luni, 24 ianuarie 2011

The Hacker in Your Hardware: The Next Security Threat



“As if software viruses weren't bad enough, the microchips that power every aspect of our digital world are vulnerable to tampering in the factory. The consequences could be dire…”

Am inceput prin a posta pe bog, cu fragilitatea securitatii online, a informatiilor pe care le postam si cu cata “delicatete” aceste ne pot fi furate.
Am ales acest subiect in continuare pentru a incerca sa pun cap la cap cate o piesa din puzzle, urmand ca la final sa va pot oferi imaginea in ansamblu si pentru a o analiza impreuna.
Articolul este preluat din revista “Scientific American”, din luna august 2010, care din nou apeleaza la atentia fiecarui utilizator PC de posibilul “hacker” care sta ascuns in propriul hard.
“Mobilul pe care tu o data te bazai, deodata se blocheaza. Tastatura nu mai functioneaza si nu mai poti primi sau efectua orice apel sau mesaj. Incerci sa il inchizi si sa-l deschizi si nimic nu se schimba, incerci chiar sa scoti si bateria si ..nimic! In mod evident nu este o defectiune obijnuita. Ore mai tarziu, afli ca nu esti singurul care a intampinat aceasta problema, ci milioane de oameni isi gasesc brusc, inexplicabil telefoanele blocate. “
In articol este precizat acest exemplu, al unui caz posibil de atac, intampinat la o scara globala care isi are ca si centru de atac, circuitele integrate ale aparaturii pe care noi ne bazam zi de zi.
Circuitul este atat de complex incat un test complet ar fi imposibil de realizat pentru ca orice « microb » introdus pe codul chip-ului poate fi declansat doar la un anumit moment, cum ar fi de exemplu « Trojan horse » . Acesta isi initiaza atacul doar dupa ce a fost cu grija plasat in interiorul hard-ului.
Atacurile fizice asupra hard-ului fac ca aceste sa fie mai problematice decat atacul unui “vierme” sau virus deoarece chiar daca ei pot fi trasmisi cu lejeritate de la o unitate la alta, ei pot fi eliminati din orice sistem pe care il infecteaza; pe cand, modalitatea de a repara o unitate care a suferit in urma unui atac asupra hard-ului, inca nu a fost descoperita.
Cele mai frecvente atacuri, am fost adusa la cunostinta, ca au de a face fie cu securitatea conturilor bancare, bancomatele sau interventia pe piata bursiera.


Global security problem


Un singur chip poate fi compus din circuite proiectate in diferite locatii de pe glob, de sute de oameni care lucreaza pentru firme diferite. Globalizarea proiectarii chip-ului fac ca procesul sa fie mult mai rapid si in mod evident, mult mai ieftin. Totodata nivelul riscurilor la care acesta poate fi expus cresc, deoarece este extrem de dificil sa fie detectat un circuit “pirat” ascuns printre sute de milioane de transistori inainte ca acesta sa fie emis.

Proiectarea hardware-ului, in cifre:
1,550 – numar estimat de companii la nivel global, care se ocupa cu proiectarea circuitelor integrate, incluzand 700 din America de Nord, 600 din Asia si 250 din Europa, Orientul Mijlociu si Africa;
2,500 – numarul aproximativ al chip-urilor concepute in fiecare an;
$235 miliarde – venitul din vanzari in 2009.


Cand lucrurile nu merg bine...
Un chip care contine un Troian va functiona in mod normal pana cand hardware-ul infestat va fi declansat sa atace. Momentul declansarii poate lua diferite forme, plecand de la un moment dat fix sau un “ wake-up call “ venit din exteriorul unitatii alaturi de un pachet de date codificate.

Troianul poate executa doua tipuri de atacuri:
Atac deschis = hardware-ul infestat va inceta activitatea chip-ului
Atac inchis = nu va exista nici o semnalare in vederea circuitului infestat.

Cum sa previ un “hardware hacker”??


Practic, tu ca si utilizator, nu ai ce sa faci, decat sa speri ca bunul pe care abea l-ai achizitionat sa nu fie infestat, si ca cei care si-au facut treaba manufacturand bunul respectiv sa nu fi inclus un “pachet bonus”.
Desigur ca exista o agentie care tine sub control manufacturarea circuitelor, si anume DARPA (the Defence Advanced Research Projects Agency) care este condusa de catre Pentagon. DARPA se asigura ca intregul lant manufacturier cotine oameni de incredere care lucreaza intr-un mediu tinut sub observatie. De asemenea, agentia investeste in cercetare pentru a putea testa chipurile care urmeaza a fi amplasate in sistemul de armament american.
Ceea ce este evident, este ca sistemul are lacune serioase in ceea ce priveste siguranta informatiior si a bunului efectiv achizitionat, o situatie care odata declansata, efectul sau este iremediabil. Faptul ca, componentele unui chip sunt fabricate de catre diferiti ingineri, situati pe diferite continente, contribuie cu siguranta la sporirea factorului de risc. Cu cat sunt mai multe maini, cu atat ar trebui sa fie mai multi ochi asupra lor pentru a putea tine totul sub control.

In concluzie, va recomand sa fiti atenti la urmatoarele aspecte, pentru a sporii nivelul de siguranta a PC-ului dvs. :

- memory gatekeeper – previne orice incercare al unui sistem infestat de a accesa orice sursa de date; masura ajuta la protejarea coruperii datelor sau a spionajului.

- input/output monitor – impiedica atacul inchis- atunci cand chipul incearca sa copieze date de pe unitate catre alte surse din afara chip-ului.

- On-site block testing – protejeaza impotriva atacului troian care incearca sa infesteze un chip curat.

- Extra programmable hardware logic – permite sa introduca in carantina un anumit bloc compromis si de a-i reproduce functia.

- Attack alert system – permite altor circuite sa se protejeze singure impotriva unor atacuri iminente.

Niciun comentariu:

Trimiteți un comentariu