Mededeling

Collapse
No announcement yet.

Hackers verstoppen backdoor in processor

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Hackers verstoppen backdoor in processor

    Hackers verstoppen backdoor in processor

    Hackers kunnen door het aanpassen van hardware toegang krijgen tot zeer vertrouwelijke netwerken en gegevens, zo waarschuwt een team van de Universiteit van Illinois. Volgens de onderzoekers is het mogelijk om kwaadaardige circuits aan de processor toe te voegen, waardoor de computer als een soort backdoor fungeert. De aangepaste hardware is onzichtbaar voor virusscanners en andere beveiligingssoftware, omdat het zich op een dieper niveau bevindt dan software-matige virussen en zelfs rootkits.

    Het team gebruikte een Field-Programmable Gate Array (FPGA), een geïntegreerde schakeling bestaande uit programmeerbare logische componenten. Hiermee maakten ze een replica van een bestaande open source processor genaamd LEON3. De originele processor beschikt over zo'n 1,7 miljoen circuits, maar de onderzoekers voegden zo'n duizend kwaadaardige circuits toe, afhankelijk van het soort aanval.

    Dankzij de toegevoegde circuits wisten ze de beveiligingsmaatregelen van de LEON3 te omzeilen, net zoals in het geval van malware, alleen dan zonder beveiligingslek. Door de aangepast FPGA op een andere computer aan te sluiten, wisten ze wachtwoorden te stelen en kwaadaardige software te installeren waarmee ze volledige controle over het besturingssysteem hadden.

    Meer onderzoek
    De onderzoekers melden in hun paper, "Designing and implementing malicious hardware", dat er voor een aanvaller meerdere mogelijkheden zijn om aangepaste hardware toe te voegen, bijvoorbeeld tijdens het ontwerp, fabricage, verpakken, testen en de integratie van de onderdelen in de fabriek. Vanwege de kosten en complexiteit is de aanval alleen weggelegd voor gemotiveerde aanvallers en is het onwaarschijnlijk dat scriptkiddies zich hiermee zullen bezighouden. Met name voor aanvallers die over voldoende middelen beschikken biedt de aanval interessante mogelijkheden. "Als kwaadaardige processoren waardevolle aanvallen kunnen uitvoeren, zullen overheden, de georganiseerde misdaad en terroristische organisatie ze ondanks de kosten toch gebruiken."

    Hoewel de dreiging nieuws is, zijn er wel mogelijkheden om kwaadaardige hardware te detecteren, maar onderzoek hiernaar staat nog in de kinderschoenen. De onderzoekers roepen dan ook op tot meer onderzoek en een betere beveiliging van de logistieke keten, die nu teveel mogelijkheden biedt. "Wij zijn van mening dat de logistieke keten lang en kwetsbaar is, en er organisaties zijn met het vermogen, middelen en motivatie om kwaadaardige circuits te ontwikkelen en gebruiken." Laatst kwam de FBI ook al met een waarschuwing, toen voor vervalste routers en switches die mogelijk in China van achterdeurtjes worden voorzien.

    seceurity.nl

Sorry, you are not authorized to view this page
Working...
X