امنیت سخت‌افزار

تروجان سخت افزاری چیست؟
(تراشه مخرب، تخریب از راه دور)

تراشه مخرب Hardware Trojan تشخیص تروجان تحلیل کانال جانبی امنیت اطلاعات

آیا خبر کشف تراشه‌های مخرب در صنایع موشکی ایران را شنیده‌اید؟ این یکی از پیچیده‌ترین پروژه‌های اطلاعاتی و امنیتی سال‌های اخیر بود که می‌توان آن را بزرگ‌ترین خرابکاری صنعتی در صنایع موشکی و هوافضای وزارت دفاع دانست. این خرابکاری توسط سرویس جاسوسی رژیم صهیونیستی (موساد) انجام شده بود، اما با هوشیاری حفاظت اطلاعات وزارت دفاع، پیشگیری و خنثی شد.

تروجان سخت‌افزاری چیست؟

تراشه مخرب، مداری جاسازی‌شده دارد که در فرآیند آزمایش مدار قابل شناسایی نیست. این مدار در زمان و مکان مناسب که از پیش تعریف شده فعال می‌شود و عملکرد عادی تراشه را مختل می‌کند.

مثال کاربردی

فرض کنید یک تراشه مخرب در کنترل‌کننده ماشین لباس‌شویی استفاده شود. برای مدتی عملکرد عادی دارد و پس از تست موفق وارد بازار می‌شود. اما پس از ورود به چرخه استفاده، در شرایط خاص مدار مخرب فعال شده و ممکن است باعث آتش‌سوزی یا خرابی دستگاه شود.

ساختار تروجان سخت‌افزاری

تروجان سخت‌افزاری از دو بخش اصلی تشکیل می‌شود:

بخش تحریک‌گر (Trigger)

تحت شرایط داخلی یا خارجی فعال می‌شود

بخش سربار (Payload)

هدف نهایی تروجان را عملیاتی می‌کند

روش‌های تشخیص تروجان

روش‌های تشخیص تروجان به دو دسته اصلی تقسیم می‌شوند:

پیش‌سیلیکون

قبل از تولید تراشه انجام می‌شود

پس‌سیلیکون

پس از تولید تراشه انجام می‌شود

روش‌های غیرمخرب پس‌سیلیکون

تشخیص نوری

بررسی تراشه با استفاده از تکنیک‌های نوری

آزمایش منطقی

تست عملکرد منطقی مدار

تحلیل کانال جانبی

بررسی توان مصرفی، تاخیر، دما و تابش الکترومغناطیسی

روش‌های مخرب پس‌سیلیکون

مهندسی معکوس

بررسی فیزیکی تراشه با تخریب آن

تحلیل کانال جانبی

روش تحلیل کانال جانبی تلاش می‌کند با مقایسه مدار طلایی با مدار آلوده از نظر پارامترهایی چون توان مصرفی، مساحت و تاخیر، تروجان را شناسایی کند.

پارامترهای مؤثر در تحلیل کانال جانبی

  • توان مصرفی
  • تاخیر مسیر
  • دما
  • نور
  • تابش الکترومغناطیسی
  • ترکیبی از چند پارامتر

عوامل مؤثر بر اثربخشی

  • نسبت نویز به سیگنال (SNR): نویز محیطی می‌تواند تأثیر تروجان را پنهان کند
  • نسبت تروجان به مدار (TCR): اگر تروجان حجم کمی از مدار اصلی را اشغال کند، تشخیص آن دشوار خواهد بود

نتیجه‌گیری

با توجه به تهدیدات جدی تروجان‌های سخت‌افزاری، پژوهشگران به‌طور مداوم روش‌های جدیدی برای تشخیص و مقابله با این تهدیدها ارائه می‌دهند. رویکردهای ترکیبی و استفاده از تحلیل‌های آماری می‌توانند نتایج بهتری در تشخیص تروجان‌های سخت‌افزاری داشته باشند.

مراجع

  1. A Novel Hardware Trojan Detection Method Based on Side-Channel Analysis and PCA Algorithm
  2. Hardware Trojan Attacks: Threat Analysis and Countermeasures
  3. D. Agrawal, S. Baktir, D. Karakoyunlu, P. Rohatgi, and B. Sunar, "Trojan detection using IC fingerprinting," in Proc. IEEE SSP, May 2007, pp. 296–310.
  4. Y. Jin and Y. Makris, "Hardware Trojan detection using path delay fingerprint," in Proc. IEEE Int. Workshop Hardw.-Oriented Secur. Trust, Jun. 2008, pp. 51–57.
  5. C. Bao, D. Forte, and A. Srivastava, "Temperature tracking: Toward robust run-time detection of hardware Trojans," IEEE Trans. Comput.-Aided Design Integr., vol. 34, no. 10, pp. 1577–1585, Oct. 2015.
  6. F. Stellari, P. Song, A. J. Weger, J. Culp, A. Herbert, and D. Pfeiffer, "Verification of untrusted chips using trusted layout and emission measurements," in Proc. IEEE Int. Symp. Hardw.-Oriented Secur. Trust (HOST), May 2014, pp. 19–24.
  7. J. Balasch, B. Gierlichs, and I. Verbauwhede, "Electromagnetic circuit fingerprints for hardware Trojan detection," in Proc. IEEE Int. Symp. Electromagn. Compat. (EMC), Aug. 2015, pp. 246–251.
  8. S. Narasimhan et al., "Hardware Trojan detection by multiple-parameter side-channel analysis," IEEE Trans. Comput., vol. 62, no. 11, pp. 2183–2195, Nov. 2013.
  9. S. Mal-Sarkar, R. Karam, S. Narasimhan, A. Ghosh, A. Krishna, and S. Bhunia, "Design and validation for FPGA trust under hardware Trojan attacks," IEEE Trans. Multi-Scale Comput. Syst., vol. 2, no. 3, pp. 186–198, Jul. 2016.
  10. Y. Huang, S. Bhunia, and P. Mishra, "Mers: Statistical test generation for side-channel analysis based Trojan detection," in Proc. ACM SIGSAC Conf. Comput. Commun. Secur., Apr. 2016, pp. 130–141.
  11. Hardware Trojan Detection Through Chip-Free Electromagnetic Side-Channel Statistical Analysis
  12. PrimeTime. [Online]. Available: https://www.synopsys.com/implementation-and-signoff/signoff/primetime.html
#تروجان_سخت_افزاری #تراشه_مخرب #hardware_trojan #تشخیص_تروجان #تحلیل_کانال_جانبی #امنیت_سخت_افزار #مدارهای_مخرب #صنایع_موشکی