October 2nd, 2017

Аппаратная "тайм-бомба"

Оригинал взят у masterok в Аппаратная "тайм-бомба"


Про это мы часто разговаривали в компании мало что соображающих в этом людей. Нам представлялось, что это страшная проблема и загадка. Однако, действительность оказалась намного ужаснее ...

Термин "закладка" уже давно не является сленгом, он даже внесен в государственные стандарты Российской Федерации (ГОСТ Р 51275-99) техническим комитетом по стандартизации (раздел "Защита информации"). Речь там идет о различных несанкционированных способах доступа к защищаемой информации, в том числе и об использовании закладок.
Закладки (backdoors) можно разделить на три группы: алгоритмические, программные и аппаратные.

Алгоритмические закладки — это преднамеренное скрытое искажение части алгоритма программы, в результате которого возможно появление функций, не предусмотренных инструкцией. Программные закладки вносятся непосредственно в цифровой код. А вот аппаратные представляют собой электронные микросхемы, скрытно внедряемые в элементы атакуемой информационной системы.

Здесь существует два пути.

Collapse )