تراشه های آلوده و حمله سایبری

[EMP 6,861]

[url="http://technology.in...only-just-begun"]http://technology.in...only-just-begun[/url]
Cyber war on Iran has only just begun

By Dan De Luce
Agence France-Presse
10:04 am | Friday, July 13th, 2012

دیوید لیندال David Lindahl از آژانس تحقیقات دفاعی سوئد می گوید که دور جدید حملات سایبری بر علیه ایران که در دوران بوش با اسم رمز بازیهای المپیک کلید خورد و در دوران اوباما ادامه پیدا کرد می تواند از [b][color=#ff0000]طریق وارد کردن سخت افزارهای دارای تراشه های آلوده به صنعت ایران[/color][/b] انجام بشود.
با توجه به اینکه بعد از مورد حمله قرار گرفتن توسط بد افزارها در طول سالیان گذشته، قاعدتا ایران باید در مقابل این حملات مقاوم شده باشد و حفره های امنیتی را بسته باشد، اما یک مدافع باید تمام حفره ها را بیابد و ببندد ولی برای یک مهاجم کافی است که تنها یک حفره بیابد. با این وجود منطقی است که در دور جدید حملات از لایه های درونی تر سیستم یعنی خود سخت افزار برای حمله و تخریب استفاده شود.
[b]منظور از تراشه های آلوده چیست؟ آیا استفاده از آنها در جنگها سابقه داشته است؟[/b]
اسم علمی آن HTH یا Hardware Trojan Horse است مقالاتی که در این مورد نوشته شده مربوط به سال 2008 به بعد است.
در این زمینه پروفسور فریناز کوشانفر از دانشگاه رایس و شاگردشون آقای تهرانی پور صاحب نظر هستند. بدیهی است که در داخل کشور نیز ممکن است افرادی وجود داشته باشند که بهتر است نامی از آنها در پستها برده نشود.

[b]تاریخچه استفاده عملیاتی:[/b]
گفته می شود. حمله از طریق HTH در واقع اولین ضربه آمریکا به عراق در سال 2003 بود. می گویند HTHهای بکاررفته در رادارهای تامپسون فرانسوی عراق از طریق دریافت یک فرکانس خاص که از محلی نزدیک آنها (گفته شده پرینترهای HP) مخابره می شده اند، از کار افتاده و دیگر عمل نکرده اند!!!!

[b]HTH چیست:[/b]
هرگونه سخت افزار اضافی که درون سامانه هدف قرار داده می شود تا بتواند در صورت لزوم مورد استفاده توزیع کننده تراشه یا سیستم آلوده، قرار بگیرد.
برای کشف سیستمهای آلوده به HTH راه های فراوانی در دسترس است مثلا ازحضور HTH های اضافه شده به سیستمها تا حدود زیادی می توان با کالبد شکافی نمونه سیستم و با وزن کردن نمونه ای که از امنیت آن مطمئن هستیم و مقایسه وزن دقیق آن با دیگر سیستمهای مشابه، آگاه شد. همانطوری که در صدا و سیما هم نمونه هایی به عرض ملت رسید.
[b]اما با HTH درون تراشه چه باید کرد؟[/b]
خطر HTH در ابتدا برای جهان سومی ها بود اما بعد از اینکه تراشه هایRFID استفاده شده در پاسپورت آمریکا توسط پیمان کار چینی سر از بازار آزاد درآورد و شرکتهایی مانند اینتل دچار ایراداتی شدند، آمریکایی ها هم به وحشت افتاده اند و هر ایده جدیدی در این باره قطعا به عنوان ژورنال IEEE چاپ خواهد شد.
نگاهی به اخبار منتشر شده در سال 2012 نشان می دهد که شرکتهای پیمان کار ساخت تراشه چینی با دادن پیشنهاد های وسوسه انگیز و قیمتهای پایین توانسته اند تعداد زیادی از تراشه های مشکوک را وارد سیستمهای تسلیحاتی و سامانه های حساس آمریکایی ها بکنند که تا به امروز مواردی کشف شده و موارد بسیاری هنوز کشف نشده است.
بعضی از این اخبار را در لینک های زیر می توانید مشاهده کنید:
1
[url="http://www.wnd.com/2...-chinese-fakes/"]http://www.wnd.com/2...-chinese-fakes/[/url]

WND EXCLUSIVE

U.S. missiles infected with Chinese fakes

Report confirms '84,000 suspect electronic parts installed'

Published: 06/03/2012 at 6:09 PM

2
[url="http://defensetech.o...a-are-infected/"]http://defensetech.o...a-are-infected/[/url]

Proof That Military Chips From China Are Infected?

by John Reed on May 30, 2012

تحقیقات سرگئی اسکروبوگاتوف (Sergei Skorobogatov) یکی از محققین دانشگاه کمبریج و از Hardware Hacker های مشهور دنیا که برای Hardware-Hacker های داخلی (کسانی که حافظه درونی میکروکنترلرهای قفل شده را می خوانند و یا با استفاده از روشهای side channel (غیر مستقیم) برنامه در حال اجرای درون تراشه ها را بدست می آورند) شخصیتی شناخته شده است نشان میدهد که تراشه های خام قابل برنامه ریزی بسیار مشهور ایرواسپیس ProASIC3 A3P250 ساخت شرکت Actel دارای تروجان عمدی درونی است!!!! خطر هنگامی بهتر احساس می شود که بدانیم این تراشه ها که از F-22 تا نیروگاههای هسته ای و سیستمهای حمل نقل در هر جایی که نیاز به سخت افزار امن بوده به عنوان گزینه اول طراحان خودنمایی می کند
اسکروبوگاتوف در تحقیق خود نشان داده است که باس JTAG (باس تست و برنامه ریزی این تراشه ها و تقریبا تمام تراشه های پردازنده و FPGA جدید) هنگام دریافت بعضی از فرامینی که توسط کارخانه مستند سازی نشده است، واکنشهای معنی داری از خود نشان داده و با استفاده از این دستوراتی که توسط کارخانه برای این تراشه طراحی نشده می توان کارکرد این تراشه را مختل کرد و بد تر از آن حافظه درونی آن را بدست آورد. (امری که برای کپی کارهای چینی بسیار عمل کپی سازی را تسهیل می کند و نتیجه سالها زحمت و طراحی را به راحتی در اختیار آنها می گذارد)
[b]چگونه چین قادر به دست کاری در تراشه ACTEL شده است؟[/b]
اگر چه خارجی های مشکوکی (هندی چینی و لبنانی و ... ) درسطوح مختلف شرکت ACTEL کار می کنند، اما کار چینی ها برای انجام این نفوذ بسیار آسان بوده و نیازی نبوده است که به عناصر نفوذی خود متکی باشند!! ACTEL یک شرکت Fab-less است به معنی دقیق تر این شرکت و بقیه سازندگان تراشه های برنامه پذیر در ابتدای تشکیل نیازی ندیدند و هنوز هم نمی بینند که هزینه های میلیارد دلاری برای ساخت Fab که همان کارخانه ساخت تراشه هست انجام بدهند و ترجیح دادند که از Fab های حرفه ای مانند UMC و... بهره بگیرند. شوربختانه همواره پیمانکارانی وجود دارند که کار را گرفته و به شرکتهای دیگری واگذار می کنند از آنجا که هزینه خدمات در چین بسیار پایین است بیشتر این سپارشها سر از چین در آورده و در نهایت آنها قادرند که سخت افزارهای خود را درون ویفر تراشه ها و یا در کنار آنها اضافه کرده و شرکت سرشناسی همچون ACTEL را با خطرات بزرگی مواجه بکنند.
[b]سطوح نفوذ HTH درون تراشه[/b]
[i][b]اصولا در 3 سطح HTH وارد تراشه شما می شود:[/b][/i]

1. توسط طراحان ناراضی درون تراشه قرار داده می شود تا یا وسیله اخاذی قرار بگیرد یا انتقام جویی!!! (راه حل: مدیریت و verification صحیح)

2. با استفاده از سینتسایزرها ی مشکوک. (همه از دم مشکوکند به ویژه XST که سینتسایزر زایلینکس در ابزار ISE است) (راه حل ساده ای ندارد مگر اینکه نرم افزار های verification مسیر برعکس ساخته شده و از خروجی سینتسایزر دوباره ورودی بدست آید و ورودی اصلی و ماشینی با یکدیگر مقایسه شوند یا اینکه سینتسایزر ملی ساخته شود )

3. از طریق شرکتهای سازنده تراشه (FAB) که ممکن است در کنار ویفر اصلی مدار خود را اضافه کنند و یا مستقیم به ویفر اصلی اضافه کنند که بستگی دارد به اینکه تحویل گیرنده تراشه از چه سطحی از دانش برخوردار است. (راه حل:1. ساخت کارخانه تولید تراشه داخلی بدون توجه به محاسبات اقتصادی آن. 2. تجربه زیاد و استفاده از SEM و امکانات لایه برداری تراشه یا روشهای مبتنی بر گرفتن پروفایل توان مصرفی تراشه در بازه زمانی و شرایط مناسب که کار ساده ای نیست)

واضح است که یک خطای عمدی در یک تراشه ای که در نقطه ای حساس نصب است قادر است امنیت ملی هر کشوری را به خطر بیاندازد.
[b]تقسیم بندی HTH ها:[/b]
HTH ها به دو دسته Internal Trigger و External Trigger تقسیم می شوند.
دسته اولی ها منتظر وقوع شرایط تعریف شده برای آنها هستند (مثلا در صورت وقوع دمای بالای 60 درجه) تا داده های مهمی را بر روی فرکانس تلویزیون محلی ارسال کنند و گیرنده هایی که در نزدیکی آنها است (مثلا در ماشینی پارک شده یا در آپارتمان همسایه)داده ها (مثلا رمزهای وارد شده) را جمع کرده و بعدا استفاده می کنند. دسته دوم منتظر دریافت سیگنالی از بیرون شده و به محض دریافت عملیات تخریبی خود را شروع می کنند و یا دسترسی آسانی را به طرح نرم افزاری یا سخت افزاری درون تراشه فراهم می کنند.
برای مثال تراشه های Xilinx دارایTIMEOUT-COUNTER هستند(INTERNAL TRIGGER) که در صورت استفاده از Core های demo یا Evaluation بعد از 4 تا 8 ساعت فعال شده و تراشه را کلا از کار می اندازند. CORE در اصطلاح به سخت افزار آماده و تست شده ای گفته می شود که طراحان برای افزایش سرعت پیاده سازی و دقت و کیفیت طرح خود از آن استفاده می کنند. چند ماه پیش از یک core video استفاده می کردم که با اینکه demo نبود بعد از 4 ساعت از کار می افتاد و بعد از تماس با Xilinx فهمیدیم که در نسخه ای که ما از این core داشته ایم، فراموش کرده اند که time out counter را از کار بیاندازند!!!! ما هم که به خاطر تحریم دستمان به نسخه جدید رفع خطا شده نرسید.
حال تصور کنید که چه چیزهای دیگری Xilinx و Altera و ACTEL و غیره در تراشه هایشان گذاشته اند که ما نمی دانیم.
شوربختانه بر خلاف تروجان های نرم افزاری رفع آلودگی کردن از این تراشه های دارای HTH سخت افزاری غیر ممکن بوده و رفع عیب تنها با تغییر سیستم ممکن است که با توجه به گستردگی استفاده از آنها کار ساده ای نیست. البته در مورد xilinx احتمالا این TIMEOUT COUNTER جایی درون فایل bit-Stream تولید شده توسط ابزار ISE که آن را بر روی تراشه می ریزیم، نهفته شده است که خوب است چند جوانمرد پیدا شوند و محل آن را بیابند و remover آن را بنویسند.

[maverick100 1,188]

مرسی عالی بود فوق العاده استفاده کردیم

[misalu2001 361]

عالی بود!
تا به حال در نظر نگرفته بودم که ممکن است تراشه طوری ساخته شده باشد که طرح را بشود از روی آن استخراج کرد!
البته همه ما شنیده ایم که راههایی برای آن وجود دارد اما اینکه تعمدا راهی باز گذاشته شده باشد...
به راحتی می توان یک بلاک سخت افزاری غیر قابل پروگرام شدن درون اف چی جی ای قرار داد تا تنها با دریافت رمز خاصی از جی تگ اقدام به ارسال طرح کند و در صورتی که چند بار رمزی شبیه وای غلط دریافت کرد خود را غیر فعال کند.
به هیچ وجه من الوجوه هم نمی توان به وجود آن پی برد!
تنها راه برای اطمینان، ساختن فب در ایران و خرید طرح از شرکتها و تولید آن زیر نظر متخصصان مورد وثوق است. (در این شرایط هم باز باید کل طرح خریده شده به صورت دقیق تحلیل شود و اطمینان حاصل کرد که هر جز چه نقشی دارد.)

واقعا خطر بزرگی است این اچ تی اچ .... باید شروع کنیم به ساخت مدار با 7400 ها!

[EMP 6,861]

"... باید شروع کنیم به ساخت مدار با 7400 ها!"

با این قسمت آخر موافق نیستم. این یعنی تسلیم شدن. البته می دونم که منظور شما معنی مستقیم جمله نیست.
کار نشد ندارد باید بر روی راه حل فکر کرد و چند تا جای خالی دکترا تعریف کرد تا مسئله حل شود. اگر من دستم به جایی می رسید فب فتونیکی هم راه اندازی می کردم و سینتسایزر ملی و اف پی جی ای ملی را می ساختم تا دنبال دیگران نباشیم و دیگران دنبال ما باشند. البته مراقبت می کردم که انجام کار به بلعنده معروف پروژه های ملی الکترونیک و کامپیوتر محول نشود و در این زمینه حتما شایسته سالاری را در نظر می گرفتم.
دوست ویتنامی داشتم که در سال 2001 پروژه دکتراش ساخت باس ارتباطی اپتیکی بین تراشه های فتونیکی بود حالا مقایسه کنید با پایان نامه های دکترای داخلی که چقدر بی ربط به نیاز ملی تدوین می شوند!!!!