאוריה למעשה](#detection-of-hardware-backdoors-from-theory-to-practice)
7. [כלים וטכניקות לזיהוי דלתות אחוריות בחומרה](#tools-and-techniques-for-hardware-backdoor-detection)
8. [Bash ו-Python: אוטומציה של גילוי חריגות חומרה](#bash--python-automating-hardware-anomaly-detection)
9. [תקיפות דלת אחורית ברשתות נוירונים “קופסה שחורה”](#backdoor-attacks-in-black-box-neural-networks)
10. [אסטרטגיות הקטנה והבטחת עתיד אבטחת החומרה](#mitigation-strategies--future-proofing-hardware-security)
11. [מיטב השיטות והמלצות](#best-practices-and-recommendations)
12. [סיכום](#conclusion)
13. [מקורות](#references)

---

## הקדמה לדלתות אחוריות בחומרה {#introduction-to-hardware-backdoors}

בעולם אבטחת המידע, **דלתות אחוריות בחומרה** נחשבות לאחד האיומים הערמומיים ביותר. בשונה מפגיעויות תוכנה, דלת אחורית בחומרה היא חמקנית, מתמשכת וקשה במיוחד לאיתור או להסרה. ככל שהעולם נשען יותר על מערכות משובצות, IoT ותשתיות קריטיות המבוססות על רכיבי צד-שלישי, כך גוברים הסיכונים.

דלת אחורית בחומרה היא שינוי מכוון—או תכונה חבויה—המשובצת במעגלי המכשיר, לרוב מבלי שהמשתמש מודע לכך. היא יכולה לאפשר גישה בלתי-מורשית, זליגת נתונים, שליטה במכשיר או אף פשרה מלאה של מערכות. [וויקיפדיה: Hardware backdoor][1]

מאמר זה בוחן את רעיון “ההשתקה” של דלתות אחוריות—כיצד הן נשארות נסתרות, מתחמקות מגילוי, פועלות בדממה, ומה יכולים מגנים לעשות כדי לזהותן ולהתגונן.

---

## למה קשה כל-כך לגלות דלתות אחוריות בחומרה? {#why-are-hardware-backdoors-difficult-to-detect}

אבטחת סייבר מסורתית מתמקדת בתוכנה: אנטי-וירוס, חומות-אש, ניהול עדכונים וכו’. לעומת זאת החומרה נתפסת כ-**“עוגן אמון”**—שכבה שבעיניי רבים אמורה להיות מהימנה. ההנחה הזו, כמובן, איננה בטוחה.

הקושי המובנה נובע מכך ש-

- הדלתות עשויות **לישון בתרדמה** אפילו במהלך בדיקות מקיפות (‏[Simha et al., 2011][2]).
- הן מופעלות ע״י **טריגרים נדירים**—קלטים שלא יופיעו בבדיקות QA רגילות.
- תפקודן עלול להיות בלתי-נבדל מפעילות תקינה של הרכיב.
- נדרש לעיתים **גישה פיזית** ועבודת הנדסה-לאחור יקרה כדי לחשוף אותן.
- רוב כלי האבטחה (אנטי-וירוס, IDS) נבנו עבור תוכנה, לא חומרה.

שחקן עוין המחדיר דלת אחורית בשלב הייצור עלול להפוך את הגילוי לבלתי-אפשרי עבור המשתמש או המשלב.

---

## מנגנונים: כיצד פועלות דלתות אחוריות בחומרה {#mechanisms-how-hardware-backdoors-work}

### טכניקות נפוצות לשיבוץ דלת אחורית

1. **טרויאני לוגי (Trojan Circuits)**: שערי לוגיקה נוספים המופעלים רק בתנאים מסוימים.
2. **קושחה (Firmware) שהוסבה**: מיקרו-קוד המאפשר הפעלת קוד זדוני.
3. **ערוצי תקשורת נסתרים**: פינים לא-משומשים של בדיקה (JTAG, UART) שנותרו פעילים.
4. ניצול התנהגויות קיימות כמו **Rowhammer** או **ניתוח צריכת-הספק**.

#### דוגמה: טרויאני מבוסס-טריגר
הטרויאני יופעל רק כשדפוס אות פנימי נדיר מתרחש—נניח כתיבת ערך ספציפי לזיכרון במחזור שעון מסוים—ובינתיים יישאר בלתי-ניכר.

### מצבי תקיפה
- **גישה מרחוק**: פתיחת ערוץ תקשורת סמוי.
- **זליגת נתונים**: דליפה דרך פליטת RF, צריכת-הספק או תזמונים.
- **שלילת שירות**: הזרקת לוגיקה הגורמת לתקלה או נזק קבוע.

---

## דוגמאות אמיתיות לדלתות אחוריות בחומרה {#real-world-examples-of-hardware-backdoors}

1. **חשיפות סנודן & “Interdiction”**  
   ה-NSA יירטה ציוד בדרכו ללקוח ושתלה רכיבים/קושחה למעקב מרחוק.

2. **שבבי הצפנה עם דלת אחורית**  
   “Dragonfly” בשנות ה-90: מאיץ קריפטוגרפי שחשד כי הושתלו בו דלתות.

3. **הטענה על “השתל” בלוחות Supermicro (‏2018)**  
   בלומברג דיווחה על שבב זעיר שהוכנס בלוחות אם; לא הוכח חד-משמעית אך עורר בהלה עולמית.

4. **ציוד רשת Huawei**  
   ממשלות שונות הזהירו מפני דלתות בחומרה/קושחה במתגים ונתבים.

---

## השתקת דלתות אחוריות: איום, תרדמה והתחמקות {#silencing-hardware-backdoors-threat-dormancy--evasion}

### תרדמה – אמנות ההמתנה
דלת אחורית מתקדמת נשארת **שקטה** עד להפעלה מדויקת ‏[Simha et al., 2011][2].

- **חומקת מבדיקות פונקציונליות**
- “ישנה” דרך קלטים אקראיים
- בלתי-נראית בניתוח הספק/תזמון

#### למה תרדמה יעילה?
- **התחמקות מבדיקות**: רצף ההפעלה נדיר סטטיסטית.
- **“רעש” מינימלי**: תוספת לוגיקה זעירה.

### טכניקות התחמקות
- **טריגרים לא-דטרמיניסטיים**: מירוץ או גליץ’ מתח.
- **הפעלה מצטברת**: ספירת מצבים בין הפעלות כוח.
- **הסוואה פיזית**: ניצול וריאציות ייצור.

---

## זיהוי דלתות אחוריות בחומרה: מתיאוריה למעשה {#detection-of-hardware-backdoors-from-theory-to-practice}

1. **בדיקות פונקציונליות**  
   קלטים מרובים, אך כיסוי טריגרים נדירים מוגבל.

2. **ניתוח ערוץ-צד**  
   • הספק • תזמון • פליטת EM לחיפוש סטיות.

3. **בדיקות שקילות לוגית/פורמלית**  
   השוואת RTL ל-netlist; דורש קבצי תכנון מקוריים.

4. **בדיקה פיזית**  
   דקפסולציה, מיקרוסקופ אלקטרוני, Delayering – יקר מאוד.

5. **אימות התנהגות בזמן-ריצה**  
   מוניטורים פנימיים, גילוי אנומליות מבוסס-ML.

---

## כלים וטכניקות לזיהוי דלתות אחוריות בחומרה {#tools-and-techniques-for-hardware-backdoor-detection}

- **chipwhisperer** – ניתוח הספק ו-EM פתוח-קוד.  
- **OpenOCD / JTAGulator** – סריקת ממשקי Debug.  
- **Binwalk** – חילוץ וניתוח קושחות.

### דוגמה: חיפוש פורטים סריאליים ב-Linux (Bash)
```bash
# הצגת התקני tty
ls -l /dev/tty*

פתיחת קונסולה:

sudo minicom -D /dev/ttyUSB0

דוגמה: ניתוח dmesg לאיתור מאפייני חומרה חשודים

dmesg | egrep 'tty|uart|serial|spi|i2c'

import subprocess, re
dmesg = subprocess.check_output(['dmesg'], text=True)
for entry in re.findall(r'(tty|uart|jtag|spi|i2c)[^\n]*', dmesg, re.I):
    print(entry)

Bash ו-Python: אוטומציה של גילוי חריגות חומרה {#bash--python-automating-hardware-anomaly-detection}

סקריפט: מיפוי התקני USB וחיפוש פריטים חשודים

import subprocess
out = subprocess.check_output(['lsusb'], text=True)
for l in out.splitlines():
    print("חשוד:" if ('Unknown' in l or 'debug' in l.lower()) else "USB:", l)

סקריפט: סריקת פורטים האופייניים לניהול חומרה

sudo nmap -p 623,664,5900,22,80,443 localhost

פתיחת 623 (IPMI) או 664 (ASPEED BMC) במכונה לא צפויה – דגל אדום.

תקיפות דלת אחורית ברשתות נוירונים “קופסה שחורה” {#backdoor-attacks-in-black-box-neural-networks}

רשתות נוירונים למטרות אבטחה עלולות להיפגע מדלתות אחוריות ברמת החומרה או בעזרתן.

גילוי במצב “קופסה שחורה”

מחקר IEEE‏ 2024 ‏[Wang et al., 2024][3] מציג איתור דלתות ללא גישה למודל.

שיטות:

ניתוח סטטיסטי של הפלטים
שיבוש קלט מבוקר
הנדסת-לאחור של טריגרים

דוגמה: בדיקת עקביות פלט ב-PyTorch

import torch, numpy as np
from torchvision import models, transforms
from PIL import Image
model = models.resnet18(pretrained=True).eval()

def predict(im):
    t = transforms.ToTensor()(im).unsqueeze(0)
    return model(t).argmax().item()

img = Image.open('test_image.jpg')
for n in [0,5,10,15]:
    arr = np.array(img)+np.random.randint(-n,n,img.size,np.int16)
    print("רעש", n, "=>", predict(Image.fromarray(np.uint8(np.clip(arr,0,255)))))

שינוי פתאומי בתווית עשוי להעיד על דלת אחורית.