
מאת [שמך], 2024
דלת-אחורית בחומרה היא פונקציונליות זדונית המוטמעת ברכיבים הפיזיים של מערכת מחשב. בשונה מדלת-אחורית בתוכנה, החיה בשכבת מערכת ההפעלה או ביישום, דלת-אחורית בחומרה משובצת בלוגיקה הסיליקונית, בקושחה או בתכנון המעגל.
הגדרה (ויקיפדיה):
“דלת-אחורית בחומרה היא דלת-אחורית המיושמת בתוך הרכיבים הפיזיים של מערכת מחשב, כלומר – בחומרה.”[1]
הסכנה נובעת מכך שהן פועלות מתחת לשכבת-התוכנה, חומקות מרוב שיטות הזיהוי המסורתיות (אנטי-וירוס, פורנזיקה), ושורדות אתחול או התקנה מחדש של מערכת ההפעלה. לכן הבנה ומיגון מפניהן הם חלק יסוד באבטחת מידע מודרנית.
| היבט | דלת-אחורית בתוכנה | דלת-אחורית בחומרה |
|---|---|---|
| מיקום | מערכת-הפעלה, אפליקציות, קושחה | סיליקון, שבבים, תכנוני-מעגל |
| התמדה | ניתן להסרה בפורמט/התקנה-מחדש | שורדת פורמט, לרוב בלתי-נראית למערכת ההפעלה |
| זיהוי | אנטי-וירוס, כלים פורנזיים | פורנזיקה פיזית או ניתוח חומרה ייעודי |
| משטח תקיפה | חולשות תוכנה, תצורות שגויות | שרשרת אספקה, ייצור זדוני |
| דוגמאות | חשבון מוסתר, מאזין נסתר | Intel ME, קטלוג NSA ANT, שתלי-חומרה |
לכן משמשות כלי מועדף לשחקני-מדינה המחפשים התמידות והסתרה.
מעבד-עזר הסמוי ברוב מעבדי Intel מאז 2008, בעל גישה לזיכרון, לרשת ופועל גם כשה-CPU כבוי. שקיפותו חלקית ולכן נחשב סיכון [2].
פקודת בדיקה בלינוקס:
lspci | grep MEI
הדלפה הציגה מגוון שתלי-חומרה (“COTTONMOUTH”, “IRATEMONK”) בעלי יכולות ריגול ושיבוש.
האשמות על שבבי-ריגול בלוחות Supermicro. אף שהוכחשו, המחישו את פחדי-שרשרת-האספקה.
הדגים ב-DEFCON 2016 איך שינוי זעיר ב-HDL יכול ליצור דלת-אחורית סיליקונית שקשה לחשוף.
דוגמת טרויאני ב-Verilog:
module backdoor(input [3:0] magic_key, output reg unlocked);
always @(magic_key) begin
if (magic_key == 4'b1111)
unlocked = 1'b1;
else
unlocked = 1'b0;
end
endmodule
lspci # התקני PCI
lsusb # התקני USB
dmidecode # מידע BIOS
דוגמת סקריפט Python לסימון USB חשודים:
import subprocess
trusted = {'13fe'}
for line in subprocess.check_output(['lsusb']).decode().splitlines():
if not any(v in line for v in trusted):
print("USB חשוד:", line)
כלי CHIPSEC לבחינת SPI/BIOS:
sudo chipsec_main.py -m common.bios
מעקב אחר חיבורים ברקע, במיוחד כשהמערכת “כבויה”.
מדידת זרם/EM לחיפוש דפוסים חריגים.
במקום לחפש את הלוגיקה הנסתרת, מציעים:
דוגמה לכלי me_cleaner לנטרול Intel ME:
sudo me_cleaner -S bios.bin # אזהרה: עלול לבטל אחריות
כיצד לסמוך שאין דלת-אחורית במעבד או בכרטיס-רשת? [4]
דלתות-אחוריות בחומרה מהוות אתגר כבד משום שהן מסתתרות מתחת להגנות-תוכנה ומשתמרות לאורך זמן. אמון בחומרה דורש שילוב של שרשרת-אספקה מאובטחת, שקיפות, חומרה וקושחה פתוחות, וניטור מתמיד. אף שאין כיום דרך להבטיח 100% חוסר-שתלים, מחקר וכלים חדשים מצמצמים את הפער.
התנסיתם בהתמודדות עם דלתות-אחוריות בחומרה? שתפו אותנו בתגובות!
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.