تروجان سخت افزاری چیست؟
(تراشه مخرب، تخریب از راه دور)
آیا خبر کشف تراشههای مخرب در صنایع موشکی ایران را شنیدهاید؟ این یکی از پیچیدهترین پروژههای اطلاعاتی و امنیتی سالهای اخیر بود که میتوان آن را بزرگترین خرابکاری صنعتی در صنایع موشکی و هوافضای وزارت دفاع دانست. این خرابکاری توسط سرویس جاسوسی رژیم صهیونیستی (موساد) انجام شده بود، اما با هوشیاری حفاظت اطلاعات وزارت دفاع، پیشگیری و خنثی شد.
تروجان سختافزاری چیست؟
تراشه مخرب، مداری جاسازیشده دارد که در فرآیند آزمایش مدار قابل شناسایی نیست. این مدار در زمان و مکان مناسب که از پیش تعریف شده فعال میشود و عملکرد عادی تراشه را مختل میکند.
مثال کاربردی
فرض کنید یک تراشه مخرب در کنترلکننده ماشین لباسشویی استفاده شود. برای مدتی عملکرد عادی دارد و پس از تست موفق وارد بازار میشود. اما پس از ورود به چرخه استفاده، در شرایط خاص مدار مخرب فعال شده و ممکن است باعث آتشسوزی یا خرابی دستگاه شود.
ساختار تروجان سختافزاری
تروجان سختافزاری از دو بخش اصلی تشکیل میشود:
بخش تحریکگر (Trigger)
تحت شرایط داخلی یا خارجی فعال میشود
بخش سربار (Payload)
هدف نهایی تروجان را عملیاتی میکند
روشهای تشخیص تروجان
روشهای تشخیص تروجان به دو دسته اصلی تقسیم میشوند:
پیشسیلیکون
قبل از تولید تراشه انجام میشود
پسسیلیکون
پس از تولید تراشه انجام میشود
روشهای غیرمخرب پسسیلیکون
تشخیص نوری
بررسی تراشه با استفاده از تکنیکهای نوری
آزمایش منطقی
تست عملکرد منطقی مدار
تحلیل کانال جانبی
بررسی توان مصرفی، تاخیر، دما و تابش الکترومغناطیسی
روشهای مخرب پسسیلیکون
مهندسی معکوس
بررسی فیزیکی تراشه با تخریب آن
تحلیل کانال جانبی
روش تحلیل کانال جانبی تلاش میکند با مقایسه مدار طلایی با مدار آلوده از نظر پارامترهایی چون توان مصرفی، مساحت و تاخیر، تروجان را شناسایی کند.
پارامترهای مؤثر در تحلیل کانال جانبی
- توان مصرفی
- تاخیر مسیر
- دما
- نور
- تابش الکترومغناطیسی
- ترکیبی از چند پارامتر
عوامل مؤثر بر اثربخشی
- نسبت نویز به سیگنال (SNR): نویز محیطی میتواند تأثیر تروجان را پنهان کند
- نسبت تروجان به مدار (TCR): اگر تروجان حجم کمی از مدار اصلی را اشغال کند، تشخیص آن دشوار خواهد بود
نتیجهگیری
با توجه به تهدیدات جدی تروجانهای سختافزاری، پژوهشگران بهطور مداوم روشهای جدیدی برای تشخیص و مقابله با این تهدیدها ارائه میدهند. رویکردهای ترکیبی و استفاده از تحلیلهای آماری میتوانند نتایج بهتری در تشخیص تروجانهای سختافزاری داشته باشند.
مراجع
- A Novel Hardware Trojan Detection Method Based on Side-Channel Analysis and PCA Algorithm
- Hardware Trojan Attacks: Threat Analysis and Countermeasures
- D. Agrawal, S. Baktir, D. Karakoyunlu, P. Rohatgi, and B. Sunar, "Trojan detection using IC fingerprinting," in Proc. IEEE SSP, May 2007, pp. 296–310.
- Y. Jin and Y. Makris, "Hardware Trojan detection using path delay fingerprint," in Proc. IEEE Int. Workshop Hardw.-Oriented Secur. Trust, Jun. 2008, pp. 51–57.
- C. Bao, D. Forte, and A. Srivastava, "Temperature tracking: Toward robust run-time detection of hardware Trojans," IEEE Trans. Comput.-Aided Design Integr., vol. 34, no. 10, pp. 1577–1585, Oct. 2015.
- F. Stellari, P. Song, A. J. Weger, J. Culp, A. Herbert, and D. Pfeiffer, "Verification of untrusted chips using trusted layout and emission measurements," in Proc. IEEE Int. Symp. Hardw.-Oriented Secur. Trust (HOST), May 2014, pp. 19–24.
- J. Balasch, B. Gierlichs, and I. Verbauwhede, "Electromagnetic circuit fingerprints for hardware Trojan detection," in Proc. IEEE Int. Symp. Electromagn. Compat. (EMC), Aug. 2015, pp. 246–251.
- S. Narasimhan et al., "Hardware Trojan detection by multiple-parameter side-channel analysis," IEEE Trans. Comput., vol. 62, no. 11, pp. 2183–2195, Nov. 2013.
- S. Mal-Sarkar, R. Karam, S. Narasimhan, A. Ghosh, A. Krishna, and S. Bhunia, "Design and validation for FPGA trust under hardware Trojan attacks," IEEE Trans. Multi-Scale Comput. Syst., vol. 2, no. 3, pp. 186–198, Jul. 2016.
- Y. Huang, S. Bhunia, and P. Mishra, "Mers: Statistical test generation for side-channel analysis based Trojan detection," in Proc. ACM SIGSAC Conf. Comput. Commun. Secur., Apr. 2016, pp. 130–141.
- Hardware Trojan Detection Through Chip-Free Electromagnetic Side-Channel Statistical Analysis
- PrimeTime. [Online]. Available: https://www.synopsys.com/implementation-and-signoff/signoff/primetime.html