목차
사이버 보안의 진화하는 환경에서, 위협은 소프트웨어 취약점을 훨씬 넘어 깊숙이 침투했습니다. 하드웨어 백도어는 은밀하고 치명적인데, 이는 공격자가 디지털 시스템 신뢰의 근간을 손상시킬 수 있도록 허용합니다. 소프트웨어 악성코드와는 달리, 전통적인 안티바이러스 도구로는 하드웨어 백도어를 감지하기 거의 불가능하며, CPU, 칩셋 혹은 주변 장치 컨트롤러 내에서 눈치채지 못하게 거주하며 명령이나 특정 조건에 따라 활성화될 준비를 합니다.
복잡한 공급망과 서드파티 하드웨어에 더 많이 의존함에 따라, 하드웨어 백도어 침묵에 대한 이해는 기업, 연구원, 심지어는 오픈 하드웨어를 구축하는 취미가들에게도 그 어느 때보다 중요하게 되었습니다. 이 포괄적인 게시물에서는 하드웨어 백도어란 무엇인지 설명하고, 실제 사례를 탐구하며, 탐지 기법을 제시하고, 모든 수준의 보안 실무자를 위한 코드 샘플 및 방법론을 제공합니다.
하드웨어 백도어란 시스템 자원에 비밀리에 접근하거나 기기의 동작을 변경하게 하는 물리적 기기 내에 의도적으로 내장된 숨겨진 기능입니다.
주요 특징:
위키백과에 따르면:
"이들은 탐지하기 어려우며 전통적인 방법으로 제거하기 불가능하다. 다른 보안 조치도 우회할 수 있습니다..."
하드웨어 백도어는 특별한 속성을 가지고 있어 식별하기 어렵습니다:
"하드웨어 백도어가 검증 중에 탐지하기 어려운 주요 측면은 (랜덤 또는 지시된) 테스트 동안 비활성 상태로 있을 수 있다는 것입니다..."
하드웨어 백도어는 여러 형태를 가질 수 있습니다:
유출된 문서는 NSA의 능력을 보여주며, 라우터, 서버 및 컴퓨터로 전달되는 동안 하드웨어에 심는 하드웨어의 임플란트 능력을 드러냈습니다.
논란의 대상이 된 보고서는 중국이 미국 회사로 갈 Supermicro 마더보드에 칩을 심어서 원격 접속을 가능케 했다는 주장을 했습니다. 뜨거운 논쟁이 벌어졌지만, 공급망의 취약성을 환기시켰습니다.
출시된 많은 소비자 장치가 열려 있는 JTAG 혹은 UART 포트를 유지해서 시스템을 OS/펌웨어 보호를 우회할 수 있는 저수준 제어에 노출시킵니다.
AllWinner SoC를 사용하는 보드에서 디버그 계정과 펌웨어 백도어가 발견되었습니다. 보안 스택 교환에서 하이라이트되었습니다.
NIST의 기본 암호화 난수 생성기(RNG)는 NSA의 요청에 따라 백도어로 삽입된 것으로 믿어지는 비밀 매개변수를 통해 예측 가능한 출력을 생성하는 것으로 밝혀졌습니다.
이들은 IC 디자인 파일에 내부 접근을 필요로 하며, 소스 수준의 검증을 가능케 하며, 오픈 소스 실리콘에 자주 사용됩니다:
완성된 칩만 사용할 수 있는 경우 사용되며, 프로빙, 사이드 채널 분석 및 I/O 동작을 포함합니다:
수학적 증명 체계(e.g., Coq, ACL2)는 사용될 수 있지만, 대형 칩에는 비현실적으로 느리고 복잡할 수 있습니다.
**차분 전력 분석(DPA)**이나 전자기 분석 기법은 특정 조건에서만 작동하는 하드웨어 회로를 노출시킬 수 있습니다.
열린 시리얼 및 디버그 인터페이스 스캔:
dmesg | grep tty
ls /dev/ | grep tty
문서화되지 않은 계정을 찾기 위해 /etc/passwd 또는 펌웨어 이미지 검색:
grep -iE '(root|debug|test|admin)' /etc/passwd
lsusb 및 lspci를 사용하여 주변기기 감사연결된 하드웨어 목록을 열고 낯선 장치를 찾기:
lsusb
lspci
lspci로 벤더 이름 분석import subprocess
output = subprocess.getoutput("lspci")
for line in output.split('\n'):
if "Unknown" in line or "Allwinner" in line: # 의심스러운 키워드
print("가능한 의심스러운 하드웨어:", line)
의심스러운 문자열을 찾기 위해 압축 해제 및 grep 사용:
binwalk -e firmware.img
grep -r 'debug' _firmware.img.extracted/
ChipWhisperer 설치 및 암호화 작업에서 이상 탐지. 예를 들어, 차분 전력 분석은 하드웨어 논리의 존재를 추론할 수 있습니다.
동일한 마더보드에서 BIOS 덤프 비교:
flashrom -p internal -r dump1.bin
# 다른 장치에서
flashrom -p internal -r dump2.bin
cmp dump1.bin dump2.bin
HDL 소스와 제조된 넷리스트의 접근 권한이 있는 경우, 등가성 검토 도구 사용(예: Synopsys Formality 또는 오픈소스 yosys):
yosys -p "read_verilog rtl.v; read_verilog netlist.v; equiv_make rtl netlist equiv; equiv_simple equiv; equiv_status equiv"
출력된 차이점 하이라이트는 숨겨진 백도어 회로를 나타낼 수 있습니다.
프로브를 연결하고 칩 작동 중 EM 신호 기록, 그런 다음 시스템이 유휴 상태일 때 특히 알 수 없는 활동이나 비정상적인 전력 트레이스 분석.
산을 이용한 칩 분해 또는 이미징 기술 사용, 그런 다음 주사 전자 현미경(SEM)을 이용해 마스크 레이아웃을 시각적으로 비교. 이는 자원이 많이 들고 주로 전문적인 실험실에서만 수행됩니다.
하드웨어 백도어를 무력화한다는 것은 이를 비활성화하거나 비효율적으로 만들어 불용하게 만드는 것을 의미합니다. 핵심 전략은 다음과 같습니다:
신뢰할 수 있는 공급업체로부터 하드웨어 소싱: 문서화된 공급망 보안이 있는 제조업체에 우선순위 부여.
가능한 경우 오픈 하드웨어/디자인 요구: RISC-V 같은 오픈소스 프로젝트는 더 많은 검증을 허용.
보안 요소 칩 사용: 중요한 암호화 및 인증에 사용.
하드웨어 증명 방법 적용: 원격 보증을 위해 TPM, Intel TXT, ARM TrustZone 사용.
중요 인프라 세분화: 물리적으로 불확실한 출처의 하드웨어를 격리하거나 방화벽.
정기적인 펌웨어 & BIOS 감사: 참조 이미지와의 주기적 펌웨어 검증.
커뮤니티 협력: 의심스러운 발견사항을 보안 커뮤니티와 공유하여 추가 검토.
하드웨어 백도어는 현대 사이버 보안 환경에서 가장 심각하고 도전적인 위협 중 하나입니다. 그 은밀함, 지속성 및 대규모 타협 가능성 때문에 단일 탐지 또는 완화 솔루션으로는 충분하지 않습니다. 각 기기의 철저한 검사, 계층적 방어, 그리고 엄격한 공급망 전략을 통해 조직은 하드웨어 백도어 위험을 줄일 수 있습니다. 비록 완전히 제거되지는 않으나.
보안 실무자들은 소프트웨어와 하드웨어 분석 모두에 대한 기술을 개발하고, 간단한 명령줄 도구부터 고급 사이드 채널 분석 및 형식 검증에 이르기까지의 모든 것을 활용해야 합니다.
커뮤니티의 향후 작업은 더 나은 오픈소스 분석 도구와 개선된 하드웨어 공급망 보안 표준을 포함하여 하드웨어 백도어의 위협을 더 "침묵"시킬 것입니다.
이 문서는 CC BY 4.0 라이선스하에 제공됩니다. 제공된 코드 스니펫은 교육 목적으로 제공됩니다. 하드웨어를 검사하거나 테스트할 때는 항상 관련 법규를 준수하십시오.
이 콘텐츠가 유용하다고 생각하셨다면, 저희의 포괄적인 47주 엘리트 교육 프로그램으로 무엇을 달성할 수 있을지 상상해 보세요. Unit 8200 기술로 경력을 변화시킨 1,200명 이상의 학생들과 함께하세요.