Annons

måndag 31 augusti 2015vecka 36
twitterfblinkedin
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

FORSKARE: Microsemis FPGA-bakdörr står vidöppen Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)
Proasic3UR ARKIVET: 2012-06-01 Microsemi – tidigare Actel – har med flit byggt in bakdörrar i fyra av sina FPGA-familjer, enligt två brittiska säkerhetsforskare. Dessa dörrar står nu vidöppna efter att forskarna i en rapport visar hur enkelt det är med en ny metod att bryta sig in dem. Elektroniktidningen har läst rapporten och talat med forskarna.

I onsdags började Internet plötsligt att surra över ett rykte om att Kina stoppat in en bakdörr i kretsar som används av amerikansk militär. Via bakdörren kunde kineserna läsa amerikanernas hemligheter och till och med programmera om deras kretsar.

Att det skulle vara Kina som stoppat in bakdörren var ett missförstånd.

Joachim StrömbergsonSÅ SKYDDAR DU DIG
Av Joachim Strömbergson

Enligt forskarna finns bakdörren i Microsemis FPGA-familjer Proactive3, Igloo, Fusion och Smartfusion,

För befintliga kunder som är oroliga är den kortsiktiga lösningen att se till att fysiskt skydda access till JTAG-porten på kretsarna. Så länge som inte JTAG-porten är kopplad till en kommunikationslösning som gör det möjligt att köra på distans (över Internet) krävs lokal, fysisk tillgång till systemet som kretsen sitter i. Ett bra skalskydd motsvarande NIST FIPS 140-3 bör ge ett bra skydd.

För system där man är tveksam till om någon har haft access och är rädd för att någon skjutit in modifierad konfiguration, bör man kanske byta ut dessa system.

Den långsiktiga lösningen är att ställa krav på Microsemi/Actel att förklara vad bakdörren gör och sedan titta på att få nya kretsar eller byta leverantör. Och helst få dessa nya kretsar undersökta innan man beslutar om val.
Men resten är sant, om forskarnas rapport stämmer. I så fall är följande FPGA-familjer från Microsemi komprometterade: Proasic3, Igloo, Fusion och Smartfusion.

Vem som helst – kines eller amerikan – med fysisk åtkomst till FPGA:erna kan i så fall med billig utrustning locka ur dem deras kodnyckel och därefter avläsa eller omprogrammera dem. Och det finns inget sätt att stänga bakdörren, den är inbyggd i hårdvaran.

– Vi har vare sig lyckats bekräfta eller motsäga forskarnas uppgifter, skriver Microsemi i en kommentar.

Proasic3 sitter i system som styr flygplan, kärnkraftverk, vapen, fordon, kommunikation och energidistribution.

– Det kanske bara är en tidsfråga innan denna bakdörr, som potentiellt omfattar många kritiska system, kommer att missbrukas, skriver forskarna i rapporten.

En första möjlighet som en bakdörr av detta slag erbjuder är industrispionage – att tanka ut hemligheter ur konkurrenters FPGA:er. Forskarna pekar också på möjligheten att genom att i smyg omprogrammera en FPGA göra sabotage i stil med Stuxnetattacken år 2010 på en iransk uranupparbetningsanläggning.

Forskarna är kritiska mot Microsemi på flera punkter. I marknadsföringsmaterial för Proasic3 ser det ut som om bakdörren inte ens teoretiskt kan existera. Det ser ut som om det går att programmera en Proasic3 och därefter göra det omöjligt att komma åt innehållet efteråt – att kasta bort nyckeln.

Men i själva verket har Microsemi enligt forskarna lämnat en bakdörr in i kretsen. Det går alltid att ta sig in i den via JTAG, ett gränssnitt som huvudsakligen används för avlusning och programmering av kretsar under utveckling och tillverkning.

Forskarna började experimentera på Microsemis kretsar redan år 2008.

Hade ni fått ett tips om att där fanns en bakdörr?

– Vi hade ingen aning om vad vi skulle hitta överhuvudtaget när vi började testa chipsen med den nya tekniken och metoden, säger Christopher Woods, en av forskarna.

Han säger sig inte ha blivit förvånad av att hitta bakdörren.

– Däremot över hur mycket funktionalitet som dolde sig bakom den. Den ger i princip samma status som en systemadministratör.

Hur kändes det när ni hittade den?

– Det var spännande och det var en skön bekräftelse på det hårda arbete vi lagt ner. Vi tror att vi är först med att hitta en bakdörr av detta slag.

Varför lägger Microsemi in en bakdörr?

– Vi tror det är för att de ger dem access till godtycklig enhet om någon situation skulle uppstå. Kanske för teständamål eller för att rädda IP som någon tappat bort, beroende på omständigheterna, säger Christopher Woods.

– Bakdörren ger dem samma rättigheter som en superuser – de kan ta sig förbi alla spärrar som satts upp av dem själva eller andra.

Varför sägs det på Internet att det är Kina som lagt in bakdörren?

– Vi har aldrig sagt att kineserna har lagt in bakdörren, och det står inte så i vår artikel. Det verkar som om folk själva lagt ihop två och två och fått det till fyra, fem, eller sex, beroende på vad deras egen agenda är.

Tror ni att Microsemi är ensamt om att ha odokumenterade bakdörrar i sina chips?

– Nej. Vi tror att de flesta tillverkare av kostsamma chips har någon form av dold funktionalitet, utifall den skulle behövas vid ett senare tillfälle, säger Christopher Woods.

 Quo Vadis Labs
Forskarna använde sin egen
patenterade teknik för att knäcka
säkerheten i Microsemis kretsar.
En annan nyhet i rapporten är den metod de använt för attacken. Det är en egen metod som forskarna patenterat och marknadsför i ett eget företag.

Grundtekniken är inte ny. De mäter variationerna i strömförbrukningen när grindar i kretsen växlar mellan ett och noll – som Sickan i Jönssonligan när han lyssnar med stetoskop efter låskolvarnas klick i kassaskåpet.

Idag används utrustning för tiotusentals dollar för attacker av detta slag medan forskarnas uppställning kostar ett par hundra dollar. Dessutom är den enligt forskarna mycket effektivare – i ett av stegen i knäckningsprocessen säger de sig kunna hitta en nyckel på 0,01 sekunder, där bästa utrustning idag – som dessutom är mycket dyrare – kräver 10 minuter.

– Nu kan man leta efter bakdörrar på ett sätt som inte var möjligt förut. Jag är säker på att folk kommer att börja titta på det här nu, kanske för att plocka ut intellektuell egendom, eller för andra syften, säger Christopher Woods.

Den svenska säkerhetsexperten Joachim Strömbergson har läst forskarnas rapporter men avvaktar med att dra en säker slutsats. Han tycker att de ännu inte tydligt demonstrerat att de kan göra det de hävdar att de kan.

– Men om det som står i rapporten stämmer har de gjort ett imponerande jobb som bör få praktiska följdverkningar.

– De ser ut att ha påvisat en direkt svaghet i autenticeringen. De har visat att de med sin nya metod kan extrahera information ur komplexa, moderna chip inom praktisk tid med små resurser. Och de har hittat en bakdörr i flera olika typer av chip från en leverantör som siktar på säkerhetsmarknaden, säger Joachim Strömbergson.

Han riktar en sträng uppmaning till tillverkaren.

– Jag tycker att Microsemi knappast enkelt kan vifta bort det här, utan behöver förklara för sina kunder över världen vad det är för funktionalitet, varför den finns där och hur kunden ska agera.

 

Eventuella läsarkommentarer finns längre ner (länk)

 

Svenskt operativsystem ska ströva i kosmos
article thumbnailfre 630 000 euro är ordervärdet på en beställning som svenska mjukvarubolaget Enea just fått från ett ryskt företag. Eneas realtidsoperativsystem OSE ska användas i en europeisk rymdexpedition.
Contiki 3.0 breddar hårdvarustödet
article thumbnailfre TI Sensortag och Zolertia ReMote är två nya plattformar som stöds av det svenska öppenkods-IoT-operativsystemet Contiki.
Tala på elmiljökonferensen!
article thumbnailfre Är du duktig på EMC, ESD, energilagring eller miljötålig elektronik och vill dela med dig av dina kunskaper? Då ska du tala på EE 2016 som arrangeras parallellt med branschmässan SEE i april nästa år.
Intel investerar halv miljard i fotokoptrar
article thumbnailfre Små elektriska fotograferande rotordrönare från det Hongkong-baserade företaget Yuneec kommer snart att styras av Intelprocessorer. Detta efter en stor investering från Intel Capital.
Lundabolag kopplar upp apparaterna över LTE
article thumbnailfre Nästa version av LTE ger inte bara högre datatakter till smartmobilerna, den ger också helt nya möjligheter att koppla upp apparater via mobilnätet. Nystartade Lundabolaget Mistbase ska utveckla komponenter för LTE MTC som den nya standarden döpts till.
Henrik tar tempen på elfordonsbatteriet
article thumbnailfre Kylningen inuti själva batteriet är en viktig faktor som påverkar säkerhet, livslängd och prestanda hos litiumjonbatterier. Det har KTH-forskaren Henrik Lundgren visat i samarbete med Scania. Nu bygger Scania vidare på forskningsresultatet.
OEM köper tejpspecialist
article thumbnailfre Distributören OEM har köpt ATC Tape Converting som bland annat säljer tejper till elektronikindustrin.
Trippelvinst för svensk LED-belysning
article thumbnailtor Aura Lunaria från svenska Aura Light tog förstaplatsen i tävlingen om världens mest energieffektiva kontorsbelysning, SEAD Global Efficiency Medal. Dessutom fick den två regionala priser, en för den europeiska och en för den australiensiska marknaden.
Ger liv åt dina IoT-prylar
article thumbnailtor Om fem år väntas över 5 miljarder prylar med trådlösa sensornoder vara uppkopplade till Internet. De ska helst skörda sin egen energi och fungera smärtfritt under många år. Nu lanserar Cypress en pusselbit till detta scenario, en familj PMIC-kretsar som drivs av en 1 cm x 1 cm solcellsmodul och även fungerar inomhus.
Tesla stärker kassan med 6,2 miljarder kronor
article thumbnailtor Att elbilstillverkaren Tesla har svårt att få verksamheten lönsam var inget som skrämde investerarna. Den 13 augusti bad företaget om 600 miljoner dollar men intresset var så stort att kapitaltillskottet blir hela 738 miljoner dollar.
Linus ska lära svenskar ladda bilen
article thumbnailtor I Norge har bilförare laddat sina elfordon på publika laddstationer i över 25 år. Nu ska Sverige dra nytta av norsk erfarenhet genom projektet Linus.
Han håller i ratten när Scania släpper ratten
article thumbnailtor Hur hänger svenska Scania med i den fascinerande utvecklingen av självkörande fordon och smart transport? Döm själv den 3 november då företagets huvudansvarige, Daniel Frylmark, är huvudtalare på årets upplaga av den svenska inbyggnadskonferensen ECS.
Dansk båk vet hur länge du får vänta
article thumbnailtor Att stå i kö till säkerhetskontrollen på en flygplats känns ofta stressande. Vet man bara hur lång väntetiden är blir upplevelsen en helt annan. Flygplatsen JFK i New York har tagit hjälp av danska Blip Systems för att lösa problemet.
Pi-modul för dina rymdexperiment
article thumbnailtor Sex sensorer, en 8 x 8 punkters färg-LED och en femknappars joystick är kanske inte så märkvärdiga data för ett Pi-tilläggskort. Det som är coolt är att kortet kommer att skickas upp till internationella rymdstationen ISS i december. Nu kan du köpa ett eget exemplar.
3D-printer för fyra tusenlappar
article thumbnailons Objekten kan ha maximalt 15 centimeters sida men å andra sidan kostar 3D-skrivaren inte mer än 4000 kronor plus moms. Produkten i fråga är da Vinci Junior, en liten 3D-skrivare från XYZprinting.
Silex får muskler från Kina
article thumbnailons Svenska Silex, som tillverkar mikromekaniska kretsar till kunder världen över, såldes i somras till det kinesiska investmentbolaget GAE. Nu satsar den nya ägaren 12 miljoner dollar i 8-tumsfabriken i Järfälla. Samtidigt planeras det för en kinesisk fabrik, som ska hantera de allra största volymerna om två till tre år.
Svenska Neonode trumfar Apple igen
article thumbnailons Tysklands högsta domstol underkänner Apples patent på så kallad slide-to-unlock med hänvisning till att idén fanns i den svenska mobilen Neonode N1m för tretton år sedan.
Mer medicinskt från Powerbox
article thumbnailons Svenska Powerbox har släppt en kraftomvandlarserie speciellt anpassad för att konvertera växelström till likström i inbyggda medicinska tillämpningar. Mycket hög effekttäthet utmärker nykomlingen.
Yttrandefriheten väger tyngre än konfliktmineraler
article thumbnailons Det går inte att tvinga amerikanska företag att uppge om deras produkter kan tänkas innehålla konfliktmineraler. Det strider mot yttrandefriheten enligt en amerikansk appellationsdomstol som för andra gången går emot lagstiftarna när det gäller hur företagen ska redovisa innehåller av tenn, tantal, volfram och guld, de så kallade konfliktmineralerna.
Säkrare och flashigare 8-bitare
article thumbnailons Microchip fördubblar flashminnet och adderar hårdvarustöd för säkerhet i nya varianter av den strömsnåla PIC-familjen PIC24F.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Annons
Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys