Ci sono approcci / meccanismi per rilevare backdoor hardware?

0

Sfondo:

Un buon produttore cinese ( AllWinner Technology Co.Ltd ) produce schede utili SoC molto utili che spesso dichiara di essere l'hardware open source .

Domanda:

Se necessario, è possibile utilizzare la logica e testare un modo per scoprire o almeno stimare se ci sono backdoor hardware sul dispositivo.
La mia comprensione qui di una backdoor è qualsiasi cosa all'interno dello schema elettrico / logico del SoC progettato allo scopo di codificare un attacco.

Ciò che questa domanda sta cercando è nella migliore delle ipotesi un elenco comprendente di concetti / approcci che sono stati utilizzati per testare contro backdoor nell'hardware.

Note: Sono consapevole del fatto che la domanda appare esilarante e che per la natura di essere strutture molto molto piccole l'eventuale ricerca del dispositivo è piuttosto impossibile. Eppure, per esempio in un altro caso di rootkit Blue Pill, alcune persone hanno suggerito un concetto per il test che implicava l'esecuzione di codice che, in base alla progettazione, richiedeva una determinata durata predeterminata da eseguire che può essere paragonata all'origine misurata dell'orario esterno per il confronto. Quindi forse è stato pensato di avere una serie di applicazioni di test che hanno previsto risultati attraverso le specifiche dichiarate dall'hardware (cioè che il tipo di CPU è ARMv7) e che può essere testato. Non voglio escludere alcuna backdoor, ma trovare un modo per ridurre i rischi e raccogliere più sicurezza. Non volevo mostrare l'AllWinner come qualcosa che mi aspetto una backdoor. Ma mi è stato detto che l'hardware che producono è open source e quindi si aspetta una migliore testabilità backdoor.

    
posta humanityANDpeace 10.10.2014 - 18:34
fonte

1 risposta

2

Probabilmente dovresti andare in giro in molti posti per ottenere qualcosa di specifico, ma dal momento che stai parlando di exploit basati sull'hardware, vorrai cercare dei bug fisici. C'è un ottimo articolo che ho letto da Spiderlabs su alcune cose come questa: link

Probabilmente ci sono MOLTI di più su Internet, ma se li ricordo, molti di loro cercano la ricerca di trasmissioni radio non contate.

Modifica: per quanto riguarda il test di backdoor specifiche solo su QUALSIASI componente hardware, potrebbe essere impossibile.

    
risposta data 10.10.2014 - 18:52
fonte

Leggi altre domande sui tag