Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür.
Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür. (Bild: Microsemi)

Forscher Backdoor in FPGA für militärische Geräte

Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.

Anzeige

Sergei Skorobogatov von der Universität Cambridge und Christopher Woods von den Quo Vadis Labs wollen auf der Konferenz CHES2012 im September 2012 in Belgien eine Backdoor in einem FPGA von Actel/Microsemi vorstellen, der in militärischen Geräten zum Einsatz kommt.

Nachdem ein früher Entwurf des Aufsatzes über Reddit seinen Weg in die Öffentlichkeit gefunden hat, haben sie eine aktuelle Vorabversion ihres Papers Breakthrough silicon scanning discovers backdoor in military chip offiziell ins Netz gestellt.

Die beiden Sicherheitsforscher haben mit einer von Quo Vadis Labs entwickelten Technik eine Backdoor im FPGA-Chip Actel/Microsemi ProASIC3 entdeckt und analysiert, schreiben sie darin. Die Backdoor steckt demnach im Silizium selbst, nicht in der Firmware. Mittels Pipeline Emission Analysis (PEA) gelang es ihnen zudem, einen geheimen Schlüssel zu extrahieren, mit dem sich die Backdoor aktivieren lässt.

Ein Angreifer könne auf diesem Weg alle Sicherheitsfunktionen auf dem Chip deaktivieren, die Verschlüsselung neu programmieren und Zugangsschlüssel neu setzen. Zudem sei es möglich, Funktionen auf dem programmierbaren Chip zu verändern oder ein Gerät dauerhaft zu beschädigen.

Ein auf diesem Chip basierendes Gerät sei dadurch offen für den Diebstahl geistigen Eigentums. Es sei ebenfalls möglich, einen Trojaner einzuschleusen.

Den Forschern zufolge sei es nicht möglich, die Backdoor durch einen Patch in den bereits ausgelieferten Chips zu beseitigen. Wer einen solchen Chip nutzt, müsse daher damit leben, dass er leicht kompromittiert werden kann oder muss den Chip selbst austauschen.

Skorobogatov und Woods haben den Actel/Microsemi ProASIC3 gezielt untersucht, da er hohe Sicherheitsanforderungen erfüllt und in vielen militärischen Geräten zum Einsatz kommt. Den Chip haben die Forscher dann mit einer neuen Analysemethode untersucht, denn mit herkömmlicher Technik ist die Backdoor demnach nicht zu finden.

Actel/Microsemi hat sich zu den Vorwürfen bislang nicht geäußert. Der Sicherheitsexperte Robert David Graham meldet Zweifel an: Es gebe bisher keinen Hinweis darauf, dass die Backdoor vorsätzlich in den Chip integriert wurde, noch dass China dahintersteckt, wie es in manchen Schlagzeilen steht, schreibt er in einem Blogeintrag. Zudem hält er die Bezeichnung Militärchip für falsch. Der FPGA werde in mehreren Versionen angeboten, wobei die meisten Chips in Consumer-Hardware verbaut werden. Zwar gebe es auch eine Version für Militärsysteme, diese unterscheide sich aber im Wesentlichen dadurch von den normalen Chips, dass sie für den Einsatz in einem größeren Temperaturbereich geeignet sei. Zudem sei keine Variante des Chips für den Einsatz in sicherheitskritischen Bereichen zertifiziert.

Graham geht davon aus, dass die Forscher lediglich den JTAG-Schlüssel des Chips extrahiert haben. Damit wird die JTAG-Schnittstelle des Chips geschützt, damit nur der Hersteller bestimmte Kommandos setzen kann.


rick.c 29. Mai 2012

"Militärchips" das klingt immer nach dem X1000 (oder wie der hieß) von Small Soldiers...

Eheran 29. Mai 2012

Was bringt denn Keramik gegen EM, bugmenot?

Kommentieren



Anzeige

  1. IT-Projektmanager/-in Systemgestaltung im Arbeitsgebiet Business Intelligence
    Daimler AG, Sindelfingen
  2. Testingenieur (m/w)
    MBtech Group GmbH & Co. KGaA, Neutraubling, Regensburg
  3. PreMaster (m/w) im Bereich Applikation
    Robert Bosch GmbH, Schwieberdingen
  4. BI Software Engineer (m/w)
    Wacker Chemie AG, München

 

Detailsuche


Spiele-Angebote
  1. NEU: Batman Wochenend-Deal bei Steam
  2. VORBESTELLAKTION: Star Wars Battlefront (PC/PS4/Xbox One)
    ab 59,99€ (Vorbesteller-Preisgarantie) - Release 19.11.
  3. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Crowdfunding

    Jugend programmiert auf Kickstarter

  2. App Home

    Apple soll mit iOS 9 voll auf Heimautomation setzen

  3. Apple Watch

    Pulsmesser funktioniert nach Update nicht mehr korrekt

  4. HUK-Coburg

    Autoversicherung will Fahrverhalten bei Tarifen berücksichtigen

  5. Unsensible Verschlagwortung

    Flickr sorgt mit Automatik-Tags für Aufregung

  6. BND-Chef Schindler

    "Wir sind abhängig von der NSA"

  7. Electronic Arts

    Neustart für Need for Speed

  8. Spionage

    NSA wollte Android-App-Stores für Ausspähungen nutzen

  9. Massive Ausfälle

    Apples iCloud verdunkelt sich

  10. Large Hadron Collider

    Sie kollidieren wieder - fast mit voller Wucht



Haben wir etwas übersehen?

E-Mail an news@golem.de



Telekom und BND angezeigt: Es leakt sich was zusammen
Telekom und BND angezeigt
Es leakt sich was zusammen
  1. Cybersicherheit Russland und China vereinbaren No-Hacking-Abkommen
  2. NSA-Affäre Regierung täuschte über US-Bereitschaft zu No-Spy-Abkommen
  3. US-Bundesgericht Millionenfaches Datensammeln ist illegal

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Rockstar Games GTA 5 schafft die 52-Millionen-Marke
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  2. MSpy Daten von Überwachungssoftware veröffentlicht
  3. Malware Blackcoffee nutzt Forum für C&C-Vermittlung

  1. Schon lange bei Car2go und DriveNow

    Dikus | 10:29

  2. Re: Schmarrn

    dabbes | 10:28

  3. Re: FFW angehöhrige werden bestraft

    Prinzeumel | 10:28

  4. Re: Bevor der Shitstorm losgeht ...

    raiden089 | 10:28

  5. keine (großen) Probleme mit ATI hier

    Katsuragi | 10:27


  1. 10:28

  2. 09:54

  3. 09:15

  4. 09:01

  5. 08:50

  6. 20:18

  7. 18:39

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel