Abo
  • Services:
Anzeige
Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür.
Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür. (Bild: Microsemi)

Forscher: Backdoor in FPGA für militärische Geräte

Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür.
Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür. (Bild: Microsemi)

Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.

Sergei Skorobogatov von der Universität Cambridge und Christopher Woods von den Quo Vadis Labs wollen auf der Konferenz CHES2012 im September 2012 in Belgien eine Backdoor in einem FPGA von Actel/Microsemi vorstellen, der in militärischen Geräten zum Einsatz kommt.

Anzeige

Nachdem ein früher Entwurf des Aufsatzes über Reddit seinen Weg in die Öffentlichkeit gefunden hat, haben sie eine aktuelle Vorabversion ihres Papers Breakthrough silicon scanning discovers backdoor in military chip offiziell ins Netz gestellt.

Die beiden Sicherheitsforscher haben mit einer von Quo Vadis Labs entwickelten Technik eine Backdoor im FPGA-Chip Actel/Microsemi ProASIC3 entdeckt und analysiert, schreiben sie darin. Die Backdoor steckt demnach im Silizium selbst, nicht in der Firmware. Mittels Pipeline Emission Analysis (PEA) gelang es ihnen zudem, einen geheimen Schlüssel zu extrahieren, mit dem sich die Backdoor aktivieren lässt.

Ein Angreifer könne auf diesem Weg alle Sicherheitsfunktionen auf dem Chip deaktivieren, die Verschlüsselung neu programmieren und Zugangsschlüssel neu setzen. Zudem sei es möglich, Funktionen auf dem programmierbaren Chip zu verändern oder ein Gerät dauerhaft zu beschädigen.

Ein auf diesem Chip basierendes Gerät sei dadurch offen für den Diebstahl geistigen Eigentums. Es sei ebenfalls möglich, einen Trojaner einzuschleusen.

Den Forschern zufolge sei es nicht möglich, die Backdoor durch einen Patch in den bereits ausgelieferten Chips zu beseitigen. Wer einen solchen Chip nutzt, müsse daher damit leben, dass er leicht kompromittiert werden kann oder muss den Chip selbst austauschen.

Skorobogatov und Woods haben den Actel/Microsemi ProASIC3 gezielt untersucht, da er hohe Sicherheitsanforderungen erfüllt und in vielen militärischen Geräten zum Einsatz kommt. Den Chip haben die Forscher dann mit einer neuen Analysemethode untersucht, denn mit herkömmlicher Technik ist die Backdoor demnach nicht zu finden.

Actel/Microsemi hat sich zu den Vorwürfen bislang nicht geäußert. Der Sicherheitsexperte Robert David Graham meldet Zweifel an: Es gebe bisher keinen Hinweis darauf, dass die Backdoor vorsätzlich in den Chip integriert wurde, noch dass China dahintersteckt, wie es in manchen Schlagzeilen steht, schreibt er in einem Blogeintrag. Zudem hält er die Bezeichnung Militärchip für falsch. Der FPGA werde in mehreren Versionen angeboten, wobei die meisten Chips in Consumer-Hardware verbaut werden. Zwar gebe es auch eine Version für Militärsysteme, diese unterscheide sich aber im Wesentlichen dadurch von den normalen Chips, dass sie für den Einsatz in einem größeren Temperaturbereich geeignet sei. Zudem sei keine Variante des Chips für den Einsatz in sicherheitskritischen Bereichen zertifiziert.

Graham geht davon aus, dass die Forscher lediglich den JTAG-Schlüssel des Chips extrahiert haben. Damit wird die JTAG-Schnittstelle des Chips geschützt, damit nur der Hersteller bestimmte Kommandos setzen kann.


eye home zur Startseite
rick.c 29. Mai 2012

"Militärchips" das klingt immer nach dem X1000 (oder wie der hieß) von Small Soldiers...

Eheran 29. Mai 2012

Was bringt denn Keramik gegen EM, bugmenot?



Anzeige

Stellenmarkt
  1. Road Deutschland GmbH, Bretten bei Bruchsal
  2. BST eltromat International Leopoldshöhe GmbH, Bielefeld
  3. Stadt Ellwangen, Ellwangen
  4. über Ratbacher GmbH, Stuttgart (Home-Office möglich)


Anzeige
Blu-ray-Angebote
  1. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  2. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Bricked = Backsteine, srsly?

    PhilSt | 08:44

  2. Re: Diese ganzen angeblichen F2P sollte man...

    Lasse Bierstrom | 08:32

  3. Re: Das Ultimative Update

    blabba | 08:07

  4. Re: Macht wenig Sinn

    chithanh | 07:51

  5. Re: Samsung verlangt die erste Nacht der...

    M. | 07:39


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel