Chiphacking kan åbne den perfekte bagdør

Det er formentligt én af de mest vanskelige former for hacking at slippe af sted med, men hvis det lykkes, kan det bruges til at åbne bagdøre på ellers sikre systemer.

Et hold forskere fra University of Illinois har demonstreret, at man ved at ændre opsætningen af 1.341 transistorer på en processor med over en million transistorer, så kan det udnyttes til at hacke systemet.

Ifølge InfoWorld gjorde de få ændringer det muligt at få lagt ondsindet firmware-kode ind på systemet, som gjorde det muligt at få adgang til det.

Da den ondsindede kode allerede ligger i selve processoren, vil almindelig antivirus og deep packet inspection IPS ikke opdage koden.

Forskernes testangreb skete på en særlig variant af Suns SPARC-arkitektur, som kunne programmeres med de nødvendige ændringer for at indlejre koden.

Denne type processor anvendes dog kun til meget specifikke formål, mens de fleste it-systemer vil benytte processorer, der ikke kan ændres. Derfor vil en hacker i de fleste tilfælde være nødt til at få sneget sine kredsløb ind i fremstillingen.

Det kan ske ved hjælp fra en muldvarp hos chipproducenten, men der er også mere sandsynlige måder at udnytte angrebet.

Der har eksempelvis været flere episoder med falske chips til især netværksudstyr. Med en bagdør indlejret i processoren til en router og en piratkopi af den ægte software kan det være muligt at udnytte denne angrebsform mod en virksomhed, som uforvarende køber et kopiprodukt.

Tilsvarende har vi også set en stigning i antallet af USB-lagermedier, som indeholder ondsindet programkode, når de bliver solgt i butikkerne. Det er et tegn på, at det allerede er muligt for de kriminelle bagmænd at få lagt deres bagdøre ind enten allerede på fabrikken eller i forsyningskæden.

I praksis er metoden med ondsindet kode direkte på processoren dog formentligt mest af teoretisk interesse på linje med aflæsning af lysdiodernes blinken på et netværkskort.