211service.com
Die Hardware-Backdoors der NSA können immer noch ein Problem aus der Hölle sein
Im Jahr 2011 beschrieb General Michael Hayden, der zuvor sowohl Direktor der National Security Agency als auch der Central Intelligence Agency war, die Idee einer Computerhardware mit versteckten Hintertüren, die von einem Feind eingepflanzt wurde, als das Problem aus der Hölle. In diesem Monat heißt es in Nachrichtenberichten, die auf durchgesickerten Dokumenten basieren, dass die NSA selbst diese Taktik angewendet hat und mit US-Unternehmen zusammengearbeitet hat, um geheime Hintertüren in Chips und andere Hardware einzufügen, um ihre Überwachungsbemühungen zu unterstützen.
Diese Enthüllung beunruhigte insbesondere Sicherheitsexperten, da Haydens Einschätzung weithin als richtig angesehen wird. Kompromittierte Hardware ist schwer und oft unmöglich zu erkennen. Hardware kann Dinge wie auf Daten zugreifen, die für die Software auf einem Computer unsichtbar sind, sogar für Sicherheitssoftware. Die Möglichkeit, dass weltweit verwendete Computerhardware mit NSA-Hintertüren übersät ist, lässt die Aussicht aufkommen, dass die Behörden anderer Nationen dasselbe tun oder dass andere Gruppen als die NSA die Hintertüren der NSA finden und ausnutzen könnten. Kritiker der NSA sagen, dass die Unauffindbarkeit von Hardwarefehlern und die Möglichkeit, sie in viele Systeme zu integrieren, auch das Risiko erhöhen, dass Geheimdienste, die sie platzieren, versucht sein werden, gesetzliche Beschränkungen der Überwachung zu überschreiten.
Hardware ist wie ein öffentliches Gut, weil sich jeder darauf verlassen muss, sagt Simha Sethumadhavan, außerordentliche Professorin an der Columbia University, die Wege erforscht, Hintertüren in Computerchips zu erkennen. Wenn Hardware in irgendeiner Weise kompromittiert wird, verlieren Sie auf ganz grundlegende Weise die Sicherheit.
Trotz einiger Vorwürfe gegen verschiedene Regierungen gibt es keine öffentlich bestätigten Fälle von Hintertüren bei der Bereitstellung von Computerhardware. In den letzten Jahren haben Sicherheitsforscher jedoch wiederholt die Leistungsfähigkeit und Tarnung kompromittierter Hardware demonstriert, meist durch das Einbetten von Hintertüren in die Firmware von PC-Komponenten. Eine Präsentation auf der Black-Hat-Sicherheitskonferenz im letzten Jahr zeigte eine Möglichkeit, einen neuen PC mit einem Backdoor zu versehen, sodass selbst ein Austausch der Festplatte die Tür nicht schließt (siehe Eine Computerinfektion, die niemals geheilt werden kann).
US-Beamte und politische Entscheidungsträger haben sich auch stark zur Möglichkeit geäußert, dass solche Taktiken von China angewendet werden könnten, und verwiesen auf die Haltung dieser Regierung gegenüber den USA und die Tatsache, dass ein großer Teil der gesamten Computerhardware im Land hergestellt wird (siehe Warum die USA hat solche Angst vor Huawei). Doch bis zu den jüngsten Berichten, darunter ein wichtiger Beitrag in der New York Times Anfang dieses Monats hatte es nie konkrete öffentliche Behauptungen gegeben, dass eine Regierung geheime Sicherheitslücken in Computerhardware einfügte.
Der Mal Bericht besagt jedoch, dass die NSA Hintertüren in einige Verschlüsselungschips eingebaut hat, die Unternehmen und Regierungen zur Sicherung ihrer Daten verwenden, und dass die Agentur mit einem ungenannten US-Hersteller zusammengearbeitet hat, um Hintertüren zu Computerhardware hinzuzufügen, die an ein Ziel in Übersee geliefert werden soll.
Es gab schon immer viele Spekulationen und Andeutungen darüber, dass Hardware durch Backdoors geschützt wird, sagt Steve Weis, CTO und Mitbegründer von PrivateCore , ein Startup, dessen Software für Cloud-Server Schutz vor einigen Arten bösartiger Hardware bieten kann. Dies ist der Grund dafür, dass das richtig ist. Weis glaubt, dass viele Unternehmen in den USA und anderswo jetzt noch einmal darüber nachdenken werden, woher ihre Hardware kommt und wer darauf Zugriff hat. Für viele Unternehmen ist es jedoch nicht einfach, potenzielle Probleme zu erkennen, da sie Daten, Software und Hardware jetzt an Standorten von Drittanbietern platzieren, die von Cloud-Hosting-Anbietern betrieben werden.
Die Software von PrivateCore für Server, die Cloud-Dienste betreiben, bietet einen gewissen Schutz vor bösartiger Hardware, indem sie Daten im Arbeitsspeicher oder Kurzzeitspeicher eines Systems verschlüsselt. Da Daten dort normalerweise nicht verschlüsselt sind, ist RAM ein guter Ort für fehlerhafte Hardware, die an ein System angeschlossen ist, um Daten heimlich zu kopieren und an einen Angreifer zurückzusenden.
Weis sagt, dass seine Technologie in internen Tests die Hardware besiegt hat, die an einen Server angeschlossen ist, der versucht hat, Daten zu kopieren und über das Internet zu versenden, und dass diese Ergebnisse durch strenge Tests bestätigt wurden, die von einer externen Sicherheitsfirma in Auftrag gegeben wurden. Der Schutz hat jedoch seine Grenzen. Die einzige Komponente, der wir vertrauen, ist ein Intel-Prozessor, sagt Weis. Das können wir heute nicht wirklich umgehen.
Kompromittierte Chips sind die verstecktesten Hintertüren, sagt Sethumadhavan von Columbia. Für den Käufer eines fertigen Chips gibt es im Wesentlichen keine Möglichkeit, zu überprüfen, ob er keine Hintertür hat, und es gibt eine Vielzahl von Möglichkeiten, ein Design zu kompromittieren.
Die Herstellung eines Chips ist ein globaler Prozess mit Hunderten von Schritten und vielen verschiedenen beteiligten Unternehmen, sagt Sethumadhavan. Jeder einzelne Schritt im Prozess kann kompromittiert werden.
Chiphersteller kaufen normalerweise IP-Blöcke von Drittanbietern, um sie in ein endgültiges Design zu integrieren. Das Einfügen zusätzlicher Schaltkreise in eines dieser externen Designs wäre der einfachste Weg, um einen Chip hinter sich zu bringen, sagt Sethumadhavan, da es keine Tools gibt, um sie zu überprüfen. Im Moment findet relativ wenig Sicherheitsvalidierung statt, sagt er. Sie vertrauen dem IP-Anbieter, mit dem Sie zusammenarbeiten. Er schätzt, dass die Optimierung eines Designblocks mit einer Hintertür nur Zehntausende von Dollar kosten würde.
Die Columbia-Gruppe arbeitet derzeit mit einer kommerziellen Fabrik zusammen, um von ihr entwickelte Software zu testen, die Designs auf mögliche Hintertüren scannen kann. Sie testen das Tool auf ihrer Linie, erklärt Sethumadhavan. Das Tool namens FANCI analysiert ein Chipdesign, simuliert die Funktionsweise seiner Schaltkreise und sucht nach Verbindungen oder Schaltkreisen, die fast nie aktiv werden.
Solche Schaltungen stehen im Verdacht, Teil einer Hintertür zu sein, da Chip-Designer es vermeiden, Platz oder Schaltungen in Designs zu verschwenden, da die Herstellung von Chips teuer ist.
Das Tool zeigt, dass selbst die kniffligsten Hardware-Hintertüren gejagt werden können, sagt Sethumadhavan; Trotzdem haben Organisationen, die entschlossen sind, Hintertüren zu verbreiten, weiterhin viele Möglichkeiten, dies zu tun.
Die fortschrittlichste Forschung zur Erkennung von Hintertüren wird wahrscheinlich von der NSA selbst durchgeführt, da die Behörde auch damit beauftragt ist, US-Regierungssysteme zu verteidigen. Über die Fortschritte der NSA wurde jedoch nichts öffentlich gesagt oder durchgesickert. Eine Erklärung der Verteidigungsforschungsagentur DARPA Ende letzten Jahres, in der sie bekannt gab, neues Programm Wege zu entwickeln, um Hintertüren zu erkennen, deutet darauf hin, dass das Problem selbst für das Verteidigungsministerium höllisch bleibt.
DoD verlässt sich auf Millionen von Geräten, um seinen Benutzern Netzwerkzugriff und -funktionalität zu bieten, sagte Tim Fraser, DARPA-Programmmanager. Die rigorose Überprüfung von Software und Firmware in jedem einzelnen von ihnen übersteigt unsere gegenwärtigen Möglichkeiten, und die Auffassung, dass dieses Problem einfach nicht ansprechbar ist, ist weit verbreitet.