Artikel top billede

Nyt farligt våben: Sådan bygger man den perfekte skjulte trojaner

Med en ny metode er det muligt at inficere chip med trojanere, som er stort set umulige at opdage.

Med en særlig metode kan det lade sig gøre at indbygge trojanere i hardware på en måde, der gør dem stort set umulige at opdage.

Sådan lyder det fra en gruppe af amerikanske og europæiske sikkerhedsfolk.

De kan dokumentere, at det kan lade sig gøre tidligt i produktions-processen at kompromittere den type integrerede kredsløb, der anvendes i computere, militært udstyr og andre kritiske systemer, ved at foretage minimale ændringer på transistor-niveauet i kredsløbene.

Transistor-ændringerne er så små, at de er nærmest umulige at opdage, og det gør metoden til et farligt våben.

I en rapport skriver forskerholdet, at metoden eksempelvis kan anvendes til at modificere og svække den såkaldte random number generator i Intels Ivy Bridge-processor fra 128 bits til 32 bits.

Det betyder, at generatoren ikke længere producerer stærk og sikker 128-bit kryptering, men blot 32-bit nøgler, der relativt nemt kan knækkes.

Metoden kan også anvendes til at ændre krypterings-beskyttelsen på et smartcard uden at nogen som helst opdager ændringerne.

Mange producenter har fingrene i en chip

Forskerholdet peger på, at mange forskellige producenter ofte medvirker i design og produktion af en almindelig mikrochip.

Eksempelvis bliver de enkelte kredsløb ofte designet af forskellige teknologi-firmaer, ligesom selve chippen bliver støbt på et uafhængigt støberi, pakket af et pakkeri-selskab og distribueret af et distributions-firma.

Der er med andre ord mange hænder inde over produktionen af en chip, hvilket øger sikkerheds-risikoen.

Fremstillingsproces

Gennem årene har meget af sikkerhedsarbejdet i forbindelse med de trojanske heste fokuseret på at identificere og bekæmpe trojanerne.

I de senere år er der dog blevet lagt flere kræfter i at kigge på de tidlige fremstillingsprocesser af især chip, der anvendes til militære formål eller i andre kritiske applikationer.

Chip kan inficeres af hardware-trojanere ret sent i fremstillingsprocessen ved hjælp af såkaldt 'doping' på enkelte af chippens transistorer.

Doping er en proces til modificering af chip-råmaterialet silicium ved at inficere silicium-krystallerne med ganske små urenheder af fosfor eller bor.

Ved at indføre doping i enkelte transistorer vil dele af de integrerede kredsløb ikke længere fungere som planlagt, og fordi ændringerne er så små, er de stort set umulige at opdage.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI i praksis: Fokus på teknologi og best practice

Tag med os på en rejse ind i AI’s verden, hvor vi udforsker anvendelsesmulighederne og belyser, hvordan AI kan gøre en positiv forskel. Vi kigger nærmere på de teknologier og platforme, som det kan give mening for din virksomhed at satse på, og eksperterne giver dig gode råd til, hvordan man kan arbejde innovativt og agilt med kunstig intelligens-løsninger.

19. august 2021 | Læs mere


MS Power Platform - hvad kan det for dig?

Med Microsoft Power Platform kan virksomhederne både visualisere og dele deres data helt uden kendskab til at kunne kode og digitalisere arbejdsgange. Hør hvordan en række danske virksomheder anvender platformen i store dele af virksomheden – og med succes.

24. august 2021 | Læs mere


Opgøret med legacy-systemer: Få styr på mulighederne, planen og businesscasen

I en verden hvor alt forandres konstant, og hvor kravene til virksomhedernes digitale formåen vokser, er der stadig mange organisationer og virksomheder, der bliver hæmmet af deres legacy-systemer. Det kan være en lang og hård rejse at afskaffe disse systemer, men på sigt kan virksomhederne høste frugt af deres arbejde.

25. august 2021 | Læs mere






Premium
Efter kæmpeinvestering: Danske Dixa skal firdoble antallet af udviklere
På halvandet år skal det unge it-selskab Dixa firdoble holdet af produktudviklere fra 75 til 300. Sådan lyder ambitionen hos det danske selskab, der netop har modtaget en kapitalindsprøjtning på 660 millioner kroner.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Sådan får du maksimal værdi af serverudskiftning i SMV-organisationen
I denne analyse får du viden om, hvornår du udskifter hardware i den mellemstore virksomhed, så du optimerer værdien af både den eksisterende og kommeunde investering.