Donanımsal trojan (hardware trojan) dediği gerçekten enteresan bir konu. Aşağıda video’sunu gördüğünüz, Defcon‘da yapılan sunumda, elektronik bir cihazın işlevselliği değiştirilmeden içine trojan yüklenebileceği gösterilmiş. Sunumda FPGA kullanan elektronik donanımlara tespit edilmesi çok zor olan trojanların yüklenmesi ve dışarıya bilgi sızdırması gösteriliyor. Trojan konusu genel olarak iki özelliği ile bilinir. Sistemde gizli olarak çalışır ve sahibine kontrol edilmek istenen sistem hakkında bilgi gönderir ve sistemin uzaktan kontrolünü sağlayan bir kapı açar.
Sunumda FPGA yazılımına arka kapı (trojan) yerleştirilen donanım belli şartlar alında aktive olarak dışarıya bilgi sızdırıyor. Bilgi sızdırma konusunu örneklemek için bir Cisco Router’in ön panelinde bulunan Led indikatörler mors kodları ile yakılıp söndürülüyor ve bir optik algılayıcı ile decode edilebiliyor. Benzer şekilde board’un üzerindeki boş bir terminal aracılığıyla mors alfabesiyle kodlanmış bir radyo emisyonu oluşturularak bir radyo alıcısı ile uzaktan dinlenmesi gösteriliyor. En ilginci, yine board’un üzerindeki bir rezistör (direnç) mors kodlarını yansıtacak şekilde ısıtılıp soğutulması sağlanıyor. (FPGA trojanı ile direç üzerinde anlamlı akım değişiklikleri oluşturuluyor). Direnç üzerinde oluşan ısı değişimi ise bir IR kamera ile görüntülenip decode edilebiliyor. Video’nun açıklamasının yer aldığı sayfaya gitmek için tıklayın.