Annons

torsdag 18 december 2014vecka 51
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

FORSKARE: Microsemis FPGA-bakdörr står vidöppen Visa endast artikeln (fr utskrift)
Av Jan Tångring, red (jan@etn.se)
Proasic32012-06-01 Microsemi – tidigare Actel – har med flit byggt in bakdörrar i fyra av sina FPGA-familjer, enligt två brittiska säkerhetsforskare. Dessa dörrar står nu vidöppna efter att forskarna i en rapport visar hur enkelt det är med en ny metod att bryta sig in dem. Elektroniktidningen har läst rapporten och talat med forskarna.

I onsdags började Internet plötsligt att surra över ett rykte om att Kina stoppat in en bakdörr i kretsar som används av amerikansk militär. Via bakdörren kunde kineserna läsa amerikanernas hemligheter och till och med programmera om deras kretsar.

Att det skulle vara Kina som stoppat in bakdörren var ett missförstånd.

Joachim StrömbergsonSÅ SKYDDAR DU DIG
Av Joachim Strömbergson

Enligt forskarna finns bakdörren i Microsemis FPGA-familjer Proactive3, Igloo, Fusion och Smartfusion,

För befintliga kunder som är oroliga är den kortsiktiga lösningen att se till att fysiskt skydda access till JTAG-porten på kretsarna. Så länge som inte JTAG-porten är kopplad till en kommunikationslösning som gör det möjligt att köra på distans (över Internet) krävs lokal, fysisk tillgång till systemet som kretsen sitter i. Ett bra skalskydd motsvarande NIST FIPS 140-3 bör ge ett bra skydd.

För system där man är tveksam till om någon har haft access och är rädd för att någon skjutit in modifierad konfiguration, bör man kanske byta ut dessa system.

Den långsiktiga lösningen är att ställa krav på Microsemi/Actel att förklara vad bakdörren gör och sedan titta på att få nya kretsar eller byta leverantör. Och helst få dessa nya kretsar undersökta innan man beslutar om val.
Men resten är sant, om forskarnas rapport stämmer. I så fall är följande FPGA-familjer från Microsemi komprometterade: Proasic3, Igloo, Fusion och Smartfusion.

Vem som helst – kines eller amerikan – med fysisk åtkomst till FPGA:erna kan i så fall med billig utrustning locka ur dem deras kodnyckel och därefter avläsa eller omprogrammera dem. Och det finns inget sätt att stänga bakdörren, den är inbyggd i hårdvaran.

– Vi har vare sig lyckats bekräfta eller motsäga forskarnas uppgifter, skriver Microsemi i en kommentar.

Proasic3 sitter i system som styr flygplan, kärnkraftverk, vapen, fordon, kommunikation och energidistribution.

– Det kanske bara är en tidsfråga innan denna bakdörr, som potentiellt omfattar många kritiska system, kommer att missbrukas, skriver forskarna i rapporten.

En första möjlighet som en bakdörr av detta slag erbjuder är industrispionage – att tanka ut hemligheter ur konkurrenters FPGA:er. Forskarna pekar också på möjligheten att genom att i smyg omprogrammera en FPGA göra sabotage i stil med Stuxnetattacken år 2010 på en iransk uranupparbetningsanläggning.

Forskarna är kritiska mot Microsemi på flera punkter. I marknadsföringsmaterial för Proasic3 ser det ut som om bakdörren inte ens teoretiskt kan existera. Det ser ut som om det går att programmera en Proasic3 och därefter göra det omöjligt att komma åt innehållet efteråt – att kasta bort nyckeln.

Men i själva verket har Microsemi enligt forskarna lämnat en bakdörr in i kretsen. Det går alltid att ta sig in i den via JTAG, ett gränssnitt som huvudsakligen används för avlusning och programmering av kretsar under utveckling och tillverkning.

Forskarna började experimentera på Microsemis kretsar redan år 2008.

Hade ni fått ett tips om att där fanns en bakdörr?

– Vi hade ingen aning om vad vi skulle hitta överhuvudtaget när vi började testa chipsen med den nya tekniken och metoden, säger Christopher Woods, en av forskarna.

Han säger sig inte ha blivit förvånad av att hitta bakdörren.

– Däremot över hur mycket funktionalitet som dolde sig bakom den. Den ger i princip samma status som en systemadministratör.

Hur kändes det när ni hittade den?

– Det var spännande och det var en skön bekräftelse på det hårda arbete vi lagt ner. Vi tror att vi är först med att hitta en bakdörr av detta slag.

Varför lägger Microsemi in en bakdörr?

– Vi tror det är för att de ger dem access till godtycklig enhet om någon situation skulle uppstå. Kanske för teständamål eller för att rädda IP som någon tappat bort, beroende på omständigheterna, säger Christopher Woods.

– Bakdörren ger dem samma rättigheter som en superuser – de kan ta sig förbi alla spärrar som satts upp av dem själva eller andra.

Varför sägs det på Internet att det är Kina som lagt in bakdörren?

– Vi har aldrig sagt att kineserna har lagt in bakdörren, och det står inte så i vår artikel. Det verkar som om folk själva lagt ihop två och två och fått det till fyra, fem, eller sex, beroende på vad deras egen agenda är.

Tror ni att Microsemi är ensamt om att ha odokumenterade bakdörrar i sina chips?

– Nej. Vi tror att de flesta tillverkare av kostsamma chips har någon form av dold funktionalitet, utifall den skulle behövas vid ett senare tillfälle, säger Christopher Woods.

 Quo Vadis Labs
Forskarna använde sin egen
patenterade teknik för att knäcka
säkerheten i Microsemis kretsar.
En annan nyhet i rapporten är den metod de använt för attacken. Det är en egen metod som forskarna patenterat och marknadsför i ett eget företag.

Grundtekniken är inte ny. De mäter variationerna i strömförbrukningen när grindar i kretsen växlar mellan ett och noll – som Sickan i Jönssonligan när han lyssnar med stetoskop efter låskolvarnas klick i kassaskåpet.

Idag används utrustning för tiotusentals dollar för attacker av detta slag medan forskarnas uppställning kostar ett par hundra dollar. Dessutom är den enligt forskarna mycket effektivare – i ett av stegen i knäckningsprocessen säger de sig kunna hitta en nyckel på 0,01 sekunder, där bästa utrustning idag – som dessutom är mycket dyrare – kräver 10 minuter.

– Nu kan man leta efter bakdörrar på ett sätt som inte var möjligt förut. Jag är säker på att folk kommer att börja titta på det här nu, kanske för att plocka ut intellektuell egendom, eller för andra syften, säger Christopher Woods.

Den svenska säkerhetsexperten Joachim Strömbergson har läst forskarnas rapporter men avvaktar med att dra en säker slutsats. Han tycker att de ännu inte tydligt demonstrerat att de kan göra det de hävdar att de kan.

– Men om det som står i rapporten stämmer har de gjort ett imponerande jobb som bör få praktiska följdverkningar.

– De ser ut att ha påvisat en direkt svaghet i autenticeringen. De har visat att de med sin nya metod kan extrahera information ur komplexa, moderna chip inom praktisk tid med små resurser. Och de har hittat en bakdörr i flera olika typer av chip från en leverantör som siktar på säkerhetsmarknaden, säger Joachim Strömbergson.

Han riktar en sträng uppmaning till tillverkaren.

– Jag tycker att Microsemi knappast enkelt kan vifta bort det här, utan behöver förklara för sina kunder över världen vad det är för funktionalitet, varför den finns där och hur kunden ska agera.
Annons

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Så väljer du din elmotor
article thumbnailigår Ett första svenskt test av elmotorer och frekvensomriktare är vad Energimyndighetens Testlab just slutfört. Det visar på stora besparingspotentialer inom området. Skulle exempelvis alla elmotorer i EU bli effektivare går det att spara 135 terawattimmar – alltså lika mycket som hela Sveriges årliga elanvändning, hävdar myndigheten.
Nio av tio växelriktare stör
article thumbnailigår Redan i augusti kunde Elektroniktidningen rapportera att tre av de fyra växelriktare till solcellsanläggningar som Elsäkerthetsverket testat avgav för mycket störningar. När alla de 14 EU-länder som deltog i testet sammanställt sina resultat visar det sig att hela nio av tio växelriktare skickar ut för höga störningar.
Google bygger bilen, Nokia vägkartan
article thumbnailigår Google är kanske ledande i att bygga självkörande bilar. Men Nokia kan bli den som levererar de centimeterdetaljerade sekunduppdaterade kartor utan vilka de självkörande bilarna inte kan röra sig ur fläcken.
Zigbee blir kompatibel med sig själv
article thumbnailigår Zigbee Alliance unifierar sina viktigaste profiler till ett gemensamt protokoll. Zigbee 3.0 testas nu, kommer att demonstreras på konsumentelektronikmässan CES-mässan i januari och väntas ratificeras under fjärde kvartalet nästa år.
Linear: Vi växer i bilen
article thumbnailigår Kraft är Linear Technologys största teknikområde. Och fordonsindustrin har seglat upp som en av de viktigaste marknaderna. ”Vi är ledande inom kraftförsörjning i fordon”, säger Steve Pietkiewicz när han träffar Elektroniktidningen på Electronica.
Bloggar om svenska superprocessorn
article thumbnailigår Hur känns det egentligen att packa upp ett superdatorkort och hur kommer man igång? Den frågan ska Adam Taylor ge svar på i en blogg på Adaptevas hemsida.
Scania testar trådlös laddning av elbuss
article thumbnailigår I juni nästa år drar Scania och KTH igång ett pilotprojekt med induktiv laddning av en elhybridbuss i Södertälje. Projektet får 9,8 miljoner kronor i stöd av Energimyndigheten.
Mouser satsar på motorstyrningssajt
article thumbnailons Komponentdistributören Mouser har sjösatt en undersajt för den som vill lära mer om motorstyrning. Fokus ligger på styrning av fem olika typer av elmotorer.
Verizon och Google korslicenserar
article thumbnailons Google och teleoperatören Verizon bestämmer att de fritt får använda varandras patenterade teknik. Syftet med pakten är att hjälpa varandra att försvara sig mot patentstämningar.
Franska IOT-mobilnätet sprider sig
article thumbnailons Storbritannien har fått sina första basstationer för den strömsnåla mobilnätstekniken Sigfox. Hela Europa skulle kunna vara täckt i mitten av nästa år, enligt Sigfox, om operatörsintresse finns.
Thinfilm håller koll på tjuven
article thumbnailons Norska Thinfilm Electronics – som utvecklar och volymtillverkar tryckt elektronik i Linköping – har fått en uppföljningsorder på 13 miljoner elektroniska varularm med inbyggd rf-teknik. Leveransen ska ske under nästa år till kunden, som påstås vara en världsledare inom sitt gebit.
Ett oscilloskop utan hjälpredor
article thumbnailons Dagens oscilloskop är proppfulla med olika hjälpredor som gör allt för att underlätta arbetet. Samtidigt fjärmar de användarna från den underliggande tekniken. Tyska Rohde & Schwarz har därför tagit fram en modell där man kan stänga av allt vad automatik heter. Den nya modellen i RTM-familjen är särskilt tänkt för utbildningsändamål.
Xiaomis säljförbud delvis hävt
article thumbnailtis Kinesiska Xiaomi tillåts att fram till den 8 januari sälja telefoner med Qualcommprocessorer i Indien. Beslutet kommer efter att Xiaomi påpekat att Ericsson – som drev igenom importstoppet efter en licenstvist – har ett licensavtal med Qualcomm.
Medvind för svenskt solelsbolag
article thumbnailtis Stockholmsföretaget Optistring, som utvecklat en omriktare för solpaneler som gör att de utnyttjas betydligt effektivare än tidigare, får 15 miljoner kronor i stöd från Energimyndigheten i form av ett villkorslån. Pengarna ska användas till att förbereda storskalig produktion.
Utvecklingsplattform för 5G
article thumbnailtis Programmerbara radiomoduler i kombination med en grafisk utvecklingsmiljö. Där har du essensen i Labview Communications System Design Suite, National Instruments nya verktyg som ska göra det snabbare att utveckla bland annat 5G, nästa generations mobilstandard.
Ett steg mot skalbart optiskt minne
article thumbnailtis Japanska forskare är först att presentera ett skalbar optisk minnesteknik på organiska molekyler. Molekylerna ordnar sig själva i prydliga rader och kan sedan programmeras med ljuspulser.
ABB och Hitachi bildar bolag
article thumbnailtis För 60 år sedan utvecklade ABB HVDC-tekniken i Sverige. Nu ingår företaget ett strategiskt samarbete med japanska Hitachi. Genom ett nytt företag, baserat i Tokyo, ska de två se till att ABB:s senaste teknik når den japanska marknaden.
Hittar Ebola på en dryg timme
article thumbnailmån Halvledarföretaget ST Microelectronics och bioteknikföretaget Clonit har utvecklat en prototyp av ett biochip som kan detektera Ebolavirus på mindre än 75 minuter. Utvecklingen har skett i samarbete med det italienska smittskyddsinstitutet Lazzaro Spallanzani.
Kemi vill se hårdare regler för mjukgörare
article thumbnailmån Kemikalieinspektionen har på uppdrag av regeringen tittat på användningen av misstänkt fortplantningsstörande eller hormonstörande ftalater och kommit fram till att de åtgärder som är på gång i EU:s så kallade tillståndsbilaga inte kommer att räcka. Tillsynen över företagen måste skärpas i alla EU:s medlemsstater anser myndigheten.
Xiaomi satsar på smarta hem
article thumbnailmån Kineiska Xiaomi – världens tredje största mobilleverantör – köper en andel i kinesiska Midea som tillverkar bland annat luftkonditionering, vitvaror och belysning för både hemmabruk och industriellt bruk. Detta är den senaste i en serie satsningar från Xiaomi på smarta hem.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus


Sök komponent
(demoversion)






Annons
Anna, A-C, Jan, Per
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys
Smal annons