Artikel top billede

Nyt farligt våben: Sådan bygger man den perfekte skjulte trojaner

Med en ny metode er det muligt at inficere chip med trojanere, som er stort set umulige at opdage.

Med en særlig metode kan det lade sig gøre at indbygge trojanere i hardware på en måde, der gør dem stort set umulige at opdage.

Sådan lyder det fra en gruppe af amerikanske og europæiske sikkerhedsfolk.

De kan dokumentere, at det kan lade sig gøre tidligt i produktions-processen at kompromittere den type integrerede kredsløb, der anvendes i computere, militært udstyr og andre kritiske systemer, ved at foretage minimale ændringer på transistor-niveauet i kredsløbene.

Transistor-ændringerne er så små, at de er nærmest umulige at opdage, og det gør metoden til et farligt våben.

I en rapport skriver forskerholdet, at metoden eksempelvis kan anvendes til at modificere og svække den såkaldte random number generator i Intels Ivy Bridge-processor fra 128 bits til 32 bits.

Det betyder, at generatoren ikke længere producerer stærk og sikker 128-bit kryptering, men blot 32-bit nøgler, der relativt nemt kan knækkes.

Metoden kan også anvendes til at ændre krypterings-beskyttelsen på et smartcard uden at nogen som helst opdager ændringerne.

Mange producenter har fingrene i en chip

Forskerholdet peger på, at mange forskellige producenter ofte medvirker i design og produktion af en almindelig mikrochip.

Eksempelvis bliver de enkelte kredsløb ofte designet af forskellige teknologi-firmaer, ligesom selve chippen bliver støbt på et uafhængigt støberi, pakket af et pakkeri-selskab og distribueret af et distributions-firma.

Der er med andre ord mange hænder inde over produktionen af en chip, hvilket øger sikkerheds-risikoen.

Fremstillingsproces

Gennem årene har meget af sikkerhedsarbejdet i forbindelse med de trojanske heste fokuseret på at identificere og bekæmpe trojanerne.

I de senere år er der dog blevet lagt flere kræfter i at kigge på de tidlige fremstillingsprocesser af især chip, der anvendes til militære formål eller i andre kritiske applikationer.

Chip kan inficeres af hardware-trojanere ret sent i fremstillingsprocessen ved hjælp af såkaldt 'doping' på enkelte af chippens transistorer.

Doping er en proces til modificering af chip-råmaterialet silicium ved at inficere silicium-krystallerne med ganske små urenheder af fosfor eller bor.

Ved at indføre doping i enkelte transistorer vil dele af de integrerede kredsløb ikke længere fungere som planlagt, og fordi ændringerne er så små, er de stort set umulige at opdage.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere


Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere