בתחום הסייבר הביטחונאי המתפתח תדיר, דלתות אחוריות בחומרה מהוות חלק מהפגיעויות השטניות והקשות ביותר לזיהוי. בניגוד לתוכנות זדוניות, שניתן לעיתים קרובות לטפל בהן באמצעות תיקונים או פתרונות אנטי-וירוס, דלתות אחוריות בחומרה מוטמעות פיזית ברכיבי המכשיר—מה שהופך אותן לא רק לקשות יותר לגילוי אלא כמעט בלתי אפשריות להסרה ללא עלות משמעותית או ידע מקצועי ייחודי.
מדריך מקיף זה בוחן מהן דלתות אחוריות בחומרה, מדוע הן מהוות אתגר ביטחוני כה רציני, שיטות קיימות לגילוי או הפחתתן, והמלצות טובות לארגונים וליחידים. בין אם אתם חדשים בעולם אבטחת החומרה או מקצוענים מנוסים, פוסט זה ישמש כהפניה מעמיקה—עם דוגמאות וטכניקות מהחיים האמיתיים שתוכלו ליישם.
דלת אחורית בחומרה היא לוגיקה זדונית שמוספת בכוונה (או לעיתים לא במכוון) במעגל משולב או רכיב אלקטרוני על ידי צד שלישי, בדרך כלל בשלב העיצוב או הייצור. הכוונה היא לספק לתוקפים גישה בלתי מורשית ל, או שליטה על, החומרה היעד בזמן שנבחר—לרוב ללא גילוי.
סוגים של דלתות אחוריות בחומרה:
מאפיינים עיקריים:
דלת אחורית טיפוסית פועלת על ידי כך שהיא:
דלתות אחוריות בחומרה יכולות לספק גישה מועדפת שאינה ניתנת להשגה ממערכת ההפעלה של המכשיר או מתוכנת המשתמש—סיבה לכך שפריצה לחומרה יכולה להיות חלום לתוקפים וסיוט למגינים.
אחת מהאסטרטגיות המתקדמות ביותר היא לדאוג שדלת אחורית תישאר רדומה עד שהיא מקבלת הדק ספציפי. הדק זה יכול להיות:
דוגמה:
"אחד מהמאפיינים המרכזיים של דלתות אחוריות בחומרה שהופך אותן כה קשות לזיהוי במהלך האימות הוא שהן יכולות לשכב רדומות במהלך בדיקות (אקראיות או מכוונות)."
מקור: פרסום מוקדם מאוניברסיטת קולומביה
בגלל תרדמת זו, אימות ותג איכות מסורתיים אקראיים או מכוונים עשויים לעולם לא להפעיל את הלוגיקה הזדונית, מה שהופך את הדלתות האחוריות בחומרה לקשות במיוחד לגילוי.
שלא כמו תוכנה, שניתן לנתחה דינמית ולהתקין בה תיקונים בקלות, חומרה נתונה לרוב לניתוח דינמי מוגבל בשל שיקולים של זמן, עלות ומורכבות. בנוסף:
בשנת 2018, בלומברג דיווחה על טענות שמיקרושבבים קטנים הוטמעו בלוחות אם של Supermicro שסופקו לחברות אמריקאיות גדולות ולסוכנויות ממשלתיות, שכל אחד מהם עשוי לאפשר לתוקפים מרחוק לפגוע במערכות. למרות שכך התכחשה, אפיזודה זו חיזקה את המודעות להתקפות על שרשראות האספקה בחומרה והאפשריות של שתילת חומרה זדונית ממסך.
Allwinner Technology Co. Ltd היא יצרנית מבוססת סין של לוחות SoC (מערכת על שבב). חוקרי אבטחה מצאו דלתות אחוריות חשודות בקושחות (למשל, shell שורש פשוט להאזנה על פורטים של דיבוג), מה שמעורר דאגות לגבי דלתות אחוריות שהושמו ברמת החומרה—במיוחד בהתחשב בטענות "קוד פתוח" והאתגר באימות התנהגות אמיתית משבב הסיליקון.
מסמכים של ה-NSA שהודלפו חשפו את קטלוג ANT, המציג סדרת התקני מעקב ומשתילים מותקנים על חומרה שתוכננו למטרות ריגול חומרתי, כגון דלתות אחוריות בלוחות אם, קושחת זדונית, ומשתילי חומות אש. בכך מופיע שהפעולות ההתקפיות המתקדמות ביותר מתבססות על פיתוי בחומרה.
הגילוי הוא חלקית מדע, חלקית אומנות, ודורש שילוב של ניתוח חומרה, הנדסת תוכנה, ומודעות לניהול שרשראות האספקה. הנה חלק מהשיטות הנפוצות (ומתפתחות):
שימוש במיקרוסקופים בעוצמה גבוהה וכלים כגון הדמיית רנטגן לבדיקת שבבים לשינויים או תוספים בלתי צפוים.
מדידת תוצרי לוואי של פעילות חומרה כמו:
לזיהוי חריגות המעידות על לוגיקה נוספת/זדונית.
# דוגמה לקוד שטות של הגדרת ניתוח כוח (עם Python ו-API של אוסצילוסקופ)
import oscilloscope_api
# חיבור להתקן והקלטת תנועות כוח במהלך פעולה בטוחה ידועה וחשודה:
safe_trace = oscilloscope_api.capture(signal='Vcc', sample_time=5)
suspect_trace = oscilloscope_api.capture(signal='Vcc', sample_time=5, trigger='secret_input')
# השוואת תנועות
if significant_difference(safe_trace, suspect_trace):
print("אנומליה פוטנציאלית לזיהוי בפרופיל הכוח!")
השוואת תפוקה (או מצב פיזי) של אצווה של רכיבי IC או רכיבים להתייחסות ידועה-טובה, מחפשים לכירות הנגרמות אפשרית על ידי דלתות אחוריות.
שימוש בהוכחות מתמטיות ו/או כלים אוטומטיים לאימות שמימושי חומרה תואמים את העיצובים הרשמיים שלהם.
# דוגמה לזימון כלי אימות פורמלי על מקור Verilog
yosys -p "read_verilog mychip.v; proc; opt; memory; equiv_simple; equiv_status"
התקנים רבים משלבים תוכנות קושחה ניתנות לתכנות. תוכנות זדוניות או דלתות אחוריות עשויים להימצא גם כאן.
# כדי להוציא את הקושחה של שבב SPI פלאש באמצעות 'flashrom' ומתכנת USB:
sudo flashrom -p ch341a_spi -r mychip_firmware.bin
hexdump -C mychip_firmware.bin | less
# סריקה עבור מחרוזות פקודות דוגמת "backdoor" בקושחה שנקלטה
with open("mychip_firmware.bin", "rb") as f:
data = f.read()
for keyword in [b"debug", b"root", b"shell", b"test"]:
if keyword in data:
print(f"מילת מפתח פוטנציאלית לבקדור נמצאה: {keyword}")
ניטור פעילויות רשת, פורטים סדרתיים, או פורטים של דיבוג תחת תנאי פעולה שונים לגלות חריגות.
strace, wireshark, usbmon.תנועת החומרה מלאת הקוד הפתוח (למשל RISC-V) שואפת להפוך עיצובי חומרה לשקופים וניתנים לבדיקה, מה שמפחית את הסיכון לטרויאנים קנייניים או מוסתרים.
עם זאת:
# רשימת כל התקני PCI; זיהוי חומרה בלתי צפויה
lspci -vv
# הצגת מידע מפורט עבור התקן (החלף <device_id> לפי הצורך)
lspci -s <device_id> -vvv
# רשימת פורטים פתוחים ושירותים מאזינים (לעיתים ממשקי ניהול חומרה)
sudo netstat -tulnp
# רשימת חומרת USB מחוברת עכשווית
lsusb
#!/bin/bash
# רישום כל ההודעות הקשורות לחומרה בליבת המערכת
dmesg | grep -i 'hardware\|usb\|pci\|firmware' > hardware_events.log
cat hardware_events.log
import subprocess
def get_lspci_devices():
lspci_out = subprocess.check_output(["lspci", "-nn"]).decode()
for line in lspci_out.strip().split('\n'):
if "Unknown" in line or "Intel" in line and "Management" in line:
print(f"חומרה חשודה או מורשית: {line}")
get_lspci_devices()
התקפות שרשרת אספקה מנצלות פגיעויות בצינור הרכש והייצור של חומרה. להפחתה:
חלק מהממשלות והתעשיות הקימו מערכות 'foundries מאומתות'—מעבדות ייצור סמיתות שסוקרות מקרוב ומאומתות:
דוגמה: משרד ההגנה האמריקאי מתחזק שרשרת אספקה מובטחת לצורכי אלקטרוניקה ביטחונית קריטית.
דלתות אחוריות בחומרה מייצגות אתגר איום מתקדם עם ראיות מהחיים האמיתיים ותוצאות בעלות השפעה גבוהה. התגנבותן והעוצמתן הופכים אותן לקשות יותר להתמודדות מאשר פגיעויות תוכנה. ככל שעולמנו מסתמך יותר ויותר על אלקטרוניקה מורכבת, שמקורותיה גלבולניים, נדרשת גישה מרובדת ומודעת לאבטחת חומרה—מבדיקות קוד פתוח, דרך ניטור התנהגותי, ועד ערנות מתמדת על שרשרת האספקה.
למרות שמושלמות ועד שלמות מוחלטת עשויות להיות בלתי ניתנות להשגה בשל עלות ומורכבות, שילוב פרקטיקות ארגוניות טובות, כישורים טכנולוגיים מכוונים, ועירנות קהילתית יכולים להפחית באופן משמעותי את הסיכון מדלתות אחוריות בחומרה.
האבטחה היא מסע ולא יעד— במיוחד בחומרה. הישארו ערניים, והמשיכו ללמוד!
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.