
בעולם אבטחת המידע, דלתות אחוריות בחומרה נחשבות לאחד האיומים הערמומיים ביותר. בשונה מפגיעויות תוכנה, דלת אחורית בחומרה היא חמקנית, מתמשכת וקשה במיוחד לאיתור או להסרה. ככל שהעולם נשען יותר על מערכות משובצות, IoT ותשתיות קריטיות המבוססות על רכיבי צד-שלישי, כך גוברים הסיכונים.
דלת אחורית בחומרה היא שינוי מכוון—או תכונה חבויה—המשובצת במעגלי המכשיר, לרוב מבלי שהמשתמש מודע לכך. היא יכולה לאפשר גישה בלתי-מורשית, זליגת נתונים, שליטה במכשיר או אף פשרה מלאה של מערכות. [וויקיפדיה: Hardware backdoor][1]
מאמר זה בוחן את רעיון “ההשתקה” של דלתות אחוריות—כיצד הן נשארות נסתרות, מתחמקות מגילוי, פועלות בדממה, ומה יכולים מגנים לעשות כדי לזהותן ולהתגונן.
אבטחת סייבר מסורתית מתמקדת בתוכנה: אנטי-וירוס, חומות-אש, ניהול עדכונים וכו’. לעומת זאת החומרה נתפסת כ-“עוגן אמון”—שכבה שבעיניי רבים אמורה להיות מהימנה. ההנחה הזו, כמובן, איננה בטוחה.
הקושי המובנה נובע מכך ש-
שחקן עוין המחדיר דלת אחורית בשלב הייצור עלול להפוך את הגילוי לבלתי-אפשרי עבור המשתמש או המשלב.
הטרויאני יופעל רק כשדפוס אות פנימי נדיר מתרחש—נניח כתיבת ערך ספציפי לזיכרון במחזור שעון מסוים—ובינתיים יישאר בלתי-ניכר.
חשיפות סנודן & “Interdiction”
ה-NSA יירטה ציוד בדרכו ללקוח ושתלה רכיבים/קושחה למעקב מרחוק.
שבבי הצפנה עם דלת אחורית
“Dragonfly” בשנות ה-90: מאיץ קריפטוגרפי שחשד כי הושתלו בו דלתות.
הטענה על “השתל” בלוחות Supermicro (2018)
בלומברג דיווחה על שבב זעיר שהוכנס בלוחות אם; לא הוכח חד-משמעית אך עורר בהלה עולמית.
ציוד רשת Huawei
ממשלות שונות הזהירו מפני דלתות בחומרה/קושחה במתגים ונתבים.
דלת אחורית מתקדמת נשארת שקטה עד להפעלה מדויקת [Simha et al., 2011][2].
בדיקות פונקציונליות
קלטים מרובים, אך כיסוי טריגרים נדירים מוגבל.
ניתוח ערוץ-צד
• הספק • תזמון • פליטת EM לחיפוש סטיות.
בדיקות שקילות לוגית/פורמלית
השוואת RTL ל-netlist; דורש קבצי תכנון מקוריים.
בדיקה פיזית
דקפסולציה, מיקרוסקופ אלקטרוני, Delayering – יקר מאוד.
אימות התנהגות בזמן-ריצה
מוניטורים פנימיים, גילוי אנומליות מבוסס-ML.
# הצגת התקני tty
ls -l /dev/tty*
פתיחת קונסולה:
sudo minicom -D /dev/ttyUSB0
dmesg | egrep 'tty|uart|serial|spi|i2c'
import subprocess, re
dmesg = subprocess.check_output(['dmesg'], text=True)
for entry in re.findall(r'(tty|uart|jtag|spi|i2c)[^\n]*', dmesg, re.I):
print(entry)
import subprocess
out = subprocess.check_output(['lsusb'], text=True)
for l in out.splitlines():
print("חשוד:" if ('Unknown' in l or 'debug' in l.lower()) else "USB:", l)
sudo nmap -p 623,664,5900,22,80,443 localhost
פתיחת 623 (IPMI) או 664 (ASPEED BMC) במכונה לא צפויה – דגל אדום.
רשתות נוירונים למטרות אבטחה עלולות להיפגע מדלתות אחוריות ברמת החומרה או בעזרתן.
מחקר IEEE 2024 [Wang et al., 2024][3] מציג איתור דלתות ללא גישה למודל.
שיטות:
import torch, numpy as np
from torchvision import models, transforms
from PIL import Image
model = models.resnet18(pretrained=True).eval()
def predict(im):
t = transforms.ToTensor()(im).unsqueeze(0)
return model(t).argmax().item()
img = Image.open('test_image.jpg')
for n in [0,5,10,15]:
arr = np.array(img)+np.random.randint(-n,n,img.size,np.int16)
print("רעש", n, "=>", predict(Image.fromarray(np.uint8(np.clip(arr,0,255)))))
שינוי פתאומי בתווית עשוי להעיד על דלת אחורית.
דלתות אחוריות בחומרה הן איום שקט ולעיתים בלתי-נראה. יכולתן לשהות בתרדמה ולא לעורר חשד הופכת את הגילוי למורכב.
התקדמות בניתוח ערוצי-צד וב-ML מעניקה תקווה, אך ההגנה האמיתית נשענת על תרבות אבטחה ושרשרת אספקה ממושמעת.
ערנות, שקיפות ובדיקות בלתי-פוסקות הן כלינו הטובים ביותר לחשיפת האיום.
אם מצאתם את התוכן הזה בעל ערך, תארו לעצמכם מה תוכלו להשיג עם תוכנית ההכשרה המקיפה והאליטיסטית שלנו בת 47 שבועות. הצטרפו ליותר מ-1,200 סטודנטים ששינו את הקריירה שלהם בעזרת טכניקות יחידה 8200.