lördag 30 juli 2016vecka 30
Annons
fb
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät Technical Papers

FORSKARE: Microsemis FPGA-bakdörr står vidöppen Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)
Proasic3UR ARKIVET: 2012-06-01 Microsemi – tidigare Actel – har med flit byggt in bakdörrar i fyra av sina FPGA-familjer, enligt två brittiska säkerhetsforskare. Dessa dörrar står nu vidöppna efter att forskarna i en rapport visar hur enkelt det är med en ny metod att bryta sig in dem. Elektroniktidningen har läst rapporten och talat med forskarna.

I onsdags började Internet plötsligt att surra över ett rykte om att Kina stoppat in en bakdörr i kretsar som används av amerikansk militär. Via bakdörren kunde kineserna läsa amerikanernas hemligheter och till och med programmera om deras kretsar.

Att det skulle vara Kina som stoppat in bakdörren var ett missförstånd.

Joachim StrömbergsonSÅ SKYDDAR DU DIG
Av Joachim Strömbergson

Enligt forskarna finns bakdörren i Microsemis FPGA-familjer Proactive3, Igloo, Fusion och Smartfusion,

För befintliga kunder som är oroliga är den kortsiktiga lösningen att se till att fysiskt skydda access till JTAG-porten på kretsarna. Så länge som inte JTAG-porten är kopplad till en kommunikationslösning som gör det möjligt att köra på distans (över Internet) krävs lokal, fysisk tillgång till systemet som kretsen sitter i. Ett bra skalskydd motsvarande NIST FIPS 140-3 bör ge ett bra skydd.

För system där man är tveksam till om någon har haft access och är rädd för att någon skjutit in modifierad konfiguration, bör man kanske byta ut dessa system.

Den långsiktiga lösningen är att ställa krav på Microsemi/Actel att förklara vad bakdörren gör och sedan titta på att få nya kretsar eller byta leverantör. Och helst få dessa nya kretsar undersökta innan man beslutar om val.
Men resten är sant, om forskarnas rapport stämmer. I så fall är följande FPGA-familjer från Microsemi komprometterade: Proasic3, Igloo, Fusion och Smartfusion.

Vem som helst – kines eller amerikan – med fysisk åtkomst till FPGA:erna kan i så fall med billig utrustning locka ur dem deras kodnyckel och därefter avläsa eller omprogrammera dem. Och det finns inget sätt att stänga bakdörren, den är inbyggd i hårdvaran.

– Vi har vare sig lyckats bekräfta eller motsäga forskarnas uppgifter, skriver Microsemi i en kommentar.

Proasic3 sitter i system som styr flygplan, kärnkraftverk, vapen, fordon, kommunikation och energidistribution.

– Det kanske bara är en tidsfråga innan denna bakdörr, som potentiellt omfattar många kritiska system, kommer att missbrukas, skriver forskarna i rapporten.

En första möjlighet som en bakdörr av detta slag erbjuder är industrispionage – att tanka ut hemligheter ur konkurrenters FPGA:er. Forskarna pekar också på möjligheten att genom att i smyg omprogrammera en FPGA göra sabotage i stil med Stuxnetattacken år 2010 på en iransk uranupparbetningsanläggning.

Forskarna är kritiska mot Microsemi på flera punkter. I marknadsföringsmaterial för Proasic3 ser det ut som om bakdörren inte ens teoretiskt kan existera. Det ser ut som om det går att programmera en Proasic3 och därefter göra det omöjligt att komma åt innehållet efteråt – att kasta bort nyckeln.

Men i själva verket har Microsemi enligt forskarna lämnat en bakdörr in i kretsen. Det går alltid att ta sig in i den via JTAG, ett gränssnitt som huvudsakligen används för avlusning och programmering av kretsar under utveckling och tillverkning.

Forskarna började experimentera på Microsemis kretsar redan år 2008.

Hade ni fått ett tips om att där fanns en bakdörr?

– Vi hade ingen aning om vad vi skulle hitta överhuvudtaget när vi började testa chipsen med den nya tekniken och metoden, säger Christopher Woods, en av forskarna.

Han säger sig inte ha blivit förvånad av att hitta bakdörren.

– Däremot över hur mycket funktionalitet som dolde sig bakom den. Den ger i princip samma status som en systemadministratör.

Hur kändes det när ni hittade den?

– Det var spännande och det var en skön bekräftelse på det hårda arbete vi lagt ner. Vi tror att vi är först med att hitta en bakdörr av detta slag.

Varför lägger Microsemi in en bakdörr?

– Vi tror det är för att de ger dem access till godtycklig enhet om någon situation skulle uppstå. Kanske för teständamål eller för att rädda IP som någon tappat bort, beroende på omständigheterna, säger Christopher Woods.

– Bakdörren ger dem samma rättigheter som en superuser – de kan ta sig förbi alla spärrar som satts upp av dem själva eller andra.

Varför sägs det på Internet att det är Kina som lagt in bakdörren?

– Vi har aldrig sagt att kineserna har lagt in bakdörren, och det står inte så i vår artikel. Det verkar som om folk själva lagt ihop två och två och fått det till fyra, fem, eller sex, beroende på vad deras egen agenda är.

Tror ni att Microsemi är ensamt om att ha odokumenterade bakdörrar i sina chips?

– Nej. Vi tror att de flesta tillverkare av kostsamma chips har någon form av dold funktionalitet, utifall den skulle behövas vid ett senare tillfälle, säger Christopher Woods.

 Quo Vadis Labs
Forskarna använde sin egen
patenterade teknik för att knäcka
säkerheten i Microsemis kretsar.
En annan nyhet i rapporten är den metod de använt för attacken. Det är en egen metod som forskarna patenterat och marknadsför i ett eget företag.

Grundtekniken är inte ny. De mäter variationerna i strömförbrukningen när grindar i kretsen växlar mellan ett och noll – som Sickan i Jönssonligan när han lyssnar med stetoskop efter låskolvarnas klick i kassaskåpet.

Idag används utrustning för tiotusentals dollar för attacker av detta slag medan forskarnas uppställning kostar ett par hundra dollar. Dessutom är den enligt forskarna mycket effektivare – i ett av stegen i knäckningsprocessen säger de sig kunna hitta en nyckel på 0,01 sekunder, där bästa utrustning idag – som dessutom är mycket dyrare – kräver 10 minuter.

– Nu kan man leta efter bakdörrar på ett sätt som inte var möjligt förut. Jag är säker på att folk kommer att börja titta på det här nu, kanske för att plocka ut intellektuell egendom, eller för andra syften, säger Christopher Woods.

Den svenska säkerhetsexperten Joachim Strömbergson har läst forskarnas rapporter men avvaktar med att dra en säker slutsats. Han tycker att de ännu inte tydligt demonstrerat att de kan göra det de hävdar att de kan.

– Men om det som står i rapporten stämmer har de gjort ett imponerande jobb som bör få praktiska följdverkningar.

– De ser ut att ha påvisat en direkt svaghet i autenticeringen. De har visat att de med sin nya metod kan extrahera information ur komplexa, moderna chip inom praktisk tid med små resurser. Och de har hittat en bakdörr i flera olika typer av chip från en leverantör som siktar på säkerhetsmarknaden, säger Joachim Strömbergson.

Han riktar en sträng uppmaning till tillverkaren.

– Jag tycker att Microsemi knappast enkelt kan vifta bort det här, utan behöver förklara för sina kunder över världen vad det är för funktionalitet, varför den finns där och hur kunden ska agera.
Annons
Annons
Trevlig sommar önskar Elektroniktidningen!
article thumbnail29/6 Nu tar vi sommar. Vi återkommer med dagliga nyhetsbrev den 3:e augusti.Ha en riktigt skön sommar!
Första talaren till höstens Embeddedkonferens spikad
article thumbnail29/6 Är digitaliseringen den fjärde industriella revolutionen? Det är temat för Tomas Lagerbergs inledningsanförande på Embedded Conference Scandinavia i Kista i november. Tomas Lagerberg är chef för ABB:s automationsforskning i Sverige.
Sats för magnetisk kompetens
article thumbnail29/6 Amerikanska Coilcraft har utvecklat en labbsats med fokus på högfrekventa magnetiska komponenter. Med den nya satsen vill företaget erbjuda praktisk vägledning i klassrum och undervisningslabb.
Axplock från Almedalen
article thumbnail29/6 Hållbar produktion, självkörande bilar, robotarna som tar över politik och en hisnande resa genom rymden i sällskap med bland annat astronauten Christer Fuglesang. Det är bara några lockelser från Almedalsveckan 2016 på Gotland, med start söndagen den 3 juli.
Anna Wennberg: Arrow vill välja egen väg
article thumbnail29/6 För 27 år sedan publicerade föregångaren till Elektroniktidningens den allra första Komponenttoppen. Sedan dess har vi år efter år rangordnat de 30 företag som säljer mest elektronikkomponenter i Sverige. En övning vi förstått varit uppskattad läsning.
Han skapar tillväxt med företag som pusselbitar
article thumbnail29/6 När föregångaren till Addtech köpte privat-ägda Aratron för 34 år sedan kom Anders Claeson med på köpet. Då arbetade han som säljande ingenjör. 
Idag är han chef över affärsområdet Addtech Components, ett paraply över mer än 40 självständiga dotterbolag. Strategin är att bygga ett heltäckande pussel inom vissa segment av ganska små företag som har spetskompetens inom sitt gebit, 
är i ”världsklass” inom sin region och kan utvecklas vidare.
Codico ger Broadband muskler
article thumbnail29/6 Demand creation eller behovsskapande försäljning. Där har du kärnan i Broadband och samtidigt länken till österrikiska Codico som förvärvade den svenska komponentdistributören i november förra året.
Svensk gassensor får draghjälp
article thumbnail28/6 Göteborgsföretaget Insplorion får 2,8 miljoner kronor av Stiftelsen för miljöstrategisk forskning, Mistra, för vidareutveckling av gassensorer för mätning av luftkvalitet. Utvecklingen ska ske i nära samarbete med Chalmers.
Ericsson opererar på distans
article thumbnail28/6 Med 5G krymper fördröjningarna i mobilnäten till under en millisekund, tillräckligt kort för att få haptisk återkoppling med realtidskänsla. Tillsammans med Kings College i London har telekomjätten tagit fram en demo där en läkare kan diagnosticera och operera på distans med hjälp av mobilnätet.
Nej till lagförslag om självkörande bilar
article thumbnail28/6 2017 finns 100 självkörande personbilar i Göteborg via Volvo Car Groups initiativ Drive Me. Men för att Volvo ska kunna testa sina självkörande bilar i verkliga situationer krävs lagändringar. Igår sa Datainspektionen nej till ett aktuellt lagförslag.
Fler företagskunder målet för Conrad
article thumbnail28/6 Den tyska distributören Conrad är nog mest känt som ett ”jätteclas­ohlsson” trots att många av de 700 000 produkterna i katalogen är komponenter, inbyggnadskort, styrsystem, kablage, 3D-skrivare och produktionsutrustning, saker som i första hand riktar sig till företagskunder. För att få fart på försäljningen till just företag anställdes nyligen en dedikerad säljare på det nordiska kontoret i Malmö.
5 minuter Ljupce Talevski: Europamästare i reparation av kretskort
article thumbnail28/6 Ljupce Talevski är flitigt förekommande på svenska och utländska tävlingar i hand­lödning. Han älskar elektronik och kan inte tänka sig att arbeta med något annat.
Huawei adderar 5G-ansvar i Göteborg
article thumbnail27/6 Den kinesiska telekomjätten Huawei utökar uppdraget för verksamheten i Göteborg. Det är regionens kompetens inom mikrovågs- och antennteknik som fällt avgörandet.
Konstruktionssats för kraft
article thumbnail27/6 Med konstruktionssatsen Power Management Lab Kit vänder sig Texas Instruments både till studenter och industri. Alla elektroniksystem behöver kraft, menar företaget när det släpper den nya serien labbsatser som ger praktisk vägledning inom power management med fokus på systemnivå.
Första modulen för NB-IoT
article thumbnail27/6 För två veckor sedan frystes specifikationen för NB-IoT, en del i den nya LTE-standarden som öppnar för smalbandiga och energisnåla IoT-tillämpningar. Schweiziska u-blox är först med att lansera en modul för NB-IoT även om kunderna får vänta till slutet av året på de första exemplaren.
Utbildning – passé eller nödvändig?
article thumbnail27/6 I dagens samhälle spelar utbildning en allt viktigare roll. I en global värld med växande antal välutbildade och med en större tillgänglighet på information hårdnar konkurrensen i alla avseenden. I länder som Kina betraktas utbildning som något vitalt. Inte bara för vem man är, men även för en själv och ens familjs framtid. En biljett till en bättre sådan.
Arrow stöder IoT-entreprenörer på Indiegogo
article thumbnail27/6 Om du presenterar en intressant IoT-idé på gräsrotsfinansieringssajten Indiegogo, kan du få gratis lift med distributören Arrow från start till mål – ända från utvärdering av produkt till marknadsföring.
Så vill distributörerna bli din IoT-allierade
article thumbnail27/6 Elektroniktidningen har kollat upp vilken typ av stöd distributörer  erbjuder för att locka till sig klienter inom området Internet of Things.
Volvo har fått snurr på hjulen
article thumbnail23/6 Igår drog Volvo Cars igång serietillverkning av nya V90. Därmed tillverkar företaget samtliga 90-modeller i Göteborg, i Torslandafabriken. Den egenutvecklade SPA-arkitekturen ligger bakom succén, som gjort att företaget på två år nära fördubblat antalet anställda – en utveckling som  väntas fortsätta.
Häng med IoT Sverige
article thumbnail23/6 IoT som löser samhällsutmaningar inom offentlig sektor. Det är den första satsningen IoT Sverige beslutat om. Vill du hänga på? I så fall är det hög tid att agera. Sista ansökningsdag är den 31 augusti i år.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys