Täpsemalt lõid keskuse teadlased prooviks uue kiibi ja tõestasid, et selle tootmise tsüklis on võimalik lihtsate vahendite ja lühikese ajaga paigaldada trooja hobused. Häkkeritele sobival hetkel saab selle abil rünnata IT-süsteeme, koguda kasutajaandmeid ja rikkuda teiste andmete turvalisust. Seejuures kasutasid uurijad kiipidesse sissemurdmisel vabalt kättesaadavat tarkvara ja selleks kulus laboritingimustes pisut rohkem kui 60 minutit. Teadlasrühm näitas seega, et seda tüüpi oht on palju tõenäolisem, kui seni arvati.

"Me vaatlesime seda probleemi ühe kiibitehase pahatahtliku inseneri vaatenurgast," rääkis keskuse juht professor Samuel Pagliarini: "Soovisime teada saada, kas tootmisvalmis kiipi on võimalik sisse murda. Kui jah, siis kes saab seda teha ja milliste vahenditega või kui palju aega kuluks nende troojalaste sisestamiseks? Ainus viis küsimustele vastata oli matkida rünnakut kavatseva isiku tegevust." Nagu selgus, motiveeritud kurjategijal on olemas juurdepääs kõikidele vajalikele tööriistadele, et seda tüüpi rünnakuid läbi viia.

Vana küsimus uue probleemi lahendamiseks

Teadlased on juba enam kui 20 aastat oletanud, et riistvara Trooja hobuseid saab arvutikiipidesse sisestada nende valmistamise ajal. Sedasorti troojalased kujutavad endas pahatahtlikke elektroonikaskeeme, mille eesmärk on tavaliselt rikkuda arvutikiibis tehtavat arvutust või nutikama stsenaariumi korral võivad nad paljastada tundlikke andmeid, näiteks krüptograafias kasutatavaid võtmeid.

Seda on peetud põhimõtteliselt elluviidavaks ohuks arvestades kiipide tootmise hajutatust. Insenerid töötavad kiibid välja ja jagavad selle disaini kiibitehastega, misjärel toodetakse neist tuhandeid või isegi miljoneid kiipe. Kui tuua analoog maja ehitusega, annab arhitekt joonised ehitajale, kes asub selle alusel tööle.

Kiibitehase rolli mängivad aga ehitustöölised. Kui mingil põhjusel soovivad nad, et maja ehitus ei õnnestu ja kukubki see kokku. Sama võib juhtuda, kui kiibitehases töötab pahatahtlik töötaja, kes soovib, et kiibist oleks võimalik kätte saada tundlikku informatsiooni.

Kasusaajate ring võib Pagliarini hinnangul olla märksa laiem ja ühte kahtlusalust sellisel juhul välja tuua ei anna. "Näiteks võib olla mõni riik huvitatud teise riigi kriitilise infrastruktuuri ohustamisest. Samuti võib kiibitehase või projekteerimisfirma rahulolematu töötaja olla huvitatud ettevõtte maine kahjustamisest. Hüpoteesina on välja pakutud ka aktsiaturgude finantsmanipulatsioon," pakkus professor Pagliarini.

Kõige taga võib olla ainult üks pahatahtlik töötaja

Professor Pagliarini selgitas, et hoolimata suurest akadeemilisest huvist on väga vähe teadustöid, mis on näidanud riistvaralise Trooja hobuse teostatavust. Teemat puudutavad varasemad tööd eeldavad lõputult võimekat, leidlikku ja läbinägelikku vastast, kes suudab mitmel viisil manipuleerida mistahes vooluringiga. Tallinna Tehnikaülikooli teadlasrühm võttis kasutusele vaoshoituma ja realistlikuma lähenemise. Kiibi valmistamisega tegeleb üks petis ja tal on nende muudatuste tegemiseks aega kõige rohkem paar tundi.

Projektis osalenud doktorant Tiago Diadami Perez töötas välja raamistiku Trooja hobuse sisestamiseks, tekitades samal ajal olemasolevas skeemis minimaalseid häireid. See saavutati nutika sammu abil, mida skeemide projekteerijad on kasutanud juba aastaid ning mida kiibitegijate slängis nimetatakse ECO (Engineering Change Order, ing k).

"Kui kiibid saadetakse tootmisesse ja skeemis on tuvastamata viga, ei saa seda enam parandada. Uue projektiga tuleb alustada peaaegu nullist. ECO annab võimaluse teha paigutuses väikseid parandusi ja säästa aega ning ressursse. See, mida me tegime, on vastupidine: oleme kasutanud seda voogu vigade sisestamiseks, "ütles Perez.

Teadlased olid alguses skeptilised ega olnud kindlad, kas nad on õigel teel. Seejärel seadsid nad juba auahnemad eesmärgid: kandidaatideks valiti mõned väga kiired ja väga tihedad krüptoskeemid, AES ja Present. Kui Trooja hobuse paigaldamise ei õnnestuks ideaalselt, mõjutaks see sihitud ahelate jõudlust ja vastane oleks potentsiaalselt paljastatud.

Avastamise vältimiseks püstitasid teadlased hüpoteesi, et vastane võib otsustada paigutada Trooja hobused väikestesse "lünkadesse", mis on integraallülituse komponentide vahel. Üllatuseks leidsid nad lünki alati piisavalt ja ka väga tihedates vooluringides.

Seejärel otsustasid teadlased toota päris kiibi, mis sisaldab nelja Trooja hobuste varianti. Selle loomiseks kulus üle ühe aasta ja hobuse sisestamise protsessi viimistleti mitme kuu jooksul. Kiibi lõplik valmistamine tehases võttis veel 2,5 kuud. Neid lõpuks ülikoolis ostsilloskoopide ja toiteallikate abil testides kinnitasid teadlased, et infot sai lekitada kõigi nelja Trooja hobuse abil. Lõppkasutaja poleks kiibis olevat viga aga kuidagi märganud.

Miks pole kiibiprojekteerimise ettevõtetel oma tootmist?

Lühidalt öeldes on tööstuse omamine väga kallis. Selle loomine tähendab mitme miljardi dollari suurust investeeringut ja "parima kiibi" tiitli nimel võistlevad endiselt vaid mõned tootmisettevõtted. Tööstus on kulude kokkuhoidu silmas pidades võtnud kasutusele mudeli, kus projekteerimise ja tootmisega tegelevad erinevad ettevõtted.

Kuidas tuvastada riistvara Trooja hobuseid?

Riistvaraturbe valdkonna spetsialistid juba teavad, et troojalasi võib leida röntgenpildi või elektronmikroskoobi abil. Nende tehnikate rakendamine pole aga tavaline praktika. Sellised äärmuslikud meetmed on kas hävitavad või aeganõudvad, muutes need huvitavaks ainult siis, kui lõppkasutaja juba kahtlustab, et midagi on valesti.

Mida Tallinna Tehnikaülikooli riistvara turvalisuse meeskond edasi teeb?

"Ennetamine, avastamine ja veelkord ennetamine," ütleb professor Pagliarini: "Nüüd, kui meil on vastase võimete kohta palju parem ülevaade, on aeg vaadata üle mõned olemasolevad avastamistehnikad ja vajadusel tuleb neid kohandada." Sama meelt on ka doktorant, öeldes, et nad teevad selle saavutamiseks juba koostööd teiste uurimisrühmadega.

Praeguseks on nende geniaalne kiip vastu võetud esitlemiseks oma ala ühe parima konverentsi (ASP-DAC) korraldatud üliõpilaste disainivõistlusele. Nad loodavad, et nende pragmaatilisemat sorti lähenemine võib riistvaratroojalaste teemale (uut) valgust tuua.