Оглавление [Скрыть]
Аппаратный бэкдор
-
Определение и опасность аппаратных бэкдоров
- Аппаратные бэкдоры – это уязвимости в аппаратном обеспечении, которые могут использоваться для взлома устройств.
- Бэкдоры могут быть внедрены в микросхемы и чипы, что делает их трудноудаляемыми и обходящими другие виды защиты.
- Они могут быть внедрены на производстве без контроля пользователя.
-
Примеры аппаратных бэкдоров
- В 2008 году ФБР обнаружило поддельные сетевые компоненты Cisco, содержащие бэкдоры.
- В 2011 году был продемонстрирован бэкдор “Rakshasa”, способный загружать вредоносное ПО через интернет.
- В 2012 году были обнаружены бэкдоры в военных устройствах FPGA, которые могли изменять конфиденциальную информацию.
- В 2012 году мобильные телефоны ZTE содержали бэкдор для получения root-доступа.
- В США с 2012 года подозревали оборудование Huawei в наличии бэкдоров.
- В 2013 году исследователи из Массачусетского университета нашли способ взлома процессоров, изменяя генератор случайных чисел.
- В 2016 году был создан аппаратный бэкдор, активирующийся при накоплении энергии в конденсаторах.
- В 2018 году китайские шпионы атаковали американские компании, используя бэкдоры в чипах.
-
Методы обнаружения и защиты от бэкдоров
- Скоробогатов разработал методику обнаружения вредоносных вставок в чипы.
- Исследователи из Нью-Йоркского университета и UCL разработали методы проверки чипов на корректность работы.
- Мин Се и Институт Пола Шеррера разработали метод ламинографии для верификации чипов без их разрушения.
-
Рекомендации и дальнейшее чтение
- Статья предлагает читателям ознакомиться с дополнительными материалами по теме аппаратной безопасности.