211service.com
NSA pašas aparatūras aizmugures durvis joprojām var būt elles problēma
2011. gadā ģenerālis Maikls Heidens, kurš iepriekš bija gan Nacionālās drošības aģentūras, gan Centrālās izlūkošanas pārvaldes direktors, ienaidnieka ierīkoto datoru aparatūras ideju ar slēptām aizmugures durvīm raksturoja kā elles problēmu. Šomēnes ziņu ziņojumos, kas balstīti uz nopludinātiem dokumentiem, teikts, ka pati NSA ir izmantojusi šo taktiku, sadarbojoties ar ASV uzņēmumiem, lai mikroshēmās un citā aparatūrā ievietotu slepenas aizmugures durvis, lai palīdzētu tās uzraudzības centieniem.
Šī atklāsme īpaši skāra drošības ekspertus, jo Heidena vērtējums tiek uzskatīts par patiesu. Kompromitētu aparatūru ir grūti un bieži vien neiespējami noteikt. Aparatūra var veikt tādas darbības kā piekļuve datiem datora programmatūrai neredzamā veidā, pat drošības programmatūra. Iespēja, ka visā pasaulē izmantotā datoru aparatūra varētu būt piesātināta ar NSA aizmugures durvīm, palielina izredzes, ka citu valstu aģentūras dara to pašu vai ka citas grupas, izņemot NSA, varētu atrast un izmantot NSA aizmugures durvis. NSA kritiķi saka, ka aparatūras defektu neizsekojamais raksturs un iespēja tos iestrādāt daudzās sistēmās arī palielina risku, ka izlūkošanas aģentūrām, kas tos ievieto, radīsies kārdinājums pārsniegt juridiskos ierobežojumus novērošanai.
Aparatūra ir kā sabiedrisks labums, jo ikvienam ir jāpaļaujas uz to, saka Simha Sethumadhavan, Kolumbijas universitātes asociētais profesors, kurš pēta veidus, kā atklāt aizmugures durvis datoru mikroshēmās. Ja aparatūra ir kaut kādā veidā apdraudēta, jūs zaudējat drošību ļoti būtiski.
Neraugoties uz dažām apsūdzībām pret dažādām valdībām, nav publiski apstiprinātu gadījumu, kad datoru aparatūrā tiktu izmantotas aizmugures durvis. Tomēr pēdējos gados drošības pētnieki ir vairākkārt pierādījuši apdraudētās aparatūras jaudu un slepenību, galvenokārt datoru komponentu programmaparatūrā iestrādājot aizmugures durvis. Vienā prezentācijā Black Hat drošības konferencē pagājušajā gadā tika parādīts veids, kā izveidot jaunu datoru aizmugures durvīm, lai pat cietā diska pārslēgšana neaizver durvis (skatiet informāciju par datoru infekciju, kuru nevar izārstēt).
ASV amatpersonas un politikas veidotāji arī ir stingri runājuši par iespēju, ka šādu taktiku varētu izmantot Ķīna, atsaucoties uz šīs valdības attieksmi pret ASV un faktu, ka liela daļa visas datoru aparatūras tiek ražota šajā valstī (skat. Kāpēc ASV tik ļoti baidās no Huawei). Tomēr līdz nesenajiem ziņojumiem, tostarp liela daļa no Ņujorkas Laiks šī mēneša sākumā nekad nebija bijuši īpaši publiski apgalvojumi, ka valdība datoru aparatūrā ievieto slepenas ievainojamības.
The reizes ziņojumā tomēr teikts, ka NSA ievietoja aizmugures durvis dažām šifrēšanas mikroshēmām, kuras uzņēmumi un valdības izmanto savu datu aizsardzībai, un ka aģentūra sadarbojās ar nenosauktu ASV ražotāju, lai pievienotu aizmugurējās durvis datora aparatūrai, kas tiks nosūtīta uz ārzemēm.
Vienmēr ir bijis daudz spekulāciju un mājienu par aparatūras aizmugures durvīm, saka Stīvs Veiss, CTO un līdzdibinātājs. PrivateCore , starta programma, kuras programmatūra mākoņserveriem var nodrošināt aizsardzību pret dažu veidu ļaunprātīgu aparatūru. Tas pamato šo faktu. Veiss uzskata, ka daudzi uzņēmumi ASV un citur tagad atkal domās par to, no kurienes nāk viņu aparatūra un kam tai ir piekļuve. Taču potenciālo problēmu noteikšana nav vienkārša daudziem uzņēmumiem, kas tagad ievieto datus, programmatūru un aparatūru trešās puses vietās, lai tās pārvaldītu mākoņa mitināšanas pakalpojumu sniedzēji.
PrivateCore programmatūra serveriem, kas darbina mākoņpakalpojumus, piedāvā zināmu aizsardzību pret ļaunprātīgu aparatūru, šifrējot datus sistēmas RAM vai īstermiņa atmiņā. Dati parasti netiek šifrēti, tāpēc RAM ir laba vieta sliktai sistēmai pievienotai aparatūrai, lai slēptā veidā kopētu datus un nosūtītu tos atpakaļ uzbrucējam.
Veiss saka, ka iekšējos testos viņa tehnoloģija uzvarēja aparatūru, kas pievienota serverim, kas mēģināja kopēt datus un nosūtīt tos internetā, un ka šie rezultāti ir apstiprināti ar stingrām pārbaudēm, kuras pasūtīja ārēja drošības firma. Tomēr aizsardzībai ir savas robežas. Viens komponents, kuram mēs uzticamies, ir Intel procesors, saka Veiss. Mēs šodien to īsti nevaram apiet.
Kompromitētas mikroshēmas ir visslēptākās aizmugures durvis, saka Kolumbijas Sethumadhavan. Viņš saka, ka pabeigtas mikroshēmas pircējs būtībā nevar pārbaudīt, vai tai nav aizmugures durvju, un ir daudz veidu, kā dizains var tikt apdraudēts.
Mikroshēmas izgatavošana ir globāls process ar simtiem darbību un daudziem dažādiem uzņēmumiem, saka Sethumadhavan. Katrs procesa posms var tikt apdraudēts.
Mikroshēmu ražotāji parasti iegādājas trešo pušu IP blokus, lai tos integrētu galīgajā dizainā. Sethumadhavan saka, ka papildu ķēžu ievietošana vienā no šiem ārējiem dizainiem būtu vienkāršākais veids, kā izveidot mikroshēmas aizmugures durvis, jo nepastāv rīki, kas tos pārbaudītu. Viņš saka, ka šobrīd notiek salīdzinoši maz drošības pārbaudes. Jūs diezgan uzticaties IP pārdevējam, ar kuru strādājat. Viņš lēš, ka dizaina bloka pielāgošana, lai iekļautu aizmugures durvis, izmaksātu tikai desmitiem tūkstošu dolāru.
Kolumbijas grupa pašlaik sadarbojas ar komerciālu fab uzņēmumu, lai pārbaudītu tās izstrādāto programmatūru, kas var skenēt dizainu iespējamām aizmugures durvīm. Viņi izmēģina rīku savā līnijā, skaidro Sethumadhavan. Rīks, ko sauc par FANCI, analizē mikroshēmas dizainu, simulē tā ķēžu darbību un meklē savienojumus vai shēmas, kas gandrīz nekad nekļūst aktīvas.
Pastāv aizdomas, ka šādas shēmas ir daļa no aizmugures durvīm, jo mikroshēmu dizaineri izvairās tērēt vietu vai shēmas projektēšanā, jo mikroshēmu ražošana ir dārga.
Šis rīks parāda, ka var nomedīt pat visgrūtākās aparatūras aizmugures durvis, saka Sethumadhavan; neskatoties uz to, organizācijām, kuras ir apņēmušās izplatīt aizmugures durvis, joprojām ir daudz iespēju to darīt.
Visprogresīvāko pētījumu par aizmugures durvju atklāšanu, visticamāk, veiks pati NSA, jo aģentūras uzdevums ir arī aizsargāt ASV valdības sistēmas. Taču nekas nav publiski teikts vai nopludināts par to, cik lielu progresu gūst NSA. Aizsardzības pētījumu aģentūras DARPA paziņojums pagājušā gada beigās, kurā tā paziņoja a jauna programma lai izstrādātu veidus, kā atklāt aizmugures durvis, liecina, ka problēma joprojām ir ellišķīga pat Aizsardzības departamentam.
DoD paļaujas uz miljoniem ierīču, lai saviem lietotājiem nodrošinātu piekļuvi tīklam un funkcionalitāti, sacīja Tims Freizers, DARPA programmas vadītājs. Stingra programmatūras un programmaparatūras pārbaude katrā no tām pārsniedz mūsu pašreizējās iespējas, un uzskats, ka šī problēma ir vienkārši nepieejama, ir plaši izplatīta.