Hackers verstoppen backdoor in processor
Hackers kunnen door het aanpassen van hardware toegang krijgen tot zeer vertrouwelijke netwerken en gegevens, zo waarschuwt een team van de Universiteit van Illinois. Volgens de onderzoekers is het mogelijk om kwaadaardige circuits aan de processor toe te voegen, waardoor de computer als een soort backdoor fungeert. De aangepaste hardware is onzichtbaar voor virusscanners en andere beveiligingssoftware, omdat het zich op een dieper niveau bevindt dan software-matige virussen en zelfs rootkits.
Het team gebruikte een Field-Programmable Gate Array (FPGA), een geïntegreerde schakeling bestaande uit programmeerbare logische componenten. Hiermee maakten ze een replica van een bestaande open source processor genaamd LEON3. De originele processor beschikt over zo'n 1,7 miljoen circuits, maar de onderzoekers voegden zo'n duizend kwaadaardige circuits toe, afhankelijk van het soort aanval.
Dankzij de toegevoegde circuits wisten ze de beveiligingsmaatregelen van de LEON3 te omzeilen, net zoals in het geval van malware, alleen dan zonder beveiligingslek. Door de aangepast FPGA op een andere computer aan te sluiten, wisten ze wachtwoorden te stelen en kwaadaardige software te installeren waarmee ze volledige controle over het besturingssysteem hadden.
Meer onderzoek
De onderzoekers melden in hun paper, "Designing and implementing malicious hardware", dat er voor een aanvaller meerdere mogelijkheden zijn om aangepaste hardware toe te voegen, bijvoorbeeld tijdens het ontwerp, fabricage, verpakken, testen en de integratie van de onderdelen in de fabriek. Vanwege de kosten en complexiteit is de aanval alleen weggelegd voor gemotiveerde aanvallers en is het onwaarschijnlijk dat scriptkiddies zich hiermee zullen bezighouden. Met name voor aanvallers die over voldoende middelen beschikken biedt de aanval interessante mogelijkheden. "Als kwaadaardige processoren waardevolle aanvallen kunnen uitvoeren, zullen overheden, de georganiseerde misdaad en terroristische organisatie ze ondanks de kosten toch gebruiken."
Hoewel de dreiging nieuws is, zijn er wel mogelijkheden om kwaadaardige hardware te detecteren, maar onderzoek hiernaar staat nog in de kinderschoenen. De onderzoekers roepen dan ook op tot meer onderzoek en een betere beveiliging van de logistieke keten, die nu teveel mogelijkheden biedt. "Wij zijn van mening dat de logistieke keten lang en kwetsbaar is, en er organisaties zijn met het vermogen, middelen en motivatie om kwaadaardige circuits te ontwikkelen en gebruiken." Laatst kwam de FBI ook al met een waarschuwing, toen voor vervalste routers en switches die mogelijk in China van achterdeurtjes worden voorzien.
weggelegd voor gemotiveerde aanvallers
Elke aanval is mogelijk, zelfs diegene die uiterst
onwaarschijnlijk schijnt. Maar om nu op processorniveau een
aanval uit te denken, gaat wel heel erg ver voor de gemiddelde hacker.
Misschien profijtelijk voor een inlichtingendienst.
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
toegang krijgen tot zeer vertrouwelijke netwerken en
gegevens, zo waarschuwt een team van de Universiteit van
Illinois.
En daar is onderzoek naar gedaan?!?! Pffff Ja natuurlijk kan
dat! Elke idioot weet dat je alles kan maken als je hardware
aan gaat passen!
Als je bij de hardware kan dan ga je niet kloten met
virussen of iets dergelijks!
Waarom via software moeilijk doen als je gewoon de server
open kan trekken?!
Maarja, dit verhaal gaat iets verder, als je zelf hardware kan bouwen en je hebt toegang tot de fysieke systemen dan is het een stuk makkelijker om hardwarematig de handel binnen te halen dan dat je het softwarematig doet.
Misschien wel een leuke handel voor detectives; "Hallo mevrouw, wij komen uw computer repareren", en dan wat hardware van jezelf erbij zetten ;)
Hey Goodwel,
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
interdaadt !
Hey Goodwel,
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
Mee eens. Er wordt veels te veel gezeurd over een typ foutje
dan over het bericht zelf.
Hey Goodwel,
Je begrijpt toch wat anoniem bedoeldt met blokeren, of niet ?
Ik wordt een beetje moe van dat eeuwege gemierenneuk over
hoe je iets schrijft.
Zelfs als er meer dan 4 foutjes zouden staan in 4 regeltjes
snap iedereen het.
Mee eens. Er wordt veels te veel gezeurd over een typ foutje
dan over het bericht zelf.
het bericht was weinig informatief :-) het belangrijkste daar was de typo, dus
vanzelfsprekend dat daar reactie op kwam ;-)
hoe serieus het gevaar is, niet zo heel groot volgens mij.
het kan veel simpeler allemaal.
vanuit China en het aantal processoren dat daar 'gebakken'
wordt, lijkt mij het fenomeen zeker niet te verwaarlozen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.