Nova grožnja: izdelava zlonamerne strojne opreme

Matej Kovačič

25. apr 2008 ob 14:15:03

Združenje USENIX je 15. aprila letos organiziralo prvo delavnico LEET '08 (LEET je akronim za Large-Scale Exploits and Emergent Threats).

Na njej je bilo predstavljenih enajst prispevkov povezanih z informacijsko varnostjo, nagrado za najboljšega pa so prejeli Samuel T. King, Joseph Tucek, Anthony Cozzie, Chris Grier, Weihang Jiang in Yuanyuan Zhou za delo z naslovom Designing and implementing malicious hardware.

Avtorji v članku najprej navajajo nekaj primerov zlonamerne ali okužene strojne opreme, npr. z virusom RavMonE okužene iPode leta 2006, Seagatove trde diske z "prednaloženimi" trojanci, leta 1982 s strani CIE modificirano programsko opremo za nadzor plinovodov, ki je onesposobila Sovjetske naftovode, ter modificirane pisalne stroje, ki jih je Sovjetska KGB podtaknila ameriški ambasadi v Moskvi ter tako lahko prestrezala vse, kar so Američani natipkali.

Ker pa na tem področju še ni bilo opravljenih dosti raziskav (z izjemo raziskave IBM-a, ki je razvil napravo za krajo šifrirnih gesel), so raziskovalci razvili procesor z imenom Illinois Malicious Processor (IMP). Gre za strojno opremo, ki je zasnovana tako, da podpira izvajanje nadaljnjih napadov, procesor pa vsebuje dve zlonamerni modifikaciji: spremenjen mehanizem za dostop do pomnilnika ter mehanizem, ki omogoča zaganjanje zlonamerne strojne programske opreme (tim. firmware).

Procesor, ki so ga razvili in predstavili omenjeni raziskovalci, omogoča implementacijo eskalacije privilegijev (napadalec pridobi administratorske pravice brez preverjanja), implementacijo stranskih vrat, skozi katera napadalec pridobi popoln dostop do računalnika brez vpisa ustreznega gesla ter implementacijo servisa, ki krade gesla in jih pošilja napadalcu.

Napade na strojno opremo je seveda zelo težko odkriti, poleg tega pa se je proti njim tudi zelo težko ubraniti. Glede na to, da je danes že znano, da nekatere države v sklopu svoje vojaške in obveščevalne strategije uporabljajo tudi obveščevalno hekanje, bo področje napadov na strojno opremo v bližnji prihodnosti gotovo še zanimivo.

Je tudi vaš računalnik Made in China?