Mikrochips sind das Herzstück vieler elektronischer Geräte und Systeme. Doch was passiert, wenn sie heimlich verändert werden? Ein Forschungsteam der Ruhr-Universität Bochum (RUB) und des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP) in Bochum um Dr. Steffen Becker (RUB) und Endres Puschner (MPI-SP) hat eine Methode entwickelt, um solche Manipulationen aufzuspüren.
Quelle: © RUB, Marquard | All Rights ReservedHardware-Trojaner nutzen Fertigungsfabriken als Angriffspunkt
In der heutigen Zeit finden sich elektronische Chips in einer unüberschaubaren Anzahl an Gegenständen. Normalerweise werden sie von Designunternehmen entworfen, die jedoch keine eigene Produktionsanlage besitzen. Die Pläne werden daher an hochspezialisierte Chipfabriken weitergegeben, um sie fertigen zu lassen. Dabei bergen diese Fertigungsbetriebe ein Einfallstor für Hardware-Trojaner.
Steffen Becker von der Fakultät für Informatik der Ruhr-Universität Bochum dazu:
„Es ist denkbar, dass in den Fabriken kurz vor der Produktion kleinste Veränderungen in die Designs eingefügt werden, die die Sicherheit der Chips außer Kraft setzen können“, erklärt Steffen Becker und gibt ein Beispiel für mögliche Konsequenzen. „Durch einen solchen Hardware-Trojaner könnte ein Angreifer im Extremfall auf Knopfdruck Teile der Telekommunikations-Infrastruktur lahmlegen. […] Durch einen solchen Hardware-Trojaner könnte ein Angreifer im Extremfall auf Knopfdruck Teile der Telekommunikations-Infrastruktur lahmlegen.“
Entdeckung von Unterschieden zwischen Chips und Designplänen
Becker und Puschner sowie ihr Team haben verschiedene Chips in den modernen Technologiegrößen 28, 40, 65 und 90 Nanometer untersucht. Dabei hatten sie Zugang zu sowohl den Designdateien als auch den angefertigten Chips, da Dr. Thorben Moos während seiner Promotion an der Ruhr-Universität Bochum mehrere Chips entworfen und produzieren lassen hatte. Da die Forscher die Chips nicht nachträglich verändern und Hardware-Trojaner einbauen konnten, manipulierten sie stattdessen die Designs nachträglich, um minimale Abweichungen zwischen den Plänen und den Chips zu erzeugen. Die Bochumer Gruppe untersuchte dann, ob sie diese Veränderungen ohne Kenntnis der Positionen aufspüren konnte.
Quelle: © RUB, Marquard | All Rights ReservedUm dies zu erreichen, musste das Team die Chips zunächst chemisch und mechanisch präparieren und dann mit einem Rasterelektronenmikroskop mehrere Tausend Bilder der untersten Chipebenen aufnehmen, auf denen sich mehrere Hunderttausend Standardzellen für logische Operationen befinden.
Endres Puschner dazu:
„Die Chipbilder und die Designpläne zu vergleichen war eine Herausforderung, weil wir die Daten zunächst präzise übereinanderlegen mussten. […] Bei dem kleinsten Chip von 28 Nanometern Größe kann ein einziges Staubkorn oder Haar eine ganze Reihe von Standardzellen verdecken.“
Nahezu alle Manipulationen entdeckt
Die Wissenschaftler verglichen die Standardzellen auf den Plänen mit den mikroskopischen Aufnahmen der Chips und suchten nach Abweichungen mithilfe von Bildverarbeitungsmethoden. Das Team konnte fast alle Manipulationen zuverlässig entdecken, wie Puschner vorsichtig optimistisch resümierte. In den Chipgrößen von 90, 65 und 40 Nanometern wurden alle Veränderungen erkannt, jedoch gab es bei 500 Standardzellen falsch-positive Ergebnisse, die als verändert erkannt wurden, obwohl sie unverändert waren. Puschner befand, dass dies bei der Untersuchung von mehr als 1,5 Millionen Standardzellen eine sehr gute Quote sei. Lediglich bei dem kleinsten Chip von 28 Nanometern konnte das Team drei subtile Veränderungen nicht entdecken.
Reinraum und optimierte Algorithmen können Detektionsrate steigern
Eine Möglichkeit, die Detektionsrate zukünftig zu verbessern, wäre eine höhere Aufnahmequalität. Becker schlägt vor, spezialisierte Rasterelektronenmikroskope zu verwenden, die gezielt für die Aufnahme von Chipbildern entwickelt wurden. Zudem könnten die Mikroskope in einem Reinraum betrieben werden, um Verunreinigungen zu vermeiden und die Genauigkeit der Ergebnisse weiter zu erhöhen.
Steffen Becker erklärt dazu:
„Wir hoffen auch, dass andere Gruppen mit unseren Daten weiterarbeiten. Durch maschinelles Lernen könnte der Detektionsalgorithmus vermutlich so weit verbessert werden, dass er auch die Veränderungen auf den kleinsten Chips erkennen würde, die uns entgangen sind.“
