大家来讨论讨论芯片后门吧
些芯片已经知道有后门了呢?有后门有啥危害呢?
您的后门是指啥?基本芯片都有不对用户开放的debug模式吧
那还不如讨论怎么接收这个远程控制命令呢?有线方式还是无线方式?
无线吧,相对容易些,我觉得输入个特殊的波形让芯片失效很容易,但窃取信息很难。
那样太明显,甚至可以短期失效一下,然后再恢复,这样根本查不出来
关键是代价和收益,谁甘心这么干?还有就是检测方法,用户能不能检测出来?我觉得很难
检测的,除非分析源代码
封装敲掉,版图拍出来看看便知。真是接受无线信号的话,只能管脚做天线,平白无故有块不小的区域说不清干啥,那就存疑吧
这样做工作量很大吧,再说要能把版图分析这么清楚,直接反向应该也不难了
不大,找个小本科生,半天时间打开封装,看看有没有无线接收机,无线接收机的模块的版图一般是又大又简单。
首先天线的物理尺寸就小不了
你找下RFID的资料看看就应该能明白了
弄个计数器,计时三年后自动控制电源接地。哈哈
那看来采用无线方式注入的可能性不大了。那电源腿注入呢?或者说对芯片的攻击方法有
哪些?
工作量和难度都不大。没必要把版图分析的很清楚,看个大概就行。那么大的一个无线接收电路,并且有明显特征。
信息安全是个系统,芯片只是其中一环。单独讨论这个环节意义不大。
设计个后门让芯片失效并不难,难在如何控制。互联网是电脑的标配但不是芯片的标配。在芯片上放任何一种通信协议的PHY都不可能瞒住别人。
所以埋后门这种事,对象应该是系统,而不是芯片。
系统是有组成的,不分解到软硬件和算法协议上,如何评价计算机或者手机的安全性?
对象是系统,有很多研究。例如芯片中加个什么对整个系统安全性有影响的。很少有单独研究芯片安全性的。
简单想一个,对于数据接口芯片,可以用错误的输入数据当指令让IC自毁之类。比如用某种错误的8b10b编码,正常芯片会过滤掉这些编码,特别设计的芯片看到这些错误编码就自毁了
可以搞复杂点,比如某种100w笔长的校验错误data,分散在10w个封包内,这样就很难误trigger出来了,呵呵
这就是军工的几个研究所忽悠政府骗钱骗项目的说辞。
内行们都懒的拆穿了。
真要有后门,很轻松就分析出来了,完全可以有办法做到在物理上把那部分给disable掉。
轻松分析?intel在他的wifi控制器里加点后门,你轻松分析?还能物理disable?
比如wifi芯片检测到某一个beacon frame就把自己逻辑搞乱,你能轻松分析到?还能轻松物理隔绝而且不影响正常使用?
人家原厂发现这种恶意漏洞做版eco都不一定能搞定的事,被你说得真心容易。
想幼稚了。hardware security这个方向国外也刚刚起步。intel,qcom也都刚组装专门的security没多久。硬件木马,伪造攻击这些都是很现实的问题。军工应该对这方面更有迫切需求
学术界玩了N久了,说都是骗钱,那显然是瞎喷
已经忽悠十多年了,还没见到这样的高级芯片。
话说IC行业刺刀见红,自己的芯片不出bug,能把对手干败就阿弥陀佛了,还有人敢玩这种作死的事?
这样搞后门,技术上可行,但是万一请来的工程师、程序员就是一个斯诺登呢?
人永远是整个系统最脆弱的部分。
多少年才出一个斯诺登,还是一个承包商的小主管,就能揭这么大的事