דלתות אחוריות בחומרה הן מן האיומים המתוחכמים ביותר באבטחת מידע. בשונה מדלתות אחוריות בתוכנה, שמושתלות בתוכנות או במערכות הפעלה, דלתות אחוריות בחומרה נבנות בתוך הסיליקון עצמו—לעיתים עוד במפעל.
הן יכולות להיות:
דלתות כאלה מאיימות ישירות על שלמות וסודיות המערכת ויכולות לעקוף מנגנוני אבטחה מתקדמים.
קוד לא-מורשה בקושחת החומה איפשר פענוח תעבורת VPN.
מסמכים שהציגו שתלי חומרה עבור Cisco, Dell ועוד.
הטענה: שבב ריגול זעיר הוחדר ללוחות שרתים.
תכונות debug לא מתועדות שסומנו כ"דלת אחורית".
יציאות debug פתוחות שטרפו את מנגנון Secure Boot.
הדלת עשויה להישאר רדומה בבדיקה וכך להימנע מחשיפה …
—Columbia Preprint 2011
סיליקון מפורק, מצולם ב-SEM, והשכבות משוחזרות.
יתרונות: ראייה ישירה. חסרונות: יקר, הרסני, איטי.
מדידת צריכת חשמל, קרינות EM, או תזמון לפעילות מוסתרת.
# קפיצה חשודה בזרם
power = [0.34,0.35,0.95,0.36]
שליחת קלט אקראי / חריג לאוטובוס USB/SPI/I2C.
הוכחה מתמטית כי ה-HDL תואם למפרט וללא פונקציה זרה.
צילום SEM או X-ray ללוח ולשבב.
sudo flashrom -p internal -r dump.bin
binwalk dump.bin
YARA לחתימות, diff בין גרסאות קושחה.
Saleae Logic ± Sigrok ללכידת SPI/I2C/UART.
minicom -b 115200 -D /dev/ttyUSB0
if "admin login" in line.lower(): …
lspci -nnv
netstat -antup
ChipWhisperer, Radare2/Ghidra, Binwalk, Sigrok.
with open('i2c.csv') as f:
…
dmesg | grep -i firmware
lsusb -v
דלתות אחוריות בחומרה מסכנות מערכות שורשיות ויכולות לפעול שנים בלא גילוי. שילוב שרשרת אספקה בטוחה, ניטור, ולכשאפשר – חומרה פתוחה, מצמצם את הסיכון. ערנות ורב-שכבתיות – יחד עם מומחיות חומרה – הן המפתח.
אופטימיזציה SEO: דלתות אחוריות בחומרה, השתקת דלת אחורית, אבטחת חומרה, זיהוי קושחה, ערוץ-צד, שרשרת אספקה מאובטחת, חומרה פתוחה.
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.