大安全时代需警惕潜伏的“硬件木马”
基石何以松动?
一般而言,集成电路包含一系列功能模块,每个功能模块被赋予执行一项特定任务。如果其中一个是“木马”模块,一旦被触发“唤醒”,或者使芯片直接报废(若在武器装备系统中,则可导致其瘫痪、崩溃),或者虽不影响系统运行,但通过搭建窃取秘密数据的线路,并在特定时段向外部发送,致使系统无密可保。
“硬件木马”的触发,最简单的如同计数器,当计数器达到一个特定值,或者用键盘输入一个特定数字序列、一段时间的连续操作,都会激活“木马”,像是打开了“死亡开关”;又或者利用芯片传感器感应某一模拟物理量,例如达到某一温度时触发,相当于点燃“延时炸弹”。
由于“硬件木马”实际上也是实体电路,而且只有在特定条件下才能被激活,因此检测难度非常大。而“硬件木马”又是从几乎不设防的最底层硬件秘密潜入,一旦出现问题,可谓侵根蚀本。
潜流暗涌——
“硬件木马”呈渗透之势
事实上,自网络战走向前台以来,早有多起秘而不宣的事件,也偶见零星的相关报道,其描述或让人不明就里,或故意闪烁其辞,但隐现出的关键链条都指向了芯片、微处理器等硬件中的“木马”。
