Haker w sercu komputera

« powrót

Jakby nie dość było wirusów panoszących się w oprogramowaniu, to jeszcze zagrażają nam złośliwe obwody ukryte w mikrochipach. Konsekwencje mogą być przerażające.

JOHN VILLASENOR

Niezawodny dotychczas telefon komórkowy nagle przestaje działać. Klawiatura nie reaguje, nie możesz zadzwonić, wysłać ani odebrać SMS-a. Próbujesz wyłączyć telefon i nadal się nic nie dzieje. Wyjmujesz i wkładasz akumulator, ale i to bezskuteczne. Najwyraźniej nie jest to zwykłe zawieszenie. Po kilku godzinach okazuje się, że twój przypadek nie jest odosobniony: nagle, z niewyjaśnionych przyczyn zamarły miliony telefonów.

Tak może wyglądać zakrojony na wielką skalę atak sprzętowy - czyli przeprowadzony z wykorzystaniem układów scalonych, coraz bardziej złożonych i będących mózgiem mnóstwa używanych na co dzień urządzeń. Chipy stały się tak skomplikowane, że żaden zespół inżynierów nie jest w stanie ogarnąć umysłem całości projektu.


Obecnie różne ich fragmenty są projektowane przez grupy pracujące na różnych kontynentach i łączone w całość na krótko przed wdrożeniem do produkcji. Ich zaawansowanie osiągnęło tak wysoki poziom, że przetestowanie wszelkich możliwych sytuacji stało się niemożliwe. Dlatego jakikolwiek ukryty celowo błąd w strukturze może pozostać niezauważony aż do momentu, kiedy pod wpływem pewnego bodźca - na przykład w określonym dniu i godzinie - uaktywni się i niczym koń trojański, tkwiąc w samym sercu urządzenia, posłuży do przeprowadzenia inwazji.

Już sama natura ataku sprzętowego sprawia, że jego konsekwencje mogą być poważniejsze niż w przypadku robaków, wirusów i innego złośliwego oprogramowania. Zwykłe wirusy potrafią przenosić się z maszyny na maszynę, ale na ogół istnieje możliwość wyleczenia zainfekowanego systemu. Na atak sprzętowy nie ma żadnego lekarstwa poza wymianą hardware'u. A przynajmniej tak jest na razie.
Brak skutecznego rozwiązania tego problemu spędza sen z powiek ekspertom od cyberbezpieczeństwa. Wszystko, co ma wbudowany mikroprocesor - czyli w zasadzie każde urządzenie elektroniczne - jest podatne na atak. Układy scalone to serce systemów komunikacji i sieci energetycznych. Są odpowiedzialne za sterowanie klapami w nowoczesnych samolotach pasażerskich i regulują siłę hamowania układu ABS w samochodzie. Wykorzystuje się je do kontroli dostępu do bankowych kont, bankomatów i operacji giełdowych. Są mózgiem niemal wszystkich systemów używanych przez siły zbrojne. Dobrze przygotowany atak z pewnością sparaliżowałby handel czy znacząco utrudniłby działania armii lub rządu.

Ponieważ trojany w sprzęcie komputerowym mogą być ukryte przez lata, zanim się uaktywnią, jest bardzo prawdopodobne, że wróg już czyha. Chociaż nie potwierdzono jeszcze żadnych poważniejszych ataków sprzętowych, ich nastąpienie wydaje się nieuniknione.

Z doświadczenia nabytego w zwalczaniu cyberataków przeprowadzanych za pomocą oprogramowania wynika, że stosunkowo niewielka grupka ludzi zdecydowanych wykorzystać swoje umiejętności w złowrogich celach może spowodować kolosalne problemy. Dlatego zamiast zastanawiać się, czy dojdzie do ataków hardware'owych, należy raczej zapytać o ich przypuszczalną formę, ewentualne konsekwencje, a przede wszystkim o to, co możemy zrobić, aby je wykryć, powstrzymać albo przynajmniej zminimalizować szkody.

BLOK W BLOK
układ scalony, lub krótko - chip, to po prostu obwód elektroniczny wytrawiony w monokrysztale półprzewodnika, najczęściej krzemu. Współczesne układy scalone są bardzo małe - ich powierzchnia nie przekracza kilku centymetrów kwadratowych - ale mieszczą nawet miliardy tranzystorów. I to właśnie ta złożoność sprawia, że ataki za pomocą trojanów są możliwe.

Współczesne chipy składają się z bloków przeznaczonych do realizacji różnych zadań. Na przykład w procesorze telefonu komórkowego jednym z nich jest pamięć do zapisu ramek filmów wideo rejestrowanych przez kamerę. Inny blok kompresuje wideo do formatu MPEG, a jeszcze inny konwertuje pliki do postaci, która umożliwia ich przesyłanie drogą radiową. Poszczególne bloki wymieniają między sobą dane, korzystając z magistrali systemowej - czegoś w rodzaju autostrady łączącej różne części.
Kiedy firma przystępuje do projektowania nowego chipa, najpierw ustala, jakie bloki funkcjonalne muszą się w nim znaleźć. Niektóre z nich skonstruują jej pracownicy zupełnie od podstaw albo modyfikując obwody ze starszych układów scalonych. Na pozostałe zostanie kupiona licencja od dostawców specjalizujących się w realizacji określonych funkcji - na przykład radiowego odbioru danych.

Blok od zewnętrznego kooperanta nie pojawia się jako gotowa płytka krzemowa, ponieważ ideą układów scalonych jest wykonanie wszystkich obwodów na jednym podłożu. Klient otrzymuje więc plik danych, które w pełni opisują operacje technologiczne niezbędne, aby taki blok wykonać. Plik może liczyć wiele tysięcy linii, więc praktycznie żaden człowiek nie jest w stanie go przeczytać ani do końca zrozumieć, co się w nim dzieje. Dostawca z reguły udostępnia kod programu, który nabywca może wykorzystać do symulowania zachowania bloku w różnych sytuacjach. Zanim chip powstanie, firma tworzy komputerowy model obejmujący wszystkie bloki i upewnia się, że układ scalony będzie działać zgodnie z oczekiwaniami. Kiedy przejdzie on pozytywnie serię testów, przystępuje się do czasochłonnego i kosztownego procesu jego produkcji.

To właśnie jest czuły punkt. Ponieważ złośliwe obwody wymagają pewnego impulsu wyzwalającego, producenci chipów musieliby testować odporność na wszelkie możliwe sygnały zewnętrzne, aby nabrać pewności, że hardware jest czysty. Ale bogactwo potencjalnych impulsów jest tak wielkie, że to po prostu niewykonalne. Poza czynnikami wewnętrznymi, takimi jak określona data, co opisaliśmy na przykładzie telefonu komórkowego, hakerzy mogą posłużyć się bodźcami zewnętrznymi, na przykład SMS-em lub listem elektronicznym, zawierającymi pewien ciąg znaków. Firmy starają się prowadzić testy najlepiej jak potrafią, ale to i tak oznacza sprawdzanie jedynie niewielkiej części możliwych impulsów. Jeżeli blok zachowuje się zgodnie z oczekiwaniami, zakłada się, że wszystko jest w porządku.