lunes, 23 de septiembre de 2013

¿Existen troyanos indetectables en los chips Ivy Bridge de Intel?.

¿Existen troyanos indetectables en los chips Ivy Bridge de Intel?.

 
 
El tema no es nuevo, desde hace tiempo se rumoraba que Microsoft permitía colocar puertas traseras en su sistema operativo Windows de manera tal que permitiera a organismos de seguridad penetrar a los equipos en busca de criminales, por otro lado, hace poco Lenovo fue el centro de atención cuando se hablaba que sus equipos facilitaban el espionaje electrónico, pues bien, ahora le toca el turno a Intel.
 
Un grupo de investigadores en seguridad conjunto de Estados Unidos y Europa acaba de publicar un documento que muestra cómo los circuitos integrados utilizados en ordenadores, equipamiento militar y sistemas críticos pueden estar en peligro y permitir que se introduzcan virus, durante su proceso de fabricación, que provoquen alteraciones imperceptibles a nivel de transistor.
 
Como prueba de la solidez de este planteamiento, el documento que hemos conocido ahora describe cómo se podría utilizar este sistema para modificar y debilitar el denominado generador de números aleatorios de los chips Ivy Bridge de Intel, así como vulnerar las protecciones de cifrado de una tarjeta inteligente, sin que se puedan detectar los cambios.
 
El investigador en seguridad y criptógrafo, Bruce Schneier, define el sabotaje descubierto por los investigadores de " indetectable a la inspección ocular y los test de funcionalidad”.
 
El trabajo de estos expertos es relevante, al tratarse del primero que describe cómo se puede introducir un troyano de hardware en un microchip, sin circuitería adicional, transistores ni otros recursos lógicos, afirma Christof Paar, presidente de seguridad integrada del Departamento de Ingeniería Eléctrica y Tecnologías de la Información de la Universidad del Ruhr, en Alemania.
 
El problema del outsourcing
 
Los troyanos de hardware han sido objeto de numerosas investigaciones desde, al menos, el año 2005, cuando el Departamento de Defensa de EE.UU. expresó públicamente su preocupación por la dependencia de sus militares de los chips fabricados en el extranjero, relata Paar.
 
A menudo, el circuito individual que se integra en un microchip se diseña en un sitio, se fabrica en otro y, al fin, se integra en una tercera localización. Este tipo de outsourcing y fabricación a escala global ha introducido elementos de desconfianza e inseguridad, recoge el informe.
 
Con el paso de los años, se ha prestado mayor atención al asunto y se han buscado métodos de detección y eliminación de troyanos de hardware, introducidos deliberadamente durante el proceso de fabricación, en especial en los chips destinados a aplicaciones críticas o militares.
 
Pero sorprende que no se haya sido igual de riguroso en la persecución de los creadores del malware.
 
Otros trabajos de investigación previos han descrito los troyanos de hardware como circuitos pequeños y medianos que se añaden a un chip, durante el proceso que se conoce como nivel del lenguaje de descripción del hardware del proceso de fabricación.
 
Por otro lado, esta última investigación muestra cómo se puede introducir un troyano de hardware  en una etapa posterior del proceso de diseño, cambiando el " doping” de unos cuantos transistores del chip.
 
Se denomina así al proceso que modifica las propiedades eléctricas del silicio, mediante la introducción de pequeñas impurezas, como fósforo, boro y galio en el cristal. Al cambiar el “dopaje” de algunos transistores, otros componentes del circuito integrado ya no funcionan como deberían. Como estos cambios ocurren a escala “atómica”, “las impurezas son difíciles de detectar ", subraya Paar. "Si lo miras ópticamente´, no hay nada diferente", por lo que el troyano es resistente a la mayoría de las técnicas de detección.
 
El uso más "devastador" de este procedimiento consiste en modificar el generador de números aleatorios del chip, señala Schneier en una entrada de blog. "Esta técnica podría, por ejemplo, reducir la cantidad de entropía del generador de números aleatorios de Intel de 128 bits a 32 bits", describe.
 
"Y puede hacerse sin ser advertido por ninguno de los test automáticos, ni deshabilitando siquiera estas pruebas internas ni alertando otras pruebas de aleatoriedad”, insiste.
 
Así, mientras que los usuarios asumen que el generador de números aleatorios está produciendo claves de cifrado potentes de 128 bits, en realidad, está generando claves de 32 bits que pueden romperse con facilidad, prosigue Paar.
 
Hay otros muchos escenarios en que un circuito integrado puede ser modificado para que funcione de forma inesperada y detectar las modificaciones requeriría un nivel adicional de comprobación de circuitos, concluye.
 

 

No hay comentarios:

Publicar un comentario