NSA:s egna bakdörrar för hårdvara kan fortfarande vara ett problem från helvetet

2011 beskrev general Michael Hayden, som tidigare varit direktör för både National Security Agency och Central Intelligence Agency, idén om datorhårdvara med dolda bakdörrar planterade av en fiende som problemet från helvetet. Den här månaden sa nyhetsrapporter baserade på läckta dokument att NSA själv har använt den taktiken och arbetat med amerikanska företag för att sätta in hemliga bakdörrar i chips och annan hårdvara för att hjälpa dess övervakningsinsatser.





bakdörrsgrafik

Det avslöjandet berörde särskilt säkerhetsexperter eftersom Haydens bedömning allmänt anses vara sann. Kompromissad hårdvara är svår, och ofta omöjlig, att upptäcka. Hårdvara kan göra saker som att komma åt data på sätt som är osynliga för programvaran på en dator, till och med säkerhetsprogramvara. Möjligheten att datorhårdvara som används runt om i världen kan vara full av NSA-bakdörrar väcker utsikterna att andra nationers byråer gör samma sak, eller att andra grupper än NSA kan hitta och utnyttja NSA:s bakdörrar. Kritiker av NSA säger att hårdvarubristernas ospårbara natur, och potentialen för att bygga in dem i många system, också ökar risken för att underrättelsetjänster som placerar dem kommer att frestas att överskrida lagliga restriktioner för övervakning.

Hårdvara är som ett allmännytta eftersom alla måste lita på det, säger Simha Sethumadhavan, docent vid Columbia University som forskar om sätt att upptäcka bakdörrar i datorchips. Om hårdvaran äventyras på något sätt förlorar du säkerheten på ett mycket grundläggande sätt.

Trots några anklagelser mot olika regeringar, finns det inga offentligt bekräftade fall av att bakdörrar i datorhårdvara distribueras. Men under de senaste åren har säkerhetsforskare upprepade gånger visat kraften och smygandet hos komprometterad hårdvara, mestadels genom att bädda in bakdörrar i PC-komponenternas firmware. En presentation vid Black Hat-säkerhetskonferensen förra året visade upp ett sätt att backdoor en ny PC så att ens byte av hårddisk inte stänger dörren (se En datorinfektion som aldrig kan botas).



Amerikanska tjänstemän och beslutsfattare har också uttalat sig starkt om möjligheten att sådan taktik kan användas av Kina, med hänvisning till regeringens inställning till USA och det faktum att en stor del av all datorhårdvara tillverkas i landet (se Varför USA Är så rädd för Huawei). Men fram till de senaste rapporterna, inklusive en stor del i New York Times tidigare denna månad hade det aldrig förekommit specifika offentliga påståenden om att en regering införde hemliga sårbarheter i datorhårdvara.

De Tider Rapporten säger dock att NSA satte in bakdörrar i några krypteringschips som företag och regeringar använder för att säkra sina data, och att byrån arbetade med en icke namngiven amerikansk tillverkare för att lägga till bakdörrar till datorhårdvara som skulle skickas till ett utländskt mål.

Det har alltid varit mycket spekulationer och antydningar om att hårdvara är bakdörr, säger Steve Weis, CTO och medgrundare av PrivateCore , en startup vars mjukvara för molnservrar kan erbjuda skydd mot vissa typer av skadlig hårdvara. Detta bygger argument för att det är rätt. Weis tror att många företag i USA och på andra håll nu kommer att tänka igen på var deras hårdvara kommer ifrån och vem som har tillgång till den. Men att kartlägga potentiella problem är inte enkelt för många företag, som nu placerar data, mjukvara och hårdvara på tredjepartsplatser för att drivas av molnvärdsleverantörer.



PrivateCores mjukvara för servrar som driver molntjänster erbjuder ett visst skydd mot skadlig hårdvara genom att kryptera data i ett systems RAM eller korttidsminne. Data där är vanligtvis inte krypterad, vilket gör RAM till ett bra ställe för dålig hårdvara kopplad till ett system för att i hemlighet kopiera data och skicka tillbaka det till en angripare.

Weis säger att hans teknik i interna tester besegrade hårdvara kopplad till en server som försökte kopiera data och skicka ut den över Internet, och att dessa resultat har validerats av rigorösa tester beställda av en extern säkerhetsfirma. Skyddet har dock sina gränser. Den ena komponenten vi litar på är en Intel-processor, säger Weis. Vi kan inte riktigt komma runt det idag.

Kompromissade marker är de mest hemliga bakdörrarna, säger Columbias Sethumadhavan. Det finns i princip inget sätt för köparen av ett färdigt chip att kontrollera att det inte har en bakdörr, säger han, och det finns en mängd olika sätt som en design kan äventyras.



Att göra ett chip är en global process med hundratals steg och många olika företag inblandade, säger Sethumadhavan. Varje steg i processen kan äventyras.

Chiptillverkare köper vanligtvis tredjeparts IP-block för att integreras i en slutlig design. Att glida in extra kretsar i en av de där yttre designerna skulle vara det enklaste sättet att backa ett chip, säger Sethumadhavan, eftersom det inte finns verktyg för att screena efter dem. Just nu är det relativt lite säkerhetsvalidering som pågår, säger han. Du litar ganska mycket på IP-leverantören du arbetar med. Han uppskattar att en anpassning av ett designblock för att inkludera en bakdörr skulle kosta i närheten av endast tiotusentals dollar.

Columbia-gruppen arbetar för närvarande med ett kommersiellt fab-företag för att testa mjukvara som den designat som kan skanna design för möjliga bakdörrar. De testar verktyget på sin linje, förklarar Sethumadhavan. Kallas FANCI, verktyget analyserar en chipdesign, simulerar hur dess kretsar skulle fungera och letar efter anslutningar eller kretsar som nästan aldrig blir aktiva.



Sådana kretsar misstänks vara en del av en bakdörr, eftersom chipdesigners undviker att slösa utrymme eller kretsar i konstruktioner eftersom det är dyrt att tillverka chip.

Verktyget visar att även de knepigaste hårdvarubakdörrarna kan jagas efter, säger Sethumadhavan; trots det fortsätter organisationer som är fast beslutna att sprida bakdörrar att ha många möjligheter att göra det.

Den mest avancerade forskningen om att upptäcka bakdörrar utförs sannolikt av NSA själv, eftersom byrån också har till uppgift att försvara amerikanska regeringssystem. Men ingenting har sagts offentligt, eller läckt ut, om hur stora framsteg NSA gör. Ett uttalande från försvarets forskningsbyrå DARPA i slutet av förra året, där det tillkännagav en nytt program att utveckla sätt att upptäcka bakdörrar, tyder på att problemet förblir helvetiskt även för försvarsdepartementet.

DoD förlitar sig på miljontals enheter för att ge sina användare nätverksåtkomst och funktionalitet, säger Tim Fraser, DARPA-programchef. Att noggrant granska mjukvara och firmware i var och en av dem är bortom våra nuvarande möjligheter, och uppfattningen att detta problem helt enkelt är otillgängligt är utbredd.

Dölj