Nyitókép: RUB
Manapság számolatlan tárgyba integrálnak elektronikus chipeket, amelyeket az esetek többségében nem a tervezőcégek gyártóüzemében állítanak elő. Az ok egyszerű: sokuk nem rendelkezik ilyen üzemmel. Így a terveket chipgyárakba küldik, ott történik az ipari mennyiségű előállítás.
Elképzelhető, hogy az üzemekben, közvetlenül a gyártás előtt, minimális mértékben módosítanak az eredeti terven. A módosítások miatt viszont biztonsági problémák merülhetnek fel, például hardveres trójaiakkal, támadók extrém esetben akár a telekommunikációs infrastruktúra egy részét is lebéníthatják. Elég hozzá egy gombnyomás, míg a trójai – a görög mitológiához hasonlóan – falóként viselkedik: a rosszindulatú program mást tesz a háttérben, mint amit a felhasználónak mutat. Nem mindig tartalmaz rosszindulatú programkódot, viszont a hozzáférést biztosító hátsókapu-telepítés opciót általában igen.
Rossz hír, hogy a mai támadók már nemcsak a szoftvert manipulálhatják trójaiakkal, hanem a hardvert is. A német Bochumi Ruhr Egyetem és a szintén bochumi Max Planck Biztonság és Privacy Intézet kutatói ezeket a közvetlen hardveres réseket kiaknázó kísérleteket detektáló módszert dolgoztak ki.
Az eredeti terv és a végtermék összehasonlítása
Chipek tervét és a kivitelezett chipeket hasonlították össze. Utóbbiakról elektronmikroszkópos képeket készítettek, majd algoritmus kereste a különbségeket. Negyvenből harminchét esetben talált is. Az összes chipképet, a tervadatokat és az elemzőalgoritmust is online közzétették, hogy mások is használhassák azokat.
A modern technológiában alkalmazott négyméretű chipeket vizsgáltak: 28, 40, 65 és 90 nanométereseket. Egy chiptervezővel is együttműködtek, így a tervrajzok és a gyártott végeredmény rendelkezésükre állt. A gyártottakon értelemszerűen nem tudtak változtatni, így hardveres trójaiakat sem tudtak beépíteni egyikbe sem.
Trójai faló, ahogy elképzeljük (Kép: Wikimedia Commons)
A tervező viszont visszamenőleg változtatott az eredeti terven, de csak annyit, hogy minimális legyen az eltérés. Ezt követően vizsgálták, detektálhatók-e a módosítások, miközben ők maguk nem tudták, mik a változások (a tervező ebben már nem vett részt).
Első lépésben bonyolult vegyi és mechanikai módszerekkel előkészítették a chipeket, hogy pásztázó elektronmikroszkóppal még a legkisebb rétegeikről is többezer képet készítsenek róluk. Ezek a rétegek logikai műveleteket kivitelező többszázezer szabvány cellából állnak.
Az összehasonlítás komoly kihívásnak bizonyult, mert először hajszálpontosan egymásra kellett rakniuk az adatokat (szuperimpozíció). Például a chipeken lévő minimális kosz miatt egyes részek rosszul láthatók, a 28 nanométeresen egy porszem cellák egész sorát takarhatja el stb.
Az eredmények bizakodásra adnak okot
Precíz képfeldolgozó technikákkal sikerült az egyeztetés, és az eredmény óvatos optimizmusra ad okot. 90, 65 és 40 nanométeres chipeknél sikeresen azonosították az összes módosítást. A hamis pozitívok száma ötszáz volt, ezekben az esetekben szabvány cellákat módosítottként jelölt meg az algoritmus, holott nem voltak azok. Ha figyelembe vesszük, hogy másfélmilliónál több cellát vizsgáltak meg, ez a szám minimális. Egyedül a 28 nanométeres chipeknél nem detektáltak három pirinyó változást.
Trójai faló, számítógépes környezetben (Kép: Wikimedia Commons)
A jövőben jobb minőségű felvételekkel lehet majd javítani az azonosító munkán. Eleve léteznek chipkép-készítésre fejlesztett pásztázó elektronmikroszkópok, fejlődésükkel és ha speciális helyiségekben dolgoznak velük, a hibaráta tovább csökkenhet. Gépi tanulással az algoritmus is javítható, és akkor még valószínűleg a 28 nanométeres chipek legapróbb változásait is észlelni fogja.
A kutatók bizakodnak, hogy eredményeiket mások is felhasználják.
