HARDWARE TROJAN - AMEAÇA REAL


HARDWARE TROJAN – UMA AMEAÇA REAL
Autor : Tony de Sordi
Colaborou : Mauro Gonçalves

Aquela situação que se apresentava apenas em filmes de ficção científica no passado, ou filmes de espionagem, de repente, se torna real.
No filme, o mocinho aciona um sofisticado sistema que permite a ele acessar dados e programas do computador do vilão, e desta forma roubar seu conteúdo, ou salvar a humanidade da destruição total.
Mas, e na vida real, quem é o vilão ? Ou ainda, quem é o Mocinho?
Bem, não vou entrar na discussão eterna do Bem versus o Mal...
Vamos apenas analisar a situação atual, de um problema cada vez mais real e ameaçador .

O USO DE HARDWARE TROJAN.
Estamos diante de uma sociedade que tem sua interação medida em nanosegundos. 
Esta absurda e inimaginável partícula de tempo, em muitos casos, é o tempo que existe entre o pressionar de uma tecla e o tempo de resposta  dado por um sistema/equipamento.
Mas, tal velocidade nos remete a uma questão : A segurança de dados.
Tal Segurança é uma questão altamente complexa, de evolução constante.
Se existem profissionais dedicados a aprimorar cada vez mais a garantia destes dados, quer em sua origem, quer em seu tráfego, em contrapartida, outros inúmeros se dedicam a violar e invadir equipamentos e sistemas, buscando se apoderar de informações.
Do duelo destes dois grupos, surgem inovações cada vez mais complexas e sofisticadas, em constante evolução.
Dentro do esforço destes dois grupos, que até então eram voltados para a área do Software, surge agora um novo desafio.
A possibilidade de implantação de códigos maliciosos (trojans) em circuitos integrados (chips) durante a fabricação.
Aquilo que parecia uma mera possibilidade no passado, hoje, se mostra possível.
A ameaça se mostra causa de preocupação cada vez maior, na medida em que pode permitir vazamento de dados, espionagem industrial, ataques de indisponibilidade de sistemas, paralizações de sistemas, sabotagens, etc...
Falamos de tais problemas não só em termos empresariais, como também em termos governamentais, com a violação de segredos de pesquisas, atentados contra sistemas de abastecimento, derrubada de redes de gestão de sistemas gerenciais até então tidos como seguros e inexpugnáveis.
Apenas relembrando casos recentes e famosos mundialmente, podemos citar a troca de acusações entre os E.U.A. e a Rússia, sobre a possível interferência da última no resultado das eleições norte americanas.
Ou ainda, mais recentemente, a acusação da Venezuela  de ter seu sistema de fornecimento de energia elétrica invadido e desativado pelos E.U.A. .
Seria a materialização da ficção da espionagem e da guerra cibernética.

HARDWARE TROJAN – A POSSÍVEL ORIGEM



Acima : Chips Manufaturados prontos para recorte, 
em formato denominado "Waffer"




Temos de ter em mente, que hoje, com a cadeia de fabricação de circuitos integrados (chips) globalizada, é comum que sejam produzidos em outros países, com as implicações que podem ser relacionadas a esta perda de controle sobre o processo como um todo.
Antes que me chamem de “O arauto do apocalipse”, ou coisa do gênero, este texto é uma análise de pesquisas e materiais de estudos já existentes, e desconhecidos do grande público.

O PROCESSAMENTO DA INFORMAÇÃO

Analisando os componentes de um processo de manipulação e coleta de informações, podemos analisar as vulnerabilidades de cada componente envolvido.
Partimos do pressuposto de que este processo envolva um usuário, operando um computador (hardware), dotado de um sistema operacional e de uma aplicação específica de manipulação de dados.
Vamos iniciar pelo Usuário.
Este, está sujeito a ataques feitos por meio de engenharia social, que permitiriam a mineração de dados, por exemplo, disponíveis na Internet e que podem ser coletados por meio de ferramentas específicas.
Os sistemas por ele utilizados, podem ser objeto de ações por meio de malwares e macros ocultas, no caso dos softwares de aplicação, e/ou ainda, no caso do sistema operacional, dos denominados “vírus” e trojans.
Para o caso do usuário, o monitoramento constante de suas atividades na internet, e da exposição do mesmo, podem atenuar este problema de engenharia social.
No caso dos aplicativos e sistemas, desenvolveram-se programas antivírus e medidas nos sistemas que reduzem o risco de violações e intrusões.   
 E o Harware ?
Bem, podemos dizer que este atualmente é o calcanhar de Aquiles do processo.
Em seu artigo publicado em 2016, “Hardware Trojans: Lessons Learned after One Decade of Research” (K.Shiao et al.) o autor afirma : “…Research on hardware Trojans has grown dramatically over the past decade and is expected to continue. In this article, we reflect on the accomplishments and limitations of prior work, highlight the current trends, and discuss future directions for hardware Trojan research.”
Ou seja, a perspectiva, é que estes ataques baseados em HardwareTrojan aumentem, e se tornem cada vez mais comuns e perigosos.
A dinâmica mais encontrada e identificada em diversos estudos e análises de cases confirmados, é por meio de uma alteração deliberada e maliciosa dos circuitos integrados (CI), que visa provocar um comportamento errático e/ou  incorreto do equipamento dotado deste CI, durante sua operação.
Segundo Bhunia , (BHUNIA et al., 2014), dentre outras possibilidades, na fase de manufatura, é possível comprometer o CI a partir de processo baseados em Engenharia Reversa.
Tais modificações feitas no circuito original, podem ter como objetivo,  expor o hardware ou acessar dados ou software rodando nos sistemas
que utilizam o CI comprometido.
As consequências de operação deste CI infectado podem ser modificações na funcionalidade, ou em sua especificação enquanto hardware.
Desta forma, podemos ter o vazamento de informações sensíveis, fato citado por diversos autores, ou ainda, ataques de negação de serviço (Denial of Service).
Softwares antivírus , firewall, ou qualquer outro mecanismo de segurança, seja em software ou hardware, ficam inoperantes, pois a lógica de operação dos mesmos é  subvertida e alterada, uma vêz que o ataque não tem origem externa, e sim interna.
Uma das formas encontradas para operar um Hardware trojan, é por meio da implantação de uma matriz de portas programáveis em campo, que é um CI projetado para ser programado após a manufatura.
Inserido em um CI digamos, “normal”,  ele possui blocos lógicos reprogramáveis passíveis de configuração em campo, seja pelo aplicador (montador do equipamento) ou pelo projetista após a fabricação (KRIEG et al., 2013).
Mas, como poderia ser este grupo de blocos lógicos reprogramado sem causar suspeitas ?
Uma das formas possíveis seria por uma inocente “atualização de software”, comuns e amplamente autorizadas pelos softwares antivírus.
Sobre tal evento e para aqueles que busquem informações mais técnicas e se aprofundar na análise de forma mais detalhada, recomendo a leitura do artigo de KRIEG, Christian; DABROWSKI, Adrian; HOBEL, Heidelinde; KROMBHOLZ, Katharina; WEIPPL, Edgar. Hardware Malware. Synthesis Lectures on Information Security, Privacy, and Trust. Williston, USA: Morgan & Claypool Publishers, 2013.
Mas, vamos em frente….


“MEU SISTEMA ESTÁ SEGURO !!!” … TEM CERTEZA ?
A pergunta que é feita acima, de forma um pouco indelicada reconheço, é séria...
Como podemos deduzir pelas leituras recomendadas e citações anteriores, os Hardwares Trojan na maioria das vezes, não são desenvolvidos visando um ataque imediato, e podem “suportar ataques” (KING et al., 2008) realizados por Sotwares e outras formas de tentativas de detecção.
E podem ser ativados por meio de um gatilho, implementado posteriormente.
Desta forma, estrategicamente, ao agente responsável por esta alteração, basta aguardar a oportunidade para lançar no momento adequado, um ataque.
Um caso emblemático, citado por vários autores e estudiosos do tema, foi o ataque por aviões israelenses que entraram no espaço aéreo Sírio, pelo espaço aéreo da Turquia, em 6 de setembro de 2007.
Os aviões bombardearam supostas instalações nucleares projetadas pela Coreia do Norte e instaladas na Síria.
Inexplicavelmente, o sistema de defesa antiaéreo da Síria, comprado da Rússia e com milhões de dólares de custo,  permaneceu inoperante.
Os aviões israelenses entraram e saíram sem ser incomodados.
Vários pesquisadores estudaram o caso,  e a hipótese do sistema antiaéreo sírio estaria dotado de algum tipo de “backdoor”,  inserido
nos chips do sistema, afirmou Qamarina(2017), ou que  um hardware Trojan implementado nos sistemas sírios, segundo LiI, Liu e Zhang (2016).
Corrobora esta hipótese, o estudo de Moein et al. (2016), que destacou o fato de que microprocessadores comerciais terem sido adquiridos para uso no sistema.
Eles estariam dotados de um backdoor utilizado para desativá-los
no momento oportuno.
Neste caso, segundo Xiao et al. (2016)  a falha teria sido ativada por meio de um gatilho, pelos atacantes .
Cabe ressaltar que a imprensa chegou a divulgar ainda suposto envolvimento dos EUA no ataque, segundo Clarke e Knake (2015).
Desta forma, observamos que podemos realizar um ataque para o vazamento de informações de redes de comunicação, como foi o caso Snowden, na área de defesa ou Inteligência que ainda hoje tem graves consequências para a segurança nacional dos países envolvidos.
Finamente, segundo Anderson, North e
Yiu (2008) instalações e equipamentos militares poderiam ser atacados.
E por que não os sistemas financeiros de um país ?
Uma pergunta preocupante.
Finalmente, como leituras complementares para este texto, onde procurei ser mais acessível e menos técnico, para não tornar sua leitura cansativa e hermética, recomendo os textos abaixo :
- Hardware Trojans: Lessons Learned after One Decade of Research
Autores:
K. XIAO, ECE Department, University of Connecticut
D. FORTE, ECE Department, University of Florida
Y. JIN, EECS Department, University of Central Florida
R. KARRI, ECE Department, Polytechnic Institute of New York University
S. BHUNIA and M. TEHRANIPOOR, ECE Department, University of Florida



- INFECT: INconspicuous FEC-based Trojan: a
Hardware Attack on an 802.11a/g Wireless Network
Autores :
Kiruba Sankaran Subramani
Angelos Antonopoulos
Ahmed Attia Abotabl
Aria Nosratinia and Yiorgos Makris
Department of Electrical and Computer Engineering, The University of Texas at Dallas, Richardson, TX 75080

- - Trojans with Logic Testing: Proposed Solutions and Challenges Ahead. IEEE Design
Autores :
Sophie Dupuis
 Marie-Lise Flottes
Giorgio Di Natale
Bruno Rouzeyre.
Disponível em :
Test, IEEE, 2018, 35 (2), pp.73-90. <10.1109/MDAT.2017.2766170>. <lirmm-01688166>

O Autor:  Especialista em Segurança de redes, Consultor, Professor e Palestrante.


Comentários

Postar um comentário

Postagens mais visitadas deste blog

VALE - SEGURANÇA E COMPLIANCE CAMINHAM PASSO A PASSO ?

Imagem
VALE - SEGURANÇA E COMPLIANCE CAMINHAM PASSO A PASSO? Mauro Gonçalves E a Sirene toca ... desta vêz, em Barão de cocais (MG), mais uma cidade que depende da mineração, onde a Cia. Vale é o maior motor da economia. Uma de suas barragens entra no nível 3 de risco, ou seja, entrou em alerta máximo para o risco de rompimento. Pela segunda vêz, em pouco mais de um mês, a barragem sul superior, assusta e provoca a evacuação de casas. Anteriormente, em 08 de fevereiro p.p., e agora, em 22 de março o medo passou ter nome e endereço. Gongo Soco é o nome da mina que originou a barragem em risco. E se repetem os fatos, já conhecidos. Políticos se manifestam, o prefeito afirma aos órgãos de imprensa que um treinamento de evacuação já está marcado para segunda feira próxima. Especialistas são entrevistados, discordando entre si sobre o risco e providências paliativas no caso da materialização dos riscos ou corretivas para impedir o acidente e a previsível tragédia. Que since...
Leia mais