Hackers verstoppen backdoor in processor
Hackers kunnen door het aanpassen van hardware toegang krijgen tot zeer vertrouwelijke netwerken en gegevens, zo waarschuwt een team van de Universiteit van Illinois. Volgens de onderzoekers is het mogelijk om kwaadaardige circuits aan de processor toe te voegen, waardoor de computer als een soort backdoor fungeert. De aangepaste hardware is onzichtbaar voor virusscanners en andere beveiligingssoftware, omdat het zich op een dieper niveau bevindt dan software-matige virussen en zelfs rootkits.
Het team gebruikte een Field-Programmable Gate Array (FPGA), een geïntegreerde schakeling bestaande uit programmeerbare logische componenten. Hiermee maakten ze een replica van een bestaande open source processor genaamd LEON3. De originele processor beschikt over zo'n 1,7 miljoen circuits, maar de onderzoekers voegden zo'n duizend kwaadaardige circuits toe, afhankelijk van het soort aanval.
Dankzij de toegevoegde circuits wisten ze de beveiligingsmaatregelen van de LEON3 te omzeilen, net zoals in het geval van malware, alleen dan zonder beveiligingslek. Door de aangepast FPGA op een andere computer aan te sluiten, wisten ze wachtwoorden te stelen en kwaadaardige software te installeren waarmee ze volledige controle over het besturingssysteem hadden.
Meer onderzoek
De onderzoekers melden in hun paper, "Designing and implementing malicious hardware", dat er voor een aanvaller meerdere mogelijkheden zijn om aangepaste hardware toe te voegen, bijvoorbeeld tijdens het ontwerp, fabricage, verpakken, testen en de integratie van de onderdelen in de fabriek. Vanwege de kosten en complexiteit is de aanval alleen weggelegd voor gemotiveerde aanvallers en is het onwaarschijnlijk dat scriptkiddies zich hiermee zullen bezighouden. Met name voor aanvallers die over voldoende middelen beschikken biedt de aanval interessante mogelijkheden. "Als kwaadaardige processoren waardevolle aanvallen kunnen uitvoeren, zullen overheden, de georganiseerde misdaad en terroristische organisatie ze ondanks de kosten toch gebruiken."
Hoewel de dreiging nieuws is, zijn er wel mogelijkheden om kwaadaardige hardware te detecteren, maar onderzoek hiernaar staat nog in de kinderschoenen. De onderzoekers roepen dan ook op tot meer onderzoek en een betere beveiliging van de logistieke keten, die nu teveel mogelijkheden biedt. "Wij zijn van mening dat de logistieke keten lang en kwetsbaar is, en er organisaties zijn met het vermogen, middelen en motivatie om kwaadaardige circuits te ontwikkelen en gebruiken." Laatst kwam de FBI ook al met een waarschuwing, toen voor vervalste routers en switches die mogelijk in China van achterdeurtjes worden voorzien.
weggelegd voor gemotiveerde aanvallers
Elke aanval is mogelijk, zelfs diegene die uiterst
onwaarschijnlijk schijnt. Maar om nu op processorniveau een
aanval uit te denken, gaat wel heel erg ver voor de gemiddelde hacker.
Misschien profijtelijk voor een inlichtingendienst.
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
toegang krijgen tot zeer vertrouwelijke netwerken en
gegevens, zo waarschuwt een team van de Universiteit van
Illinois.
En daar is onderzoek naar gedaan?!?! Pffff Ja natuurlijk kan
dat! Elke idioot weet dat je alles kan maken als je hardware
aan gaat passen!
Als je bij de hardware kan dan ga je niet kloten met
virussen of iets dergelijks!
Waarom via software moeilijk doen als je gewoon de server
open kan trekken?!
Maarja, dit verhaal gaat iets verder, als je zelf hardware kan bouwen en je hebt toegang tot de fysieke systemen dan is het een stuk makkelijker om hardwarematig de handel binnen te halen dan dat je het softwarematig doet.
Misschien wel een leuke handel voor detectives; "Hallo mevrouw, wij komen uw computer repareren", en dan wat hardware van jezelf erbij zetten ;)
Hey Goodwel,
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
interdaadt !
Hey Goodwel,
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
Mee eens. Er wordt veels te veel gezeurd over een typ foutje
dan over het bericht zelf.
Hey Goodwel,
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
Mee eens. Er wordt veels te veel gezeurd over een typ foutje
dan over het bericht zelf.
het bericht was weinig informatief :-) het belangrijkste daar was de typo, dus
vanzelfsprekend dat daar reactie op kwam ;-)
hoe serieus het gevaar is, niet zo heel groot volgens mij.
het kan veel simpeler allemaal.
vanuit China en het aantal processoren dat daar 'gebakken'
wordt, lijkt mij het fenomeen zeker niet te verwaarlozen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
