Briti našli zadné vrátka v čipe používanom v zbraňových systémoch

DSL.sk, 29.5.2012

Dvojica bezpečnostných expertov z Veľkej Británie, Sergej Skorobogatov z Cambridgskej univerzity a Christopher Woods zo spoločnosti Quo Vaid Labs, v pondelok informovala o objavení bezpečnostných zadných vrátok v čipe využívanom vo viacerých kritických systémoch.

Tím analyzoval programovateľný FPGA čip Actel ProASIC3, ktorý sa podľa expertov používa okrem iného v zbraňových systémoch, systémoch letovej kontroly, sieťových a telekomunikačných zariadeniach, atómových elektrárňach, elektrických distribučných sieťach, leteckom priemysle.

K analýze použili techniku označovanú Pipeline Emission Analysis, PEA, ktorú bližšie nepopisujú. Techniku mala vyvinúť nemenovaná spoločnosť sponzorujúca výskum a podľa popisu je zrejme modifikáciou techniky Differential Power Analysis analyzujúcej správanie čipu presným meraním jeho aktuálnej spotreby.

Čip ProASIC3 má vyššiu deklarovanú bezpečnosť ako iné FPGA čipy vhodnú aj pre kritické systémy, keď podľa výrobcu nie je z neho možné čítať konfiguráciu.

Vedci v čipe ale našli zadné vrátka aktivovateľné kľúčom, ktoré umožňujú získať konfiguráciu tohto programovateľného čipu, preprogramovať bezpečnú pamäť, preprogramovať čip alebo zničiť ho. Toto môže podľa expertov dosiahnuť aj červ, podľa publikovaných informácií ale zrejme zadné vrátka nie je možné zneužiť len podvrhnutím špeciálne naformátovaných dát systémom využívajúcim tento čip.

Zadné vrátka sa nachádzajú aj v ďalších FPGA čipoch od Actelu a experti majú podľa svojich tvrdení dôkazy, že boli do čipov vložené zámerne a sú súčasťou celej schémy bezpečnosti čipu. Či sa zadné vrátka v každom kuse čipu rovnakého modelu čipu aktivujú rovnakým kľúčom nie je jasné.

Actel je americkou spoločnosťou kúpenou na konci roku 2010 ďalšou americkou spoločnosťou Microsemi.

Skorobogatov a Woods o svojich zisteniach informovali v tomto článku (PDF).




Najnovšie články:



Diskusia:

Skorobogatov Od: janino123 | Pridané: 29.5.2012 10:14 Skorobogatov je čistokrvný angličák :D Odpovedať Známka: 8.5 Hodnotiť:

Re: Skorobogatov Od: dumec | Pridané: 29.5.2012 12:47 nemysleli brzobohatého v ruskej verzii? Odpovedať Známka: 8.2 Hodnotiť:

briti? Od: hlavnetomeno | Pridané: 29.5.2012 10:14 zaujimave meno pre brita -Sergej Skorobogatov :D Odpovedať Známka: 7.9 Hodnotiť:

Re: briti? Od: svsvs | Pridané: 29.5.2012 10:27 Na návšteve výskumáku pretiahol som sekretárku Kelti a či Briti mala chlpy v riti... (nápis na chodníku FEI-Mlynská 2007) Odpovedať Známka: 5.4 Hodnotiť:

Nj, asi ako tento nemecky tinedzer :D Od: Matelkooo | Pridané: 29.5.2012 11:25 http://dopice.sk/2JX Odpovedať Známka: -4.1 Hodnotiť:

Re: Nj, asi ako tento nemecky tinedzer :D Od reg.: appleman | Pridané: 29.5.2012 11:33 tiez sa ti zda, ze ma downov syndrom? Odpovedať Známka: -3.3 Hodnotiť:

Re: Nj, asi ako tento nemecky tinedzer :D Od: 5464 | Pridané: 29.5.2012 13:29 za nevkusny link minus Odpovedať Známka: -3.3 Hodnotiť:

..... Od: meno nepoviem | Pridané: 29.5.2012 10:41 Začína sa to pekne vyvíjať. USA majú problém s falošnými čipmi z Číny, Anglicko má problém s čipmi dodanými z USA. Každý každého špehuje, vďaka globalizácii už nikto nevie čo je čo. Kam to speje ten svet. hmm A to my ´plebej´ vidíme len čerešničky na torte. Odpovedať Známka: 8.2 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 11:38 nedavno som presne o tomto niekde cital clanok... ze je do buducnosti velke riziko, pokial nam vsetku elektroniku vyraba Cin.... Odpovedať Známka: 0.9 Hodnotiť:

Re: ..... Od: Mlady panko | Pridané: 29.5.2012 12:05 Ja v tom ziadne riziko pri sucasnych technologiach nevidim, ano, vela toho sa vyraba v Cine, ale nevyraba to Cina sama o sebe, ta ziadne know how nema, nema ziadne stroje, nema na to vyskolenych ludi..."Zapadne" firmy nie su hlupe, Cinania tam pracuju ako lacna pracovna sila, vsetko, co sa tyka strojov, mechanikov, vystupnej kontroly, tak to uz robia ich ludia, nie Cinania, ti tam su akurat lacni robotnici. Aby Cinania "nieco" upravovali, museli by mat know how, plany a priame vstupy do vyrobneho procesu, co je skor "scif-fi" Odpovedať Známka: -5.8 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 12:16 Skusim ti najst ten clanok... Odpovedať Známka: 1.4 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 12:19 Tu je: http://is.gd/xuv2fv Odpovedať Známka: 6.0 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 12:24 A este nejaky vycuc: “The U.S. government is involved in espionage against other governments,” he says flatly. “There’s a big difference, however, between the kind of cyberespionage the United States government does and China. The U.S. government doesn’t hack its way into Airbus and give Airbus the secrets to Boeing [many believe that Chinese hackers gave Boeing secrets to Airbus]. We don’t hack our way into a Chinese computer company like Huawei and provide the secrets of Huawei technology to their American competitor Cisco. [He believes Microsoft, too, was a victim of a Chinese cyber con game.] We don’t do that.” Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 12:24 “I’m about to say something that people think is an exaggeration, but I think the evidence is pretty strong,” he tells me. “Every major company in the United States has already been penetrated by China.” “What?” “The British government actually said [something similar] about their own country. ” Clarke claims, for instance, that the manufacturer of the F-35, our next-generation fighter bomber, has been penetrated and F-35 details stolen. And don’t get him started on our supply chain of chips, routers and hardware we import from Chinese and other foreign suppliers and what may be implanted in them—“logic bombs,” trapdoors and “Trojan horses,” all ready to be activated on command so we won’t know what hit us. Or what’s already hitting us. Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 12:24 “My greatest fear,” Clarke says, “is that, rather than having a cyber-Pearl Harbor event, we will instead have this death of a thousand cuts. Where we lose our competitiveness by having all of our research and development stolen by the Chinese. And we never really see the single event that makes us do something about it. That it’s always just below our pain threshold. That company after company in the United States spends millions, hundreds of millions, in some cases billions of dollars on R&D and that information goes free to China....After a while you can’t compete.” Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 12:25 ...a to by uz pre dnes aj stacilo :) Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od: xvzf | Pridané: 29.5.2012 15:47 Tak este pridam: The Flame malware - http://is.gd/ZLRG5N ...vidno ze ani zapadne krajiny nezaostavaju ;) Odpovedať Známka: 5.0 Hodnotiť:

Re: ..... Od: dumec | Pridané: 29.5.2012 12:55 fakt si ešte mladý pánko, čína má už spústa svojich procesorov, aj nejaké stroje už má, nielen lopatu, či rýľ. S tým by nezostrojila napr vlastnú navigáciu, o čom eu zatiaľ iba sníva, hoci vyhradenú sumu už dávno strovila. Odpovedať Známka: 6.7 Hodnotiť:

Re: ..... Od: dll.exe | Pridané: 29.5.2012 13:33 Ten slavny Cinsky procesor je len nelegalna kopia americkeho Texas instruments procesoru . Ako vsetky Cinske produkty... Odpovedať Známka: -4.7 Hodnotiť:

Re: ..... Od reg.: Peterkal | Pridané: 29.5.2012 14:02 to je pravda ale to neznamena ze to nefunguje a ze sa to v praxi nepouziva... Odpovedať Známka: 5.6 Hodnotiť:

Odkaz americkým imperialistom Od: MuadDib | Pridané: 1.6.2012 15:15 Ale hlavne je bez zadných vrátok! Ináč, toto je skvelý odkaz pre amerických imperialistov – iba blázon by kupoval ich zbrane. Zbrane totiž potrebujú len tí, ktorí nie sú spojencami Amíkov, pretože len Amíci sú útočníci. Teda je jasné, že pre obranu sú amícke zbrane nespoľahlivé a nepoužiteľné. Odpovedať Hodnotiť:

Re: ..... Od: santa santa | Pridané: 29.5.2012 13:18 Mlady panko ,vidno ze si nebol v Cine ani prstom na mape. Ti ludia tam su tak vpredu ,ze sa ti o tom ani nesniva. Treba ist a uvidis. Ano ,pravda je taka ,ze vsetko okopirovali ,ale v niektorych veciach idu omnoho rychlejsie dopredu ,ako zapad.Treba si uvedomit ,ze India a Cina ,maju neuveritelny ludsky kapital, preto nas rozvalcuju.A nie pre ich lacnu pracovnu silu.Samozrejme ze tam je pomer robosov a "hlav" v takom pomere ako u nas.Ale zober si ,je uch k.rva 1,3 mld...(Cina) Odpovedať Známka: 6.5 Hodnotiť:

Re: ..... Od: iChuj | Pridané: 29.5.2012 13:23 Tvoj pohlad na Cinu je taky isty ako pohlad niektorych zo zapadu na Slovensko, ktori si myslia, ze tu nemame cesty a jazdime na konoch. Sa preber, Cina je velmoc a to, ze vela veci kopiruje jej len setri cas a moze venovat inym veciam. Okrem toho je pravdepodobne, ze priemerny Cinan v meste je na tom lepsie ako Ty. Odpovedať Známka: 7.9 Hodnotiť:

Re: ..... Od: ...... | Pridané: 30.5.2012 7:48 "....Cina sama o sebe, ta ziadne know how nema..." Ty si teda iny pacient :D, nieco pocitaj, chod sa tam pozriet, popytaj sa kamaratov a skus prispevok este raz pekne od zaciaktu :).... Odpovedať Známka: 6.7 Hodnotiť:

briti su v riti Od: iExploder | Pridané: 29.5.2012 13:15 3. svetova no to bude vazne parada... Odpovedať Známka: 7.9 Hodnotiť:

Re: briti su v riti Od: NIELEN briti su v riti | Pridané: 29.5.2012 13:28 bude taka tajna a taka rychla ze si to nikto ani neuvedomi-nevsimne. Odpovedať Známka: 8.2 Hodnotiť:

Re: briti su v riti Od: xvzf | Pridané: 29.5.2012 13:32 +10 :DDD Odpovedať Známka: 6.0 Hodnotiť:

Re: briti su v riti Od: iExploder | Pridané: 29.5.2012 13:34 mas pravdu mozno uz prebehla 2x a ani o tom nevieme :D Odpovedať Známka: 6.2 Hodnotiť:

posielam kvety Od: alsk | Pridané: 29.5.2012 15:16 http://dopice.sk/2K7 Odpovedať Známka: 0.0 Hodnotiť:

Hehehe Od: Trimmer | Pridané: 29.5.2012 18:55 Tak to som strašne zvedavý čo s tým chcu robiť. Som zvedavý, kedy nájde Sergey niečo podobné v Xilinx alebo Altera FPGAčkach. Zaujimalo by ma tiež či ten kľúč je konštantný alebo odvodený od nejakého parametra v FPGA (žeby FPGA_ID?). Každopadne Sergey teraz môže vyberať čínske alebo americke bitstreamy z FPGAčiek a predavať na čiernom trhu :D. Članok je tu, ale ako poznam Sergeya, je dosť blbo napísaný a na detaily je tiež skúpy. http://www.cl.cam.ac.uk/~sp s32/Silicon_scan_draft.pdf Odpovedať Známka: -3.3 Hodnotiť:

Matelko admin tohot webu Od: 53-ka | Pridané: 30.5.2012 12:17 ŽAsnem ako tu admin blokuje príspevky. Prečo? Lebo mu nerežú? Obludné nadávky sú v pohode... No čudujem sa, že niekto našiel zadné dvierka. Podľa US záujmov, majú takéto niečo aj softvéry aj dôležité čipy. Len obdivujem niekoho, čo popri tom objavil aj napájanie toho čipu. :-) Odpovedať Známka: -3.3 Hodnotiť:

Aj na Orave nasli Od: Toby Valach | Pridané: 30.5.2012 9:30 a konkretne baca Ondro zadne dvierka na stodole a nechvali sa s tym Odpovedať Známka: 6.0 Hodnotiť:

Re: Aj na Orave nasli Od: ... | Pridané: 30.5.2012 22:59 vsak co by sa chvalil, ked to ma ako poistku, ked nevie najst kluce, ked pride namrdany domov. Si myslis, ze to len tak otvoit dvere? Odpovedať Hodnotiť:

Re: Aj na Orave nasli Od: MuadDib | Pridané: 1.6.2012 15:09 Ale tie Briti ešte nenašli...! Odpovedať Hodnotiť:

Re: Aj na Orave nasli Od: MuadDib | Pridané: 1.6.2012 15:11 ... a pri ich znalostiach tak skoro ani nenájdu: http://dopice.sk/2LM Odpovedať Hodnotiť:

Pridať komentár