Donanımsal trojan (hardware trojan) dediği gerçekten enteresan bir konu. Aşağıda video’sunu gördüğünüz, Defcon‘da yapılan sunumda, elektronik bir cihazın işlevselliği değiştirilmeden içine trojan yüklenebileceği gösterilmiş. Sunumda FPGA kullanan elektronik donanımlara tespit edilmesi çok zor olan trojanların yüklenmesi ve dışarıya bilgi sızdırması gösteriliyor. Trojan konusu genel olarak iki özelliği ile bilinir. Sistemde gizli olarak çalışır ve sahibine kontrol edilmek istenen sistem hakkında bilgi gönderir ve sistemin uzaktan kontrolünü sağlayan bir kapı açar.

Sunumda FPGA yazılımına arka kapı (trojan) yerleştirilen donanım belli şartlar alında aktive olarak dışarıya bilgi sızdırıyor. Bilgi sızdırma konusunu örneklemek için bir Cisco Router’in ön panelinde bulunan Led indikatörler mors kodları ile yakılıp söndürülüyor ve bir optik algılayıcı ile decode edilebiliyor. Benzer şekilde board’un üzerindeki boş bir terminal aracılığıyla mors alfabesiyle kodlanmış bir radyo emisyonu oluşturularak bir radyo alıcısı ile uzaktan dinlenmesi gösteriliyor. En ilginci, yine board’un üzerindeki bir rezistör (direnç) mors kodlarını yansıtacak şekilde ısıtılıp soğutulması sağlanıyor. (FPGA trojanı ile direç üzerinde anlamlı akım değişiklikleri oluşturuluyor). Direnç üzerinde oluşan ısı değişimi ise bir IR kamera ile görüntülenip decode edilebiliyor. Video’nun açıklamasının yer aldığı sayfaya gitmek için tıklayın.

FPGA dediği şeyden kısaca bahsetmek gerekirse; FPGA’den önce analog ve dijital elektronik devrelerinin tasarlanması ileri düzey hesaplama ve mühendislik  deneyimi gerektirirdi. Günümüzde HDL programlama dili kullanılarak analog ve dijital devreler tanımlanıyor ve daha sonra bu yazılım FPGA çipine yüklenerek devrenin elektronik olarak var olması sağlanıyor. Yüklemesi yapılan yazılım sayesinde FPGA çipi içeriğindeki componentleri ve iletkenleri bağlantılayarak devrenin fiziksel olarak oluşmasını sağlıyor. FPGA’in en güzel yanı programı istediğiniz kadar silip yükleyebiliyorsunuz. Kısacası elektronik tasarım mühendisliği yerini programlamaya bırakmış.

CEVAP VER

This site uses Akismet to reduce spam. Learn how your comment data is processed.