|
Diskussionsforum: Hardware Trojaner / Secure ICsWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
11.10.2012, 12:16 | #1 |
| Hardware Trojaner / Secure ICs Hallo Leute, ich wollte mal fragen ob sich hier jemand zufällig schon mal mit der Problematik der Hardware Trojaner auseinandergesetzt hat. Also was ich damit meine ist Malware, die bereits in den Chip miteingegossen wurden. Das ist z.B. interessant für Unternehmen die aus kostengründen Komponenten aus "untrustworthy factories" beziehen und dann natürlich gerne einen Test hätten um solche Chips zu erkennen. Was mich interessiert ist: Welche Verfahren existieren derzeit (kommerziel und/oder noch in Erprobung) um solche modifizierten Chips zu erkennen. Hat da jemand vielleicht ein paar zielführende Links für mich? Oder noch besser wäre es, wenn man mir ein Unternehmen nennen könnte, das bereits ICs auf Malware testen kann. Also ich bin nicht direkt vom Fach. Wenn ich das unverständlich dargestellt habe, dann tut es mir leid, ich wäre für jede Hilfe dankbar. Vielen Dank Frank |
11.10.2012, 18:21 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hardware Trojaner / Secure ICsZitat:
__________________ |
11.10.2012, 18:34 | #3 |
| Hardware Trojaner / Secure ICs Tatsächlich schon vom Hersteller.
__________________ |
11.10.2012, 19:07 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hardware Trojaner / Secure ICs Und welcher Hersteller macht sowas? Mir ist keiner bekannt
__________________ Logfiles bitte immer in CODE-Tags posten |
12.10.2012, 07:33 | #5 |
/// Mr. Schatten | Hardware Trojaner / Secure ICs @ Mooncalf: fest im Chip, also nicht in der Firmware, im RAM, im (E)Eprom, im Flashspeicher eines Chips eingebaut, würde die Produktionskosten wohl deutlich steigen lassen. So ein imaginärer veränderter ASIC (Custom Chip) müsste ja die normale Funktionskontrolle, also auch die normalen Funktionen alle erfüllen. Sehr unwahrscheinlich, dass ein Auftragsfertiger dies vorsätzlich hinbekommt und noch billig sein kann, noch unwahrscheinlicher, dass es ohne Wissen des Fertigers durch Mitarbeitermanipulation "einfach so" passiert. "Dreck" in Firmware (aufspielbare, veränderliche Software) ist aber möglich. Ich halte es aber durchaus für möglich, dass für ganz spezielle Anforderungen es auch spezielle ASICs mit nicht offiziell dokumentierter Funktion gibt - die sind dann aber sicherlich nicht billig.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
12.10.2012, 08:40 | #6 |
| Hardware Trojaner / Secure ICs Also ich weiss nicht ob tatsächlich schon Herstellern solche spionage-tätigkeiten nachgewiesen werden konnten. Aber derzeit stehen immerhin die Vorwürfe der USA gegen dich Chinesischen Firmen Huawei und ZTE im Raum. Weiterhin gibt es die Aussage eines Telekom-Vorstandes, dass die deutsche Telekom keine Komponenten aus bestimmten chinesischen Firmen in die Infrastruktur verbaut, da diesen "nicht getraut" werden kann. Daher meine ich, dass zumindest das Bedrohungszenario real existiert. Und auch wenn es vielleicht bislang noch keine Vorfälle gab, besteht doch die Möglichkeit, dass ein Land (egal ob China oder die USA selbst oder sonstwer) die eigenen IC Produktion zur (Industrie-)spionage nutzt. Daher meine Frage, was kann man derzeit zur Identifikation solcher Chips unternehmen, bzw. wer das bereits kann. |
12.10.2012, 09:32 | #7 |
/// Mr. Schatten | Hardware Trojaner / Secure ICs Das ist doch was anderes, als es deine Frage implizierte. Bei dem Misstrauen gegen diese chinesischen Hersteller geht es nicht um einzelne (Massen-)Chips, denen dann Malware zusätzlich eingebaut wurde, sondern hochkomplexe Geräte und Ausrüstungen. Dies ist dann auch mehr das, was ich für möglich halte s.o., da halte ich es sogar für ziemlich sicher machbar. Und die USA wissen vermutlich ganz genau, warum sie diesen Komponenten nicht trauen, sie bauen ja wahrscheinlich selber entsprechendes. Auch würde helfen, wenn du den Unterschied zwischen Trojaner und z.b. Backdoors anwenden würdest. Ist ein System nur komplex genug (kein Chip der eigentlich nach Vorgabe in Auftragsfertigung hergestellt wird), dann wird ein rechtzeitiges Erkennen von eingebauten Hintertürchen durchaus auch zu einer sehr komplexen Aufgabe. Und in solchen komplexen Systemen muss oder müsste es auch nicht fest "in den Chip miteingegossen" sein, sondern kann auch eher in der Firmware sein.
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
12.10.2012, 15:02 | #8 |
| Hardware Trojaner / Secure ICs Ich sagte ja, ich bin nicht vom Fach Ich hatte angefangen nach "secure ICs" zu googlen und bin dann irgendwann über den Begriff "hardware trojans" gestolpert. Also verstehe ich das richtig: ihr meint mit einzelnen IC's ist bislang noch nicht möglich Spionage zu betreiben. Erst wenn es komplexere Systeme sind. Ok gesetz den Fall das ist so, dann bleibt immer noch meine Frage, wie sschwer ist es solche "bösartigen" Komponenten erkennen, sei es nun wirklich in der Hardware oder wie Shadow meint in der Firmware. Und zwotens, macht das bereits jemand kommerziel, wenn ja wer? Achja auch weiter Buzzwords bzw. Suchbegriffe wären hilfreich. |
12.10.2012, 15:36 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hardware Trojaner / Secure ICs Also ich weiß nicht was für eine Antwort du hören willst, wahrscheinlich so etwa wie: Hersteller A hat böse Komponenten, Hersteller B nicht Solche Aussagen kann man so nicht machen. Eins sollte dir klar sein, 100% Sicherheit wird es auch hier nicht geben, du musst wenn du ein Gerät von einem bestimmten Hersteller verwenden willst, diesem Hersteller auch vertrauen. Das heißt aber nicht, dass niemals die Firmware eines Gerätes völlig frei von Fehlern ist und somit ist u.U. auch dir Firmware regelmäßig zu aktualisieren. Worauf genau willst du hinaus, welche Anforderungen stellst du an deine Geräte, dass du so etwas wissen musst?
__________________ Logfiles bitte immer in CODE-Tags posten Geändert von cosinus (12.10.2012 um 16:37 Uhr) Grund: typo |
12.10.2012, 16:24 | #10 | |
/// Mr. Schatten | Hardware Trojaner / Secure ICsZitat:
Aber bei einem einzelnen ASIC, der nur so als "nackter Chip" als Auftragsfertigung an andere Unternehmen verkauft wird dürfte eher unwahrscheinlich sein. Die Geräteklasse um dies bei der Telekom und vor allem den Vorbehalten der USA geht, sind keine Geräte die du dir kaufst, vermutlich wirst du sie niemals (in echt) zu Gesicht bekommen. Da geht es um Ausrüstung für Backbones, und ähnliches. (Und wohl auch um rein wirtschaftliche Interessen, schließlich ist Cisco ein US-Unternehmen und beherrscht Lobbyarbeit)
__________________ alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung keine Hilfe via PN hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort - |
Themen zu Hardware Trojaner / Secure ICs |
hardware trojan, ics, malware, secure, secure ic |