211service.com
NSA's eigen hardware-backdoors kunnen nog steeds een probleem van de hel zijn
In 2011 beschreef generaal Michael Hayden, die eerder directeur was van zowel de National Security Agency als de Central Intelligence Agency, het idee van computerhardware met verborgen achterdeuren die door een vijand waren geplant als het probleem uit de hel. Deze maand meldden nieuwsberichten op basis van gelekte documenten dat de NSA zelf die tactiek heeft gebruikt door samen te werken met Amerikaanse bedrijven om geheime achterdeuren in chips en andere hardware te plaatsen om haar bewakingsinspanningen te ondersteunen.
Die onthulling had met name betrekking op beveiligingsexperts, omdat de beoordeling van Hayden algemeen wordt aangenomen. Gecompromitteerde hardware is moeilijk, en vaak onmogelijk, te detecteren. Hardware kan dingen doen zoals toegang tot gegevens op manieren die onzichtbaar zijn voor de software op een computer, zelfs beveiligingssoftware. De mogelijkheid dat computerhardware die over de hele wereld wordt gebruikt, bezaaid is met achterdeurtjes van de NSA, doet het vooruitzicht ontstaan dat instanties van andere landen hetzelfde doen, of dat andere groepen dan de NSA de achterdeuren van de NSA zouden kunnen vinden en exploiteren. Critici van de NSA zeggen dat de niet-traceerbare aard van hardwarefouten, en het potentieel om ze in veel systemen in te bouwen, ook het risico vergroot dat inlichtingendiensten die ze plaatsen in de verleiding komen om de wettelijke beperkingen op toezicht te overschrijden.
Hardware is als een publiek goed omdat iedereen erop moet vertrouwen, zegt Simha Sethumadhavan, een universitair hoofddocent aan de Columbia University die manieren onderzoekt om achterdeurtjes in computerchips te detecteren. Als hardware op de een of andere manier wordt gecompromitteerd, verliest u op een zeer fundamentele manier de beveiliging.
Ondanks enkele aantijgingen tegen verschillende regeringen, zijn er geen publiekelijk bevestigde gevallen van achterdeurtjes in computerhardware. In de afgelopen jaren hebben beveiligingsonderzoekers echter herhaaldelijk de kracht en stealth van gecompromitteerde hardware aangetoond, meestal door backdoors in te bedden in de firmware van pc-componenten. Een presentatie op de Black Hat-beveiligingsconferentie vorig jaar toonde een manier om een nieuwe pc achter de deur te krijgen, zodat zelfs het verwisselen van de harde schijf de deur niet sluit (zie Een computerinfectie die nooit kan worden genezen).
Amerikaanse functionarissen en beleidsmakers hebben zich ook krachtig uitgesproken over de mogelijkheid dat dergelijke tactieken door China worden gebruikt, daarbij verwijzend naar de houding van die regering ten opzichte van de VS en het feit dat een groot deel van alle computerhardware in het land wordt vervaardigd (zie Waarom de VS Is zo bang voor Huawei). Echter, tot de recente rapporten, waaronder een belangrijk stuk in de New York Times eerder deze maand waren er nog nooit specifieke publieke beweringen geweest dat een regering geheime kwetsbaarheden in computerhardware had ingebracht.
De Keer Het rapport zegt echter dat de NSA achterdeurtjes heeft geplaatst in een aantal encryptie-chips die bedrijven en overheden gebruiken om hun gegevens te beveiligen, en dat het bureau samenwerkte met een niet nader genoemde Amerikaanse fabrikant om achterdeurtjes toe te voegen aan computerhardware die op het punt staat naar een overzees doel te worden verscheept.
Er is altijd veel gespeculeerd en gesuggereerd dat hardware achterdeurtjes heeft, zegt Steve Weis, CTO en medeoprichter van PrivéCore , een startup wiens software voor cloudservers bescherming kan bieden tegen bepaalde soorten kwaadaardige hardware. Dit bouwt de zaak op dat het juist is. Weis gelooft dat veel bedrijven in de VS en elders nu opnieuw zullen nadenken over waar hun hardware vandaan komt en wie er toegang toe heeft. Maar het opsporen van potentiële problemen is voor veel bedrijven niet eenvoudig, die nu gegevens, software en hardware op externe locaties plaatsen om te worden beheerd door cloudhostingproviders.
De software van PrivateCore voor servers die cloudservices aandrijven, biedt enige bescherming tegen schadelijke hardware door gegevens in het RAM van een systeem of het kortetermijngeheugen te versleutelen. Gegevens daar zijn meestal niet versleuteld, waardoor RAM een goede plek is voor slechte hardware die op een systeem is aangesloten om heimelijk gegevens te kopiëren en terug te sturen naar een aanvaller.
Weis zegt dat zijn technologie in interne tests de hardware versloeg die was aangesloten op een server die probeerde gegevens te kopiëren en via internet te verzenden, en dat deze resultaten zijn gevalideerd door rigoureuze tests in opdracht van een extern beveiligingsbedrijf. De bescherming heeft echter zijn grenzen. Het enige onderdeel dat we vertrouwen is een Intel-processor, zegt Weis. Daar kunnen we vandaag niet echt omheen.
Gecompromitteerde chips zijn de meest geheime achterdeurtjes, zegt Sethumadhavan van Columbia. Er is in wezen geen manier voor de koper van een voltooide chip om te controleren of deze geen achterdeur heeft, zegt hij, en er zijn een groot aantal manieren waarop een ontwerp kan worden aangetast.
Het maken van een chip is een wereldwijd proces met honderden stappen en veel verschillende bedrijven die erbij betrokken zijn, zegt Sethumadhavan. Elke stap in het proces kan worden aangetast.
Chipmakers kopen meestal IP-blokken van derden om te integreren in een definitief ontwerp. Extra circuits in een van die externe ontwerpen stoppen, zou de gemakkelijkste manier zijn om een chip achter de deur te krijgen, zegt Sethumadhavan, omdat er geen tools bestaan om ze te screenen. Op dit moment is er relatief weinig beveiligingsvalidatie aan de hand, zegt hij. U vertrouwt vrijwel de IP-leverancier waarmee u werkt. Hij schat dat het aanpassen van een ontwerpblok met een achterdeur in de buurt van slechts tienduizenden dollars zou kosten.
De Columbia-groep werkt momenteel samen met een commercieel fabbedrijf om software te testen die het heeft ontworpen en die ontwerpen kan scannen op mogelijke achterdeurtjes. Ze proberen de tool op hun lijn uit, legt Sethumadhavan uit. De tool, FANCI genaamd, analyseert een chipontwerp, simuleert hoe de circuits zouden werken en zoekt naar verbindingen of circuits die bijna nooit actief worden.
Dergelijke circuits worden ervan verdacht deel uit te maken van een achterdeur, omdat chipontwerpers geen ruimte of circuits in ontwerpen verspillen, aangezien het maken van chips duur is.
De tool laat zien dat er zelfs op de lastigste hardware-backdoors kan worden gejaagd, zegt Sethumadhavan; ondanks dat hebben organisaties die vastbesloten zijn achterdeurtjes te verspreiden nog steeds veel mogelijkheden om dit te doen.
Het meest geavanceerde onderzoek naar het opsporen van achterdeurtjes wordt waarschijnlijk uitgevoerd door de NSA zelf, aangezien het agentschap ook belast is met het verdedigen van Amerikaanse overheidssystemen. Maar er is niets publiekelijk gezegd of gelekt over de vooruitgang die de NSA boekt. Een verklaring van defensieonderzoeksbureau DARPA eind vorig jaar, waarin het aankondigde dat nieuw programma om manieren te ontwikkelen om achterdeurtjes te detecteren, suggereert dat het probleem zelfs voor het ministerie van Defensie een hel blijft.
DoD vertrouwt op miljoenen apparaten om zijn gebruikers netwerktoegang en functionaliteit te bieden, zegt Tim Fraser, DARPA-programmamanager. Het rigoureus doorlichten van software en firmware in elk ervan gaat onze huidige mogelijkheden te boven, en de perceptie dat dit probleem eenvoudigweg ongenaakbaar is, is wijdverbreid.