Microsoft надала Linux-спільноті відкритий доступ до 60000 своїх патентів
13 Жовтня , 2018
Смарт-окуляри майбутнього спроектують зображення прямо в око власника
13 Жовтня , 2018

Нова технологія виявить “шпигунські” модифікації в електронних схемах за хвилини

Нещодавно в США мав місце скандал, пов’язаний з тим, що багато великих компаній, таких як Amazon, Apple та інші, плюс деякі військові підрядники з 2015 року закуповували обчислювальну техніку, в якій були використані комплектуючі компанії Super Micro, вироблені в Китаї. І, за наявною інформацією, під час виробництва у ці комплектуючі були вбудовані апаратні закладки, використання яких дозволяло отримати віддалений контроль над обчислювальною системою. Звісно, представники Amazon, Apple, Super Micro і китайський уряд заперечують цей факт, але дослідження, проведені фахівцями Флоридського інституту проблем кібербезпеки (Florida Institute for internet security Research, FICS), вказують на те, що це все є кібератакою нового типу.
Більш того, фахівці FICS вже розробили нову технологію, що дозволяє виявляти і протидіяти атакам такого типу. Створена ними напівавтоматична система дозволяє визначити наявність “аномалій”, які вимагають пильнішої уваги, в електронному пристрої будь-якої складності. Від складності пристрою залежить тільки час, через який нова система видає результат, і цей час може коливатися від декількох секунд до декількох хвилин.

У новій системі використовуються блоки формування оптичних зображень, мікроскопи, рентгеноскопія і штучний інтелект. За допомогою всього цього система здатна провести аналіз друкованої плати пристрою, встановлених на ній чіпів та інших компонентів з метою пошуку будь-яких невідповідностей з попереднім дизайном.
Робота системи починається з проведення високоякісної зйомки верхньої та нижньої сторін аналізованої друкованої плати. Отримані дані пропускаються через попередньо навчену систему штучного інтелекту, яка ідентифікує всі компоненти і сполучення між ними. Рентгенівські технології дозволяють зазирнути вглиб друкованої плати, виявити з’єднання на проміжних шарах і навіть компоненти, які можуть бути сховані всередині плати замість їх установки на поверхні.
В результаті роботи системи виходить серія двомірних знімків, які потім “зшиваються” в одну тривимірну карту друкованої плати і встановлених компонентів. І зараз ця система успішно справляється зі складанням карти великих друкованих плат, що мають до 12 внутрішніх шарів. Зрештою, реальна тривимірна карта порівнюється з тривимірною картою, яка побудована на базі даних початкового проекту. Природно, що таке порівняння дозволяє виявити всі невідповідності, наявність відсутніх, зайвих чіпів і сполучень, за допомогою яких реалізуються шпигунські недокументовані функції.
Зараз процес роботи системи вимагає участі людини. Але дослідники продовжують працювати над тим, щоб зробити систему повністю автоматичного, виключивши з неї людський фактор. Більше того, вони працюють над новими методами, що дозволяють виявляти більш тонкі види таких апаратних кібератак, наприклад, зловмисники можуть змінити номінальні значення резисторів, конденсаторів і конфігурацію з’єднувальних ліній так, щоб зробити деякі вузли електронної схеми сприйнятливими до зовнішнього електромагнітного випромінювання з певними параметрами.

Джерело

LEU
LEU

Залишити відповідь

Увійти за допомогою: