Verrà utilizzato tutti i software dannosi, i computer e i sistemi operativi compromessi da virus, worm o trojan. È diventato un dato di fatto della vita e esiste un’intera industria del software di controllo dei virus per aiutare gli utenti di difendersi contro di esso.
Alla base dei nostri problemi sul software dannoso è un presupposto che l’hardware sia inviolato, il computer stesso non può essere intrinsecamente compromesso. È un falso però, in quanto è perfettamente possibile per un processore o un altro circuito integrato per avere una funzione dannosa inclusa nella sua fabbricazione. Potresti pensare che tali funzioni non sarebbero incluse da un produttore di chip rispettabile, e avresti ragione. Purtroppo perché l’alto costo della fabbricazione dei chip implica che l’industria dei semiconduttori sia una rete di case di fabbricazione di terze parti, ci sono numerose opportunità durante le quali i componenti extra possono essere inseriti prima che vengano fabbricati i chip. I ricercatori dell’Università dei Michigan hanno prodotto un documento sul soggetto (PDF) che descrivono un attacco particolarmente intelligente su un processore che riduce al minimo il numero di componenti richiesti tramite l’uso intelligente di un cancello FET in una pompa di ricarica capacitiva.
Backdoors on-chip devono essere fisicamente furtivi, stimolante per partire per caso e facili da lasciare da quelli che si conoscono. I loro progettisti troveranno una linea che cambia raramente lo stato della logica e nemette un banco su di esso tale che quando lo particano per cambiare stato un certo numero di volte che non accadrebbe mai accidentalmente, lo sfruttamento viene attivato. In passato questi contatori sono stati un circuito logico convenzionale, un metodo efficace, ma uno che lascia un’impronta significativa di componenti extra sul chip per quale spazio dovrebbe essere trovato, e che può diventare evidente quando il chip è ispezionato attraverso un microscopio.
L’Università del Michigan Backdoor non è un contatore ma una pompa a ricarica analogica. Ogni volta che il suo ingresso è attivato, una piccola quantità di carica viene memorizzata sul condensatore formato dal cancello di un transistor, e alla fine la sua tensione raggiunge un livello logico in modo tale che un circuito di attacco possa essere attivato. Si collegarono alla linea di flag divide-by-zero di un processore open source di ORS1200, da cui potrebbero facilmente accontentarla di dividendo costantemente da zero. Il fascino di questo circuito è entrambi che utilizza pochissimi componenti in modo che possa nascondersi molto più facilmente e che la carica fuoriesce con il tempo in modo che non possa persistere in uno stato che potrebbe essere ininterrotto involontariamente.
I migliori hack hardware sono quelli semplici, romanzi e spingono un dispositivo nel fare qualcosa che non avrebbe altrimenti fatto. Questo ha tutto ciò, per il quale prendiamo i cappelli alla squadra del Michigan.
Se questo argomento ti interessa, ti potrebbe piacere dare un’occhiata a un precedente Finalista del premio Hackaday: Chipwhisperer.
[Grazie al nostro collega jack tramite cablato]
Leave a Reply