Abo
  • Services:
Anzeige
Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür.
Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür. (Bild: Microsemi)

Forscher: Backdoor in FPGA für militärische Geräte

Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür.
Actel/Microsemi ProASIC3 enthält angeblich eine Hintertür. (Bild: Microsemi)

Die Sicherheitsforscher Sergei Skorobogatov und Christopher Woods haben nach eigenen Angaben eine Backdoor in einem Militärchip entdeckt. Sie konnten den geheimen Schlüssel extrahieren, der notwendig ist, um die Backdoor zu aktivieren. Der Sicherheitsexperte Robert David Graham hält die Deutung der Forscher aber für übertrieben.

Sergei Skorobogatov von der Universität Cambridge und Christopher Woods von den Quo Vadis Labs wollen auf der Konferenz CHES2012 im September 2012 in Belgien eine Backdoor in einem FPGA von Actel/Microsemi vorstellen, der in militärischen Geräten zum Einsatz kommt.

Anzeige

Nachdem ein früher Entwurf des Aufsatzes über Reddit seinen Weg in die Öffentlichkeit gefunden hat, haben sie eine aktuelle Vorabversion ihres Papers Breakthrough silicon scanning discovers backdoor in military chip offiziell ins Netz gestellt.

Die beiden Sicherheitsforscher haben mit einer von Quo Vadis Labs entwickelten Technik eine Backdoor im FPGA-Chip Actel/Microsemi ProASIC3 entdeckt und analysiert, schreiben sie darin. Die Backdoor steckt demnach im Silizium selbst, nicht in der Firmware. Mittels Pipeline Emission Analysis (PEA) gelang es ihnen zudem, einen geheimen Schlüssel zu extrahieren, mit dem sich die Backdoor aktivieren lässt.

Ein Angreifer könne auf diesem Weg alle Sicherheitsfunktionen auf dem Chip deaktivieren, die Verschlüsselung neu programmieren und Zugangsschlüssel neu setzen. Zudem sei es möglich, Funktionen auf dem programmierbaren Chip zu verändern oder ein Gerät dauerhaft zu beschädigen.

Ein auf diesem Chip basierendes Gerät sei dadurch offen für den Diebstahl geistigen Eigentums. Es sei ebenfalls möglich, einen Trojaner einzuschleusen.

Den Forschern zufolge sei es nicht möglich, die Backdoor durch einen Patch in den bereits ausgelieferten Chips zu beseitigen. Wer einen solchen Chip nutzt, müsse daher damit leben, dass er leicht kompromittiert werden kann oder muss den Chip selbst austauschen.

Skorobogatov und Woods haben den Actel/Microsemi ProASIC3 gezielt untersucht, da er hohe Sicherheitsanforderungen erfüllt und in vielen militärischen Geräten zum Einsatz kommt. Den Chip haben die Forscher dann mit einer neuen Analysemethode untersucht, denn mit herkömmlicher Technik ist die Backdoor demnach nicht zu finden.

Actel/Microsemi hat sich zu den Vorwürfen bislang nicht geäußert. Der Sicherheitsexperte Robert David Graham meldet Zweifel an: Es gebe bisher keinen Hinweis darauf, dass die Backdoor vorsätzlich in den Chip integriert wurde, noch dass China dahintersteckt, wie es in manchen Schlagzeilen steht, schreibt er in einem Blogeintrag. Zudem hält er die Bezeichnung Militärchip für falsch. Der FPGA werde in mehreren Versionen angeboten, wobei die meisten Chips in Consumer-Hardware verbaut werden. Zwar gebe es auch eine Version für Militärsysteme, diese unterscheide sich aber im Wesentlichen dadurch von den normalen Chips, dass sie für den Einsatz in einem größeren Temperaturbereich geeignet sei. Zudem sei keine Variante des Chips für den Einsatz in sicherheitskritischen Bereichen zertifiziert.

Graham geht davon aus, dass die Forscher lediglich den JTAG-Schlüssel des Chips extrahiert haben. Damit wird die JTAG-Schnittstelle des Chips geschützt, damit nur der Hersteller bestimmte Kommandos setzen kann.


eye home zur Startseite
rick.c 29. Mai 2012

"Militärchips" das klingt immer nach dem X1000 (oder wie der hieß) von Small Soldiers...

Eheran 29. Mai 2012

Was bringt denn Keramik gegen EM, bugmenot?



Anzeige

Stellenmarkt
  1. BAUSCH+STRÖBEL Maschinenfabrik Ilshofen GmbH+Co. KG, Ilshofen
  2. SWISSPHONE Telecommunications GmbH, Gundelfingen
  3. Stadler Pankow GmbH, Berlin
  4. Assure Consulting GmbH, Wehrheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  2. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  3. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  4. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  5. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  6. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  7. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  8. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  9. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein

  10. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

  1. Re: DS9 Weiterführung...

    slead | 18:32

  2. Re: neue Serie mit Captain Picard / Patrick...

    Hotohori | 18:31

  3. Re: Und bei DSL?

    Ovaron | 18:30

  4. Re: Steam-Provision?

    nille02 | 18:30

  5. Re: Und bei DSL?

    Ovaron | 18:28


  1. 17:20

  2. 17:00

  3. 16:44

  4. 16:33

  5. 16:02

  6. 15:20

  7. 14:46

  8. 14:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel