Las puertas traseras de hardware de la NSA pueden seguir siendo un problema infernal

En 2011, el general Michael Hayden, quien anteriormente había sido director tanto de la Agencia de Seguridad Nacional como de la Agencia Central de Inteligencia, describió la idea de hardware de computadora con puertas traseras ocultas colocadas por un enemigo como el problema del infierno. Este mes, informes de noticias basados ​​en documentos filtrados dijeron que la propia NSA ha utilizado esa táctica, trabajando con empresas estadounidenses para insertar puertas traseras secretas en chips y otro hardware para ayudar en sus esfuerzos de vigilancia.





gráfico de puerta trasera

Esa revelación preocupó particularmente a los expertos en seguridad porque la evaluación de Hayden se considera cierta en general. El hardware comprometido es difícil y, a menudo, imposible de detectar. El hardware puede hacer cosas como acceder a los datos de formas invisibles para el software en una computadora, incluso el software de seguridad. La posibilidad de que el hardware informático que se utiliza en todo el mundo esté plagado de puertas traseras de la NSA plantea la posibilidad de que las agencias de otras naciones estén haciendo lo mismo, o de que grupos distintos de la NSA puedan encontrar y explotar las puertas traseras de la NSA. Los críticos de la NSA dicen que la naturaleza imposible de rastrear de las fallas de hardware y la posibilidad de incorporarlas en muchos sistemas también aumenta el riesgo de que las agencias de inteligencia que las colocan se vean tentadas a exceder las restricciones legales sobre vigilancia.

El hardware es como un bien público porque todo el mundo tiene que confiar en él, dice Simha Sethumadhavan, profesora asociada de la Universidad de Columbia que investiga formas de detectar puertas traseras en chips de computadora. Si el hardware se ve comprometido de alguna manera, pierde la seguridad de una manera muy fundamental.

A pesar de algunas acusaciones contra varios gobiernos, no hay casos confirmados públicamente de puertas traseras en hardware de computadora que se estén implementando. Sin embargo, en los últimos años, los investigadores de seguridad han demostrado repetidamente el poder y el sigilo del hardware comprometido, principalmente mediante la integración de puertas traseras en el firmware de los componentes de la PC. Una presentación en la conferencia de seguridad de Black Hat el año pasado mostró una forma de hacer una puerta trasera en una nueva PC para que ni siquiera cambiar el disco duro cierre la puerta (consulte Una infección de computadora que nunca se puede curar).



Los funcionarios estadounidenses y los responsables de la formulación de políticas también se han pronunciado enérgicamente sobre la posibilidad de que China esté utilizando tales tácticas, citando la actitud del gobierno hacia los EE. UU. Y el hecho de que una gran proporción de todo el hardware informático se fabrica en el país (ver Por qué EE. UU. Le tiene tanto miedo a Huawei). Sin embargo, hasta los informes recientes, incluida una pieza importante en el New York Times A principios de este mes, nunca hubo afirmaciones públicas específicas de que un gobierno estuviera insertando vulnerabilidades secretas en el hardware de las computadoras.

El Veces El informe dice, sin embargo, que la NSA insertó puertas traseras en algunos chips de cifrado que las empresas y los gobiernos utilizan para proteger sus datos, y que la agencia trabajó con un fabricante estadounidense no identificado para agregar puertas traseras al hardware informático a punto de enviarse a un objetivo en el extranjero.

Siempre se ha especulado y se ha insinuado que el hardware tiene puertas traseras, dice Steve Weis, CTO y cofundador de PrivateCore , una startup cuyo software para servidores en la nube puede ofrecer protección contra algunos tipos de hardware malicioso. Esto fundamenta el caso de que eso sea correcto. Weis cree que muchas empresas en los EE. UU. Y en otros lugares volverán a pensar de dónde viene su hardware y quién tiene acceso a él. Pero identificar los problemas potenciales no es sencillo para muchas empresas, que ahora colocan datos, software y hardware en ubicaciones de terceros para que sean administrados por proveedores de alojamiento en la nube.



El software de PrivateCore para servidores que alimentan servicios en la nube ofrece cierta protección contra hardware malicioso al encriptar datos en la RAM de un sistema o en la memoria a corto plazo. Los datos no suelen estar cifrados, lo que hace que la RAM sea un buen lugar para que el hardware defectuoso conectado a un sistema copie datos de forma encubierta y los envíe de vuelta a un atacante.

Weis dice que en pruebas internas su tecnología derrotó al hardware conectado a un servidor que intentaba copiar datos y enviarlos a través de Internet, y que estos resultados han sido validados por pruebas rigurosas encargadas a una firma de seguridad externa. Sin embargo, la protección tiene sus límites. El único componente en el que confiamos es un procesador Intel, dice Weis. Realmente no podemos evitar eso hoy.

Los chips comprometidos son las puertas traseras más encubiertas, dice Sethumadhavan de Columbia. Básicamente, el comprador de un chip completo no tiene forma de comprobar que no tiene una puerta trasera, dice, y hay una multitud de formas en las que un diseño puede verse comprometido.



Hacer un chip es un proceso global con cientos de pasos y muchas empresas diferentes involucradas, dice Sethumadhavan. Todos y cada uno de los pasos del proceso pueden verse comprometidos.

Los fabricantes de chips suelen comprar bloques de IP de terceros para integrarlos en un diseño final. Deslizar circuitos adicionales en uno de esos diseños externos sería la forma más fácil de hacer una puerta trasera en un chip, dice Sethumadhavan, porque no existen herramientas para detectarlos. En este momento, hay relativamente poca validación de seguridad, dice. Confía bastante en el proveedor de IP con el que está trabajando. Él estima que ajustar un bloque de diseño para incluir una puerta trasera costaría alrededor de solo decenas de miles de dólares.

El grupo Columbia está trabajando actualmente con una empresa comercial fabulosa para probar el software que diseñó y que puede escanear diseños en busca de posibles puertas traseras. Están probando la herramienta en su línea, explica Sethumadhavan. Llamada FANCI, la herramienta analiza el diseño de un chip, simula cómo operarían sus circuitos y busca conexiones o circuitos que casi nunca se activan.



Se sospecha que tales circuitos son parte de una puerta trasera, porque los diseñadores de chips evitan desperdiciar espacio o circuitos en los diseños, ya que fabricar chips es costoso.

La herramienta muestra que incluso las puertas traseras de hardware más complicadas pueden ser buscadas, dice Sethumadhavan; a pesar de eso, las organizaciones decididas a expandir las puertas traseras continúan teniendo muchas oportunidades para hacerlo.

La investigación más avanzada sobre la detección de puertas traseras probablemente la esté llevando a cabo la propia NSA, ya que la agencia también tiene la tarea de defender los sistemas del gobierno de EE. UU. Pero no se ha dicho públicamente ni se ha filtrado nada sobre el progreso que está haciendo la NSA. Una declaración de la agencia de investigación de defensa DARPA a fines del año pasado, en la que anunció un nuevo programa para desarrollar formas de detectar puertas traseras, sugiere que el problema sigue siendo un infierno incluso para el Departamento de Defensa.

DoD depende de millones de dispositivos para brindar acceso a la red y funcionalidad a sus usuarios, dijo Tim Fraser, gerente de programas de DARPA. Examinar rigurosamente el software y el firmware en todos y cada uno de ellos está más allá de nuestras capacidades actuales, y la percepción de que este problema es simplemente inaccesible está muy extendida.

esconder