כולנו נהגו לתוכנה זדונית, מחשבים ומערכות הפעלה שנפגעו על ידי וירוסים, תולעים או טרויאנים. זה הפך לעובדה של חיים, ותעשייה שלמה של תוכנות בדיקת וירוסים קיים כדי לעזור למשתמשים להגן על זה.
בבסיס הבעיות שלנו על תוכנות זדוניות היא הנחה כי החומרה היא Inviolate, המחשב עצמו לא יכול להיות בסכנה מטבעו. זה שקר אחד אם כי, כפי שהוא אפשרי לחלוטין עבור מעבד או מעגל משולב אחר יש פונקציה זדונית כלולה במפתקה שלה. אתה עשוי לחשוב כי פונקציות כאלה לא ייכללו על ידי יצרן שבב מכובד, ואתה תהיה צודק. למרבה הצער כי עלות גבוהה של שבב ייצור מרמז כי תעשיית המוליכים למחצה הוא אינטרנט של צד שלישי בתים ייצור, יש הזדמנויות רבות שבהן רכיבים נוספים ניתן להכניס לפני שבבי מיוצרים. חוקרים של אוניברסיטת מישיגן הפיקו נייר בנושא (PDF) המפרט התקפה חכמה במיוחד על מעבד שממזער את מספר הרכיבים הנדרשים באמצעות שימוש חכם בשער FET במשאבה קיבולי.
על שבב backdoors צריך להיות פיזית התגנבות, מאתגר כדי להגדיר בטעות, וקל להגדיר על ידי אלה לדעת. המעצבים שלהם ימצאו שורה שמשנה מצב ההיגיון לעתים נדירות, ולחקור על זה ככה, כאשר הם יצאו אותו לשנות את המדינה מספר מסוים של פעמים, כי לעולם לא יקרה בטעות, ניצול מופעלת. בעבר הדלפקים האלה היו מעגל לוגי קונבנציונאלי, שיטה יעילה, אבל אחד משאיר טביעת רגל משמעותית של רכיבים נוספים על שבב אשר שטח צריך להימצא, אשר יכול להתברר כאשר השבב נבדק באמצעות מיקרוסקופ.
אוניברסיטת מישיגן Backdoor הוא לא נגד אבל משאבת תשלום אנלוגי. בכל פעם שהקלט שלו הוא מסומנת, כמות קטנה של תשלום מאוחסנת על הקבל שנוצר על ידי שער של טרנזיסטור, ובסופו של דבר המתח שלה מגיע לרמת ההיגיון כך מעגל התקפה ניתן להפעיל. הם הציבו אותו לקו הדגל של אפס-אפס של מעבד קוד פתוח של OR1200, שממנו הם יכולים בקלות להגדיר אותו על ידי חלוקת בעקביות באפס. הקסם של מעגל זה הוא כי הוא משתמש מעט מאוד רכיבים כדי יכול להסתיר הרבה יותר בקלות, וכי דליפות תשלום משם עם הזמן, כך שהוא לא יכול להתמיד במדינה סביר להיות מופעלת בלתי מכוונת.
פריצות החומרה הטובה ביותר הן אלה פשוט, רומן, לדחוף מכשיר לתוך עושה משהו שזה לא אחרת עשו. זה אחד יש את כל זה, שעבורו אנו לוקחים את הכובעים שלנו לצוות מישיגן.
אם נושא זה מעניין אותך, ייתכן שתרצה להעיף מבט קודם הקודם של Hackaday פרס: Chipwhisperer.
[הודות לשקע העמית שלנו דרך חוטית]