Аппаратная "тайм-бомба": как микросхема способна вмешаться в происходящее

МОСКВА, 24 сен — РИА Новости, Анна Урманцева. Утро. Москва. Около входа в метро стоит странная очередь из людей, пытающихся войти внутрь. Из перехода идет противоположный поток. Несколько человек обсуждают свои транспортные карты, число поездок на которых почему-то обнулилось. Ноль поездок высвечивается даже на тех картах, которые были куплены только что в кассах метрополитена. Автобусы, троллейбусы, трамваи — весь транспорт парализован из-за сбоя в работе карт. Специалисты транспортного департамента пытаются разобраться в ситуации, но понимают, что все их компьютеры почему-то разом перестали работать. Через несколько часов становится понятно, что в такой ситуации оказались транспортные департаменты всех городов.

Эта придуманная фантастическая картина могла бы быть вполне возможной, если бы билеты столичной транспортной системы были основаны на микрочипах не российского, как сейчас, а иностранного производства с заложенными вредоносными незадокументированными возможностями. Такая мина замедленного действия, заложенная в чип, традиционно называется закладкой. Стоит только дистанционно активировать аппаратную закладку, и в негодность могут прийти электронные устройства, карты, компьютеры — любая цифровая аппаратура.

Термин "закладка" уже давно не является сленгом, он даже внесен в государственные стандарты Российской Федерации (ГОСТ Р 51275-99) техническим комитетом по стандартизации (раздел "Защита информации"). Речь там идет о различных несанкционированных способах доступа к защищаемой информации, в том числе и об использовании закладок.

Закладки (backdoors) можно разделить на три группы: алгоритмические, программные и аппаратные. Алгоритмические закладки — это преднамеренное скрытое искажение части алгоритма программы, в результате которого возможно появление функций, не предусмотренных инструкцией. Программные закладки вносятся непосредственно в цифровой код. А вот аппаратные представляют собой электронные микросхемы, скрытно внедряемые в элементы атакуемой информационной системы.
Здесь существует два пути. Можно добавлять в микросхему дополнительные логические цепи, а можно изменить работу уже имеющихся в схеме микротранзисторов. Если первый вариант еще возможно, хоть и с очень большим трудом, найти при микроскопии или применив специализированный метод поиска подобных модификаций, то второй способ размещения аппаратных закладок недоступен для обнаружения вообще.

Современные технологии позволяют разместить нужную логическую схему на этапе проектирования, спрятав ее внутри миллиардов микротранзисторов. Пока их количество изменялось десятками и сотнями, еще можно было обнаружить тот кусочек логики, который предназначен для описания действий, не обозначенных в программе. Когда транзисторов миллиард — закладку обнаружить просто невозможно.

Большинство стран, работающих со сложной техникой, привыкли составлять интегральные микросхемы для своих устройств из IP-блоков (intellectual property — интеллектуальная собственность разработчика), купленных у сторонних разработчиков. Это похоже на конструктор Lego. Каждый специализированный IP-блок отвечает за свой "отрезок работы". Есть, например, IP–блок, обеспечивающий взаимодействие с USB. Если вы не включите этот блок в свое устройство, ваш прибор подключаться к USB не будет.

Разработка отечественных IP-блоков — дело чрезвычайно дорогое, за лицензию на каждое рабочее место проектировщика приходется платить до 100 000 долларов в год, кроме того, сама разработка займет год-полтора. Поэтому даже в отечественных процессорах, например Baikal-T1 (основа систем управления станками), используются готовые IP-блоки зарубежного производства, с потенциальной возможностью внедрения аппаратных закладок. В отечественных банковских картах "Мир", использующих импортные чип-модули, также используются потенциально опасные зарубежные IP-блоки, несмотря на то, что в России уже разработан и производится отечественный банковский чип. Что же это за национальная платежная система, если существует гипотетическая возможность, что где-то за рубежом нажмут кнопку, и все карты выйдут из строя?

Комментирует директор по коммуникациям и связям с органами государственной власти АО "НИИ молекулярной электроники" (НИИМЭ) Алексей Дианов: "Жизнь у нас сейчас вся цифровая, основанная, в основном, на зарубежной электронике, так что подобные закладки могут быть где угодно. Мы считаем, что в стратегических отраслях российской экономики должна использоваться только отечественная элементная база, потому что это — единственная гарантия отсутствия вредоносных закладок. В российских телекоммуникациях и связи, финансовой и транспортной системах, энергетике, системе электронных документов должна использоваться микроэлектроника российской разработки и, желательно, российского производства — в любом другом случае мы остаемся потенциально уязвимы для внешнего воздействия. Сегодня мы используем большую часть электроники, надеясь на то, что либо там ничего постороннего не запрограммировано, либо что это не пустят в ход. Согласитесь: очень слабый аргумент, чтобы чувствовать себя защищенными."