torsdag 26 maj 2016vecka 21
Annons
fb
STARTSIDA Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät Technical Papers

FORSKARE: Microsemis FPGA-bakdörr står vidöppen Visa endast artikeln (fr utskrift)
Av Jan Tångring (jan@etn.se)
Proasic3UR ARKIVET: 2012-06-01 Microsemi – tidigare Actel – har med flit byggt in bakdörrar i fyra av sina FPGA-familjer, enligt två brittiska säkerhetsforskare. Dessa dörrar står nu vidöppna efter att forskarna i en rapport visar hur enkelt det är med en ny metod att bryta sig in dem. Elektroniktidningen har läst rapporten och talat med forskarna.

I onsdags började Internet plötsligt att surra över ett rykte om att Kina stoppat in en bakdörr i kretsar som används av amerikansk militär. Via bakdörren kunde kineserna läsa amerikanernas hemligheter och till och med programmera om deras kretsar.

Att det skulle vara Kina som stoppat in bakdörren var ett missförstånd.

Joachim StrömbergsonSÅ SKYDDAR DU DIG
Av Joachim Strömbergson

Enligt forskarna finns bakdörren i Microsemis FPGA-familjer Proactive3, Igloo, Fusion och Smartfusion,

För befintliga kunder som är oroliga är den kortsiktiga lösningen att se till att fysiskt skydda access till JTAG-porten på kretsarna. Så länge som inte JTAG-porten är kopplad till en kommunikationslösning som gör det möjligt att köra på distans (över Internet) krävs lokal, fysisk tillgång till systemet som kretsen sitter i. Ett bra skalskydd motsvarande NIST FIPS 140-3 bör ge ett bra skydd.

För system där man är tveksam till om någon har haft access och är rädd för att någon skjutit in modifierad konfiguration, bör man kanske byta ut dessa system.

Den långsiktiga lösningen är att ställa krav på Microsemi/Actel att förklara vad bakdörren gör och sedan titta på att få nya kretsar eller byta leverantör. Och helst få dessa nya kretsar undersökta innan man beslutar om val.
Men resten är sant, om forskarnas rapport stämmer. I så fall är följande FPGA-familjer från Microsemi komprometterade: Proasic3, Igloo, Fusion och Smartfusion.

Vem som helst – kines eller amerikan – med fysisk åtkomst till FPGA:erna kan i så fall med billig utrustning locka ur dem deras kodnyckel och därefter avläsa eller omprogrammera dem. Och det finns inget sätt att stänga bakdörren, den är inbyggd i hårdvaran.

– Vi har vare sig lyckats bekräfta eller motsäga forskarnas uppgifter, skriver Microsemi i en kommentar.

Proasic3 sitter i system som styr flygplan, kärnkraftverk, vapen, fordon, kommunikation och energidistribution.

– Det kanske bara är en tidsfråga innan denna bakdörr, som potentiellt omfattar många kritiska system, kommer att missbrukas, skriver forskarna i rapporten.

En första möjlighet som en bakdörr av detta slag erbjuder är industrispionage – att tanka ut hemligheter ur konkurrenters FPGA:er. Forskarna pekar också på möjligheten att genom att i smyg omprogrammera en FPGA göra sabotage i stil med Stuxnetattacken år 2010 på en iransk uranupparbetningsanläggning.

Forskarna är kritiska mot Microsemi på flera punkter. I marknadsföringsmaterial för Proasic3 ser det ut som om bakdörren inte ens teoretiskt kan existera. Det ser ut som om det går att programmera en Proasic3 och därefter göra det omöjligt att komma åt innehållet efteråt – att kasta bort nyckeln.

Men i själva verket har Microsemi enligt forskarna lämnat en bakdörr in i kretsen. Det går alltid att ta sig in i den via JTAG, ett gränssnitt som huvudsakligen används för avlusning och programmering av kretsar under utveckling och tillverkning.

Forskarna började experimentera på Microsemis kretsar redan år 2008.

Hade ni fått ett tips om att där fanns en bakdörr?

– Vi hade ingen aning om vad vi skulle hitta överhuvudtaget när vi började testa chipsen med den nya tekniken och metoden, säger Christopher Woods, en av forskarna.

Han säger sig inte ha blivit förvånad av att hitta bakdörren.

– Däremot över hur mycket funktionalitet som dolde sig bakom den. Den ger i princip samma status som en systemadministratör.

Hur kändes det när ni hittade den?

– Det var spännande och det var en skön bekräftelse på det hårda arbete vi lagt ner. Vi tror att vi är först med att hitta en bakdörr av detta slag.

Varför lägger Microsemi in en bakdörr?

– Vi tror det är för att de ger dem access till godtycklig enhet om någon situation skulle uppstå. Kanske för teständamål eller för att rädda IP som någon tappat bort, beroende på omständigheterna, säger Christopher Woods.

– Bakdörren ger dem samma rättigheter som en superuser – de kan ta sig förbi alla spärrar som satts upp av dem själva eller andra.

Varför sägs det på Internet att det är Kina som lagt in bakdörren?

– Vi har aldrig sagt att kineserna har lagt in bakdörren, och det står inte så i vår artikel. Det verkar som om folk själva lagt ihop två och två och fått det till fyra, fem, eller sex, beroende på vad deras egen agenda är.

Tror ni att Microsemi är ensamt om att ha odokumenterade bakdörrar i sina chips?

– Nej. Vi tror att de flesta tillverkare av kostsamma chips har någon form av dold funktionalitet, utifall den skulle behövas vid ett senare tillfälle, säger Christopher Woods.

 Quo Vadis Labs
Forskarna använde sin egen
patenterade teknik för att knäcka
säkerheten i Microsemis kretsar.
En annan nyhet i rapporten är den metod de använt för attacken. Det är en egen metod som forskarna patenterat och marknadsför i ett eget företag.

Grundtekniken är inte ny. De mäter variationerna i strömförbrukningen när grindar i kretsen växlar mellan ett och noll – som Sickan i Jönssonligan när han lyssnar med stetoskop efter låskolvarnas klick i kassaskåpet.

Idag används utrustning för tiotusentals dollar för attacker av detta slag medan forskarnas uppställning kostar ett par hundra dollar. Dessutom är den enligt forskarna mycket effektivare – i ett av stegen i knäckningsprocessen säger de sig kunna hitta en nyckel på 0,01 sekunder, där bästa utrustning idag – som dessutom är mycket dyrare – kräver 10 minuter.

– Nu kan man leta efter bakdörrar på ett sätt som inte var möjligt förut. Jag är säker på att folk kommer att börja titta på det här nu, kanske för att plocka ut intellektuell egendom, eller för andra syften, säger Christopher Woods.

Den svenska säkerhetsexperten Joachim Strömbergson har läst forskarnas rapporter men avvaktar med att dra en säker slutsats. Han tycker att de ännu inte tydligt demonstrerat att de kan göra det de hävdar att de kan.

– Men om det som står i rapporten stämmer har de gjort ett imponerande jobb som bör få praktiska följdverkningar.

– De ser ut att ha påvisat en direkt svaghet i autenticeringen. De har visat att de med sin nya metod kan extrahera information ur komplexa, moderna chip inom praktisk tid med små resurser. Och de har hittat en bakdörr i flera olika typer av chip från en leverantör som siktar på säkerhetsmarknaden, säger Joachim Strömbergson.

Han riktar en sträng uppmaning till tillverkaren.

– Jag tycker att Microsemi knappast enkelt kan vifta bort det här, utan behöver förklara för sina kunder över världen vad det är för funktionalitet, varför den finns där och hur kunden ska agera.
Annons
En flygande värmekamera och termometer
article thumbnailigår Inspektioner av tak, kraftledningar, odlingar eller infrastrukturanläggningar är några av uppgifterna i blickfånget för Flirs nya värmekamera anpassad till drönare. Förutom att skicka ned realtidsvideo mäter Vue Pro R temperaturen för varje bildpunkt och sparar i minnet.
Microsoft ger upp mobilerna
article thumbnailigår För en vecka sedan blev det klart att Microsoft säljer tillbaka varumärket Nokia på mobiltelefoner till Finland. Nu meddelar IT-jätten att företaget lägger ned den resterande hårdvaruutvecklingen inom mobilområdet med 1850 anställda.
Hur många ska Nokia sparka?
article thumbnailigår Blir det 10 000 eller kanske 15 000 personer som får lämna den finska telekomjätten? Spekulationerna har tagit fart sedan nyhetsbyrån Reuters pratat med fackliga företrädare. Från ledningen är det locket på.
Kapsling för elcentraler till Raspberry Pi
article thumbnailigår RPI-BC är enligt Phoenix Contact den första kapslingen för normcentraler som är utvecklad för Raspberry Pi. Därmed blir det enklare att använda datorkortet i ett tidur eller för att styra strömmen till exempelvis utomhusbelysningen.
Signalgenerator för alla behov
article thumbnailigår Den fungerar som enkel signalgenerator men kan också generera sekvenser av komplexa vågformer för exempelvis LTE och radartillämpningar. AWG4000 från Tektronix säger sig klara alla behov som finns i labbet.
SMA-kontakten som kan bytas i fält
article thumbnailigår Det behövs inga pressverktyg eller lödutrustning för att byta brittiska Intelliconnects nya SMA- och 2,9 mm-kontakter. Trots det ska de ha samma egenskaper som dagens kontakter som löds fast på kablarna, lovar företaget.
Kreditkortsstor mikrovågsvärmare
article thumbnailtis För en vecka sedan släppte NXP en transistorbaserad modul för mikrovågsugnar. Nu kommer konkurrenten Ampleon med motsvarande produkt men i ett mindre format. Kortet är 80x40 mm och levererar upp till 250W vid 2,4-2,5 GHz, perfekt för att värma mat i mikron och i industriella tillämpningar, enligt Ampleon.
Stormen kring ASTG nu bara snålblåst
article thumbnailtis Förra sommaren uppdagades en mycket djup kris hos Kistaföretaget Advanced Stabilized Technologies Group, ASTG, skapad av den tidigare ledningen. Nu tycks företaget ha rensat upp det mesta, även om nya krav ställts på den tidigare styrelsen.
Hexatronic köper mer kabelverksamhet av Ericsson
article thumbnailtis För två och ett halvt år sedan köpte Hexatronic delar av Ericssons kabelverksamhet i Hudiksvall. Nu köper företaget även Ericssons fiberkabelverksamhet på Nya Zeeland för 30 miljoner kronor.
Små effektiva kraftmoduler
article thumbnailtis Amerikanska Intersil har släppt två nedkonverterande DC/DC-moduler för POL-omvandling. De påstås ha mycket hög effekttäthet och upp till 95 procents verkningsgrad.
Tungviktare enas om cachekoherent gränssnitt
article thumbnailtis Med Xilinx i spetsen har AMD, Arm, Huawei, IBM, Mellanox och Qualcomm enats om ett cachekoherent gränssnitt som ska göra det enklare att accelerera tillämpningar i datacenter med hjälp av FPGA:er. Samarbetet ska ses som ett svar på Intels köp av Altera som bland annat resulterat i en produkt med just processor och FPGA i samma kapsel för datacenter.
Experimentsats för Lorawan
article thumbnailmån En gateway för Lorawan, två sensorer och en lokal servertillämpning. Där har du innehållet i det paket som Microchip satt ihop för den som är nyfiken på den smalbandiga och strömsnåla IoT-standarden Lorawan.
Iphone 7 lyfter halvledarbranschen
article thumbnailmån Den kommande versionen av Apples smartmobil – Iphone 7 – blir en succé om man ska tro företaget som bett sina leverantörer ta höjd för 72-78 miljoner enheter. Det är klart mer än de senaste två modellerna, rapporterar nyhetsbyrån Bloomberg och citerar taiwanesiska media.
Smarteq ånyo valt av Bently
article thumbnailmån Under många år har Kistaföretaget Smarteq Wireless konstruerat antenner som byggs in i bilar från Bently Motors. Nu har den svenska antennspecialisten fått i uppdrag att utveckla ytterligare LTE-antenner för inbyggnad i fordonstillverkarens lyxbilar.
Linear driver MOSFET säkert
article thumbnailmån Linear Technology har utvecklat en synkron nedkonverterande DC/DC-styrenhet för drivning av MOSFET-steg. Kretsen hanterar inspänningar från 4V till 140 V och eliminerar behovet av utrymmeskrävande skydd för kraftiga spänningsvariationer.
Ska ge Stockholm 25 till 30 nya techbolag
article thumbnailmån Sedan starten 2014 har Popel Capital I och II investerat i 33 nystartade bolag via inkubatorn Sting i Kista. Från augusti tar Propel Capital III vid, fonden ska räcka till mellan 25 och 30 nya bolag.
Free2move och Linnéuniversitetet skapar IoT-labb
article thumbnailmån Bluetoothföretaget Free2move ska samarbetar med Linnéuniversitetet i Växjö kring smarta fastigheter. En ingrediens i samarbetet är att etablera en forskningsmiljö, ett så kallat IoT-labb, i universitetet lokaler.
25 miljoner till smart lås
article thumbnailmån Smarta lås gör inte bara att du kan lämna nyckelknippan hemma, budfirman kan ställa maten i köket och hantverkarna eller städfirman kan ta sig in utan att du behöver lämna ut nycklar. Svenska startupföretaget Glue, vars smarta lås ska börja säljas i juni, tar in 25 miljoner i riskkapital, rapporterar sajten Breakit.
120 000 extra utan ratt
article thumbnail20/5 Det krävs extremt avancerade hård- och mjukvaran samt redundans för att självkörande bilar ska vara helt säkra. Man får räkna med ett prispåslag på minst 120 000 kronor när Volvo introducerar sina självkörande bilar år 2021, avslöjar Erik Coelingh, ansvarig för självkörande bilar på Volvo.
Experimentlåda för rf söker gräsrotsfinansiering
article thumbnail20/5 Det finns redan ett antal kort att välja mellan för den som vill experimentera med modern radiokommunikation över flera kanaler. Brittiska Lime säger sig ha det bästa och söker nu stöd på crowdfundingsajten Crowdsupply.

För mer nyheter, testa en sektion nedan, eller gå till startsidan!

 

Internet of Things Embedded Power Energi Distribution Fordon Kommunikation Medicin Komponenter Produktion Test & mät

 

 
KOMMENTERAT
Kommentarer via Disqus

Annons
Annons
Administration Jan Tångring
Annonser Anne-Charlotte Sparrvik
Redaktion red@etn.se
Ansvarig utgivare Anna Wennberg på uppdrag av Elektroniktidningen Sverige AB
© Elektroniktidningen Sverige AB
Publiceringssystem Joomla, webbhotell Glesys