Hallo Leute,

ich wollte mal fragen ob sich hier jemand zufällig schon mal mit der Problematik der Hardware Trojaner auseinandergesetzt hat.

Also was ich damit meine ist Malware, die bereits in den Chip miteingegossen wurden. Das ist z.B. interessant für Unternehmen die aus kostengründen Komponenten aus "untrustworthy factories" beziehen und dann natürlich gerne einen Test hätten um solche Chips zu erkennen.

Was mich interessiert ist: Welche Verfahren existieren derzeit (kommerziel und/oder noch in Erprobung) um solche modifizierten Chips zu erkennen.

Hat da jemand vielleicht ein paar zielführende Links für mich? Oder noch besser wäre es, wenn man mir ein Unternehmen nennen könnte, das bereits ICs auf Malware testen kann.

Also ich bin nicht direkt vom Fach. Wenn ich das unverständlich dargestellt habe, dann tut es mir leid, ich wäre für jede Hilfe dankbar.

Vielen Dank

Frank

Zitat:

die bereits in den Chip miteingegossen wurden.

Vom Hersteller oder nachträglich weil aktive Malware das macht?

Zitat:

Zitat von cosinus

Vom Hersteller oder nachträglich weil aktive Malware das macht?

Tatsächlich schon vom Hersteller.

Und welcher Hersteller macht sowas? Mir ist keiner bekannt

@ Mooncalf: fest im Chip, also nicht in der Firmware, im RAM, im (E)Eprom, im Flashspeicher eines Chips eingebaut, würde die Produktionskosten wohl deutlich steigen lassen. So ein imaginärer veränderter ASIC (Custom Chip) müsste ja die normale Funktionskontrolle, also auch die normalen Funktionen alle erfüllen. Sehr unwahrscheinlich, dass ein Auftragsfertiger dies vorsätzlich hinbekommt und noch billig sein kann, noch unwahrscheinlicher, dass es ohne Wissen des Fertigers durch Mitarbeitermanipulation "einfach so" passiert.

"Dreck" in Firmware (aufspielbare, veränderliche Software) ist aber möglich.

Ich halte es aber durchaus für möglich, dass für ganz spezielle Anforderungen es auch spezielle ASICs mit nicht offiziell dokumentierter Funktion gibt - die sind dann aber sicherlich nicht billig.

Also ich weiss nicht ob tatsächlich schon Herstellern solche spionage-tätigkeiten nachgewiesen werden konnten.

Aber derzeit stehen immerhin die Vorwürfe der USA gegen dich Chinesischen Firmen Huawei und ZTE im Raum. Weiterhin gibt es die Aussage eines Telekom-Vorstandes, dass die deutsche Telekom keine Komponenten aus bestimmten chinesischen Firmen in die Infrastruktur verbaut, da diesen "nicht getraut" werden kann.

Daher meine ich, dass zumindest das Bedrohungszenario real existiert. Und auch wenn es vielleicht bislang noch keine Vorfälle gab, besteht doch die Möglichkeit, dass ein Land (egal ob China oder die USA selbst oder sonstwer) die eigenen IC Produktion zur (Industrie-)spionage nutzt.

Daher meine Frage, was kann man derzeit zur Identifikation solcher Chips unternehmen, bzw. wer das bereits kann.

Das ist doch was anderes, als es deine Frage implizierte.
Bei dem Misstrauen gegen diese chinesischen Hersteller geht es nicht um einzelne (Massen-)Chips, denen dann Malware zusätzlich eingebaut wurde, sondern hochkomplexe Geräte und Ausrüstungen. Dies ist dann auch mehr das, was ich für möglich halte s.o., da halte ich es sogar für ziemlich sicher machbar. Und die USA wissen vermutlich ganz genau, warum sie diesen Komponenten nicht trauen, sie bauen ja wahrscheinlich selber entsprechendes.
Auch würde helfen, wenn du den Unterschied zwischen Trojaner und z.b. Backdoors anwenden würdest.

Ist ein System nur komplex genug (kein Chip der eigentlich nach Vorgabe in Auftragsfertigung hergestellt wird), dann wird ein rechtzeitiges Erkennen von eingebauten Hintertürchen durchaus auch zu einer sehr komplexen Aufgabe.
Und in solchen komplexen Systemen muss oder müsste es auch nicht fest "in den Chip miteingegossen" sein, sondern kann auch eher in der Firmware sein.

Ich sagte ja, ich bin nicht vom Fach Ich hatte angefangen nach "secure ICs" zu googlen und bin dann irgendwann über den Begriff "hardware trojans" gestolpert.

Also verstehe ich das richtig: ihr meint mit einzelnen IC's ist bislang noch nicht möglich Spionage zu betreiben. Erst wenn es komplexere Systeme sind.

Ok gesetz den Fall das ist so, dann bleibt immer noch meine Frage, wie sschwer ist es solche "bösartigen" Komponenten erkennen, sei es nun wirklich in der Hardware oder wie Shadow meint in der Firmware. Und zwotens, macht das bereits jemand kommerziel, wenn ja wer?

Achja auch weiter Buzzwords bzw. Suchbegriffe wären hilfreich.

Also ich weiß nicht was für eine Antwort du hören willst, wahrscheinlich so etwa wie:

Hersteller A hat böse Komponenten, Hersteller B nicht

Solche Aussagen kann man so nicht machen. Eins sollte dir klar sein, 100% Sicherheit wird es auch hier nicht geben, du musst wenn du ein Gerät von einem bestimmten Hersteller verwenden willst, diesem Hersteller auch vertrauen. Das heißt aber nicht, dass niemals die Firmware eines Gerätes völlig frei von Fehlern ist und somit ist u.U. auch dir Firmware regelmäßig zu aktualisieren.

Worauf genau willst du hinaus, welche Anforderungen stellst du an deine Geräte, dass du so etwas wissen musst?

Zitat:

Zitat von Mooncalf

Also verstehe ich das richtig: ihr meint mit einzelnen IC's ist bislang noch nicht möglich Spionage zu betreiben. Erst wenn es komplexere Systeme sind.

Nein, hat keiner gesagt, es ist theoretisch genauso möglich, wie einen in jeder Sprache falschen Apostroph praktisch in den Plural einzubringen. *bg*
Aber bei einem einzelnen ASIC, der nur so als "nackter Chip" als Auftragsfertigung an andere Unternehmen verkauft wird dürfte eher unwahrscheinlich sein.

Die Geräteklasse um dies bei der Telekom und vor allem den Vorbehalten der USA geht, sind keine Geräte die du dir kaufst, vermutlich wirst du sie niemals (in echt) zu Gesicht bekommen.
Da geht es um Ausrüstung für Backbones, und ähnliches. (Und wohl auch um rein wirtschaftliche Interessen, schließlich ist Cisco ein US-Unternehmen und beherrscht Lobbyarbeit)