تروجان سختافزاری
بدافزاری که در سختافزار قرار میگیرد; نسبت به آسبپذیریهای نرمافزار سختتر کشف میشود / From Wikipedia, the free encyclopedia
تروجان سختافزاری یک تغییر مخرب در یک مدار یکپارچه است. یک تروجان سختافزاری کاملاً از طریق ویژگیهای فیزیکی و ظاهری یا رفتاری مشخص میشود. عامل مخرب یک تروجان سختافزاری، کل فعالیتی است که تروجان هنگام اجرای آن انجام میدهد. بهطور کلی، تروجانهای مخرب سعی در دور زدن یا غیرفعال کردن مکانیزمهای امنیتی یک سیستم دارند: این امر میتواند اطلاعات محرمانه را به بیرون درز دهد. تروجان سختافزاری همچنین میتواند کل تراشه یا اجزای آن را غیرفعال، مختل یا نابود کند.
تروجانهای سختافزاری ممکن است به صورت ناخواسته در هنگام طراحی مدار کامپیوتری ایجاد شوند. از طریق استفاده از مدارهای مجتمع با کاربرد خاص یا هسته نیمههادی مالکیت معنوی که از منبع غیر معتبر خریداری شدهاند. یا کارمند شرکت سازنده، به علت انگیزهٔ شخصی، یا عضویت در گروهی مشخص یا جاسوسی برای دولتی خاص، به صورت بدخواهانه و از عمد این کار را انجام دهد.[1]
یکی از مقالههای اخیر که در IEEE منتشر شدهاست، توضیح میدهد که چگونه یک طراحی سختافزاری حاوی یک تروجان، میتواند یک کلید رمزنگاری را بهوسیلهٔٔ آنتن یا ارتباطه شبکهای، به بیرون درز دهد. این کار از طریق اعمال فعالساز «تخممرغ عید پاک» اتفاق میافتد.[1]
در بخشهای فناوری اطلاعات دولتی که نسبت به مسایل امنیتی حساس هستند، تروجانهای سختافزاری یک مشکل شناختهشده هنگام خرید سختافزارهایی مانند: KVM سوییچ، صفحه کلید، موشواره، کارت شبکه یا سایر تجهیزات شبکه هستند. این مسیله به ویژه وقتی مهم میشود که قصد داشته باشیم این تجهیزات را از منابع غیرمعتبر خریداری کینم. این منابع میتوانند تروجانهایی را قرار دهند که از طریق آن بتوان گذرواژههای صفحه کلید را به بیرون انتشار داد یا ورودی غیرمجاز از راه دور ایجاد کرد.[2]