八种硬件木马设计和实现.doc

《八种硬件木马设计和实现.doc》由会员分享，可在线阅读，更多相关《八种硬件木马设计和实现.doc（7页珍藏版）》请在咨信网上搜索。

1、负载：根据这些载荷分类，有几个类别的硬件木马：1）向攻击者广播一些内部信号，通常是敏感数据（如加密密钥）。2）妥协的电路的功能（如与其他预设信息替换明文）。3）破坏芯片。我们的设计，tro1，tro4，tro5，tro7，和tro8属于第一集团。很显然，对攻击者，最有价值的信息加密设备是加密密钥。当该木马被触发时，该密钥和该密码文本将被发送。攻击者，通过适当地听传输信道，从而获得密钥并破坏系统。tro3属于第二组，明文置换。该木马被激活，合法接收者仍然会收到合理的明文。例如，当我们输入“莫斯科”，将它改为“波士顿”，即明文“发射导弹瞄准莫斯科”将改为“发射导弹瞄准波士顿”。tro2，TRO6属

2、于第三组，目的是摧毁整个芯片。在功能测试中，这种方法具有很难被检测到的优点，因为该木马的配置睡眠时间通常会比测试时间长得多。因此在测试阶段，木马被灭活而不会对芯片造成任何伤害。触发：类似地，我们可以根据触发，一个事件，使木马进行分类。此事件的目的是逃避功能测试，要么依靠罕见的/非典型的事件，如未定义的输入序列，或通过使用一个计数器后，延长时间。对于触发器，我们有以下几类：1）攻击者可以在物理上访问该设备，并可以给予特殊的输入，以触发木马。2）该木马在内部触发：由特定的输入事件、计数器或其他信号改变。3）没有触发，该木马总是被激活。tro1，tro2，和tro8属于第一组，该组的触发方式是相当模

3、糊和在正常测试难以检测的。最紧凑的但有用的是重新定义键盘中未使用的键触发木马。因为阿尔法加密只支持字母，这触发可合理预期逃避功能测试。使用一个特殊的字符串作为触发器，可以很容易地逃避功能测试，因为输入空间太大，它不像这个特殊的字符串会被类型化。显然，触发器依赖物理访问是受限制的。触发器的二类（tro3，tro4，tro5，TRO6，tro7）是设备不能被攻击者物理访问。在这种情况下，我们注意到，某些类型的内部计数器可以用作一个激活机制的木马。例如，我们可以实现一个计数器来跟踪在中的传输次数，并触发后，它超过了预先指定的号码。一个实时计数器也可以用作触发器。最后，内部信号的开关，也可作为触发，如

4、tro5。在这个设计中，每当钥匙被改变，木马就会被激活。一个更复杂的方法将为RS232接收器让攻击者控制整个芯片通过RS232通道第三组的木马配置是始终激活的。它需要的是隐藏的木马的有效载荷，即通过广播秘密信息的方式不被功能测试检测到。缺点是这种方式是功率的使用将变得更高，可能引起怀疑。tro5可以很容易地修改，以适应在这个群体中，但是这是兴趣的空间，我们不在此讨论。代码优化随着触发/基于载荷的木马上面所描述的，有两个木马的目标可以是相当有效的，很难在Rtl检测。首先是针对未经优化的HDL代码。例如，一些模块可以写在一个不合理的方式，即使有先进的合成工具的帮助下，生成的门级的设计将有大量冗余逻

5、辑。攻击者知道这个模块的规格，可以以更紧凑的方式重写硬件电路的代码，同时，执行相同的功能。通过这个优化保存的片上资源，然后被分配给一个木马。例如，在我们的工作中，我们重写了串行到并行的数据转换模块pt_exp.V节约了了我们128个触发器。在tro2，tro7和tro8，原pt_exp.V文件是由我们自己设计的模块替换以平衡芯片面积和功耗的使用。二是针对标准或商业模块（ip核）。ip核是现在广泛使用的学术和商业设计，以尽量减少开发时间。作为一个可重用的模块，ip核通常是设计来完成一些通用的功能，以适应许多不同的用法。然而，在大多数应用中，并不是所有的功能将被使用。这会导致冗余逻辑，可以通过修改

6、代码来消除未使用的功能来优化。再次，该修改保存的芯片面积可用于插入木马程序。我们将展示ps2interface.vhd模块优化后的，消除13个触发器和10个4输入LUT。在tro2，和tro3，原ps2interface.vhd文件是由我们的优化模块取代以减少总的芯片面积和功耗的使用。木马实现实验装置我们的木马在Alpha平台的实现是在Xilinx公司的ISE WebPACK 10.1环境下进行，使用目标芯片xc3s250e-4tq144在Digilent Basys开发板 8 。这些木马位于整个阿尔法架构如图1所示，“T”是指每个木马的位置。图2总结了所有八个木马在本文包括触发器的其余部分讨

7、论了有效载荷，面积开销，可能他们会通过正常的检测方法检测。木马类型一描述和触发机制：该木马是在设计和监控键盘输入前端插入。如果“New Haven” 被检测是在明文的开始，木马就会被触发。当木马被触发，第一块（128位）的输出密文的加密密钥将被取代。该木马代码的大部分位于alphatop.V模块,里面插入有限状态机。图3显示了木马类型一的工作流程。平台和区域消耗：未经修改的原代码被用作该木马的平台。总之，1486个触发器和4320个LUT使用对应于原设计多了0.8%和6.8%，分别。实施效果：攻击者，有权访问输入（键盘）和听输出通道（RS232串口），可以很容易地获取加密密钥。远程攻击者不能访

8、问设备但可以监听通信渠道仍然可以获得的密钥，但它依赖于一个用户进入特殊的文本为明文。限制：如上所述，需要一个特殊的输入字符串来触发该木马。因此，攻击者必须物理访问系统，或依赖于合法用户输入这个特殊的字符串。当然，攻击者也必须有能力监控输出。此外，芯片面积开销可能会导致更多的功耗，提高到可疑的测试过程中的水平。虽然它是非常不可能的，但也有一个非零的概率，使木马将被发现在功能测试，如果这个特殊的关键字是用来测试系统。此外，当木马被触发，合法接收者仍然试图对已经被加密密钥替换的密文解密。这将导致接收机获取垃圾数据而不是正确的明文，这也可能导致木马被检测。木马类型二说明和触发机制：该木马的设计，以减少

9、功率的使用显着，以避免给木马带来木马可疑增加。在木马实施之前，两个Verilog文件通过编辑删除多余的成分和减少空间的使用。这个木马，触发是一个最初定义的键F12。无论何时，按下该键，触发木马后会锁定和忽略任何输入，除非对FPGA重新编程。主要的木马代码位于kb2ascii.V文件，那里对F12键定义。图4显示了木马类型二的工作程序。面积消耗：优化过的pt_exp.v和kb_top.v模块作为平台。 Fig2总之，1336个触发器和4198个 LUTS是比原来设计分别少了9.4%的设计和多了0.024%。显然，使用太少的触发器是没有问题的，因为我们可以随意插入虚拟系统去匹配原来设计。实施效果：

10、可以访问输入端的攻击者，可以很容易地触发木马。无法访问该设备的远程攻击者是依赖于用户误按未定义的密钥来触发该木马的。局限性：由于合成工具的局限性，我们不能物理地通过RTL代码破坏芯片，即从VDD接地进行连接。由于该木马可以通过简单的重新编程灭活，这种类型的木马可能不会对用户产生严重的长期负面影响。木马类型三描述和触发机制：这个木马是专为特殊的情况下：攻击者知道电路的使用，可以适当地构建一个明文的置换方案。在这个木马，每当在明文检测到“Moscow”，它将被取代“boston”。感兴趣的短语和替换短语可以根据使用的木马和芯片来改变。木马代码位于插入了FSM的alphatop.V模块。图5显示了木

11、马类型三的工作流程。平台和面积消费：优化的kb_top.V模块应用平台。总之，1523个触发器和4266 LUTS是3.3%和1.6%超过原设计。实施效果：攻击者不需要访问输入设备，也不需要监控输出。替换的词的选择是木马修改系统的功能的能力，为了在某些方面对攻击者有用。约束：如上所述，在设计该木马时，关键字的选择是至关重要的。然而，这种类型的木马会屈服于功能测试的输入空间的穷举测试。此外，如果TMR（三重模块冗余）是用三个不同的加密模块（没有硬件木马的）来加密和传输数据，修改后的结果将被丢弃的木马效果将无效。木马类型四描述和触发机制：木马设计定制目标是系统中的不匹配的缓冲区大小。明文缓冲区的大

12、小是1 KB，而视频缓冲区是4 KB。这使得操作者难以知道他或她太多的明文是否已经发生了输入缓冲溢出。当输入缓冲区发生溢出时，该木马被触发，而有效载荷是用加密密钥替换最后一个块。这种方法充分利用了原设计中的一个细节：根据设计，如果输入是1kb，最后一个字节将被丢弃，为了传输的密钥索引。因此，合法的接收器将丢弃最后一个块作为垃圾。由于接收器会丢弃这个块，该木马可以简单地用整个加密密钥替换块。木马代码位于alphatop. V模块。图6显示了木马类型四的工作流程。平台和面积消费：没有任何修改的原始代码被用作一个平台。总之，1475个触发器和LUTS是4273 + 0.068% + 1.8%超过原设

13、计。实施效果：攻击者不需要物理访问设备，但应该有访问的通信通道缓冲区溢出发生后去听取加密密钥，。约束：攻击者必须连续监测通信信道，并检查每个传输的最后一个块的爆发。如果在功能测试计划中包含一个缓冲区溢出测试，它可以检测到该类型的木马。木马类型五描述和触发机制：这个木马是设计来通过隐藏信息在传输RS-232通道，去妥协(泄露)通信信道。在我们的设计中，对串口波特率为9600 bps，改为19200bps。在最初的设计中，每一个RS-232数据包中包含1个起始位，8个数据位，2停止位。在19200个基点的波特率，这些参数被更改为1个起始位，8个数据位，1个停止位。这使得木马插入其他信息，例如，加密

14、密钥，随着合法的数据。对于每个合法的8位数据包，多达7位可以被插入。图7 比较了原RS-232包在9600波特率与折中渠道19200波特率包。“Tro”表示，泄漏的位可以插入从而泄露秘密。在我们的设计中，我们使用了四个这样的位。当关键索引被改变时，该木马被触发以加密密钥插入到隐藏的通道中的。如果波特率设置为9600 bps，合法用户或功能测试设备将不再注意任何输出端的差异。因此，唯一可能用于检测该木马的手段是通过比较功耗。木马代码位于async_transmitter .V模块。图8显示了木马类型五的工作流程。 Fig 7Fig 8平台和面积消耗：没有任何修改的原始代码被用作一个平台。总之，1

15、485个触发器（0.75%超过原设计）和4255个LUT（+超过1.4%原创设计）的使用。实施效果：这是一个复杂的木马，它免疫规范参数的功能测试，尽管被触发频繁。攻击只需要在19200的波特率监测RS-232传输信道就可获得密钥和密文。限制：由于该区域的开销是微不足道的，该木马大多数时间不能被功能测试或通过功率跟踪测试检测到的。然而，当木马被触发时，由于高的传输速率，在传输阶段的功率消耗可以高于正常的。因此，一个在线的功率谱监测方法可能会检测到该木马。木马类型六描述和触发机制：该木马类似于定时炸弹。插入的计数器将在每个字符的传输自增，直到它超过了预定数，N。当该木马被触发，输出被锁定到一个二进

16、制1。木马代码位于alphatop .V模块。图9显示了木马类型六的流程。平台和面积消耗：没有任何修改的原始代码被用作一个平台。总之，1479个触发器和4204个LUTS分别+ 0.34% + 0.17%超过原设计。实施效果：该木马是一个定时炸弹，这将不被激活，直到计数的传输超过预定数量。攻击应该小心地设置号码。约束：对于这个木马，设定的N数 是关键的整个设计。一个差的选择可能会导致在功能测试中被检测。再次，由于综合工具的限制，我们不能通过RTL代码破坏芯片，这意味着当木马被触发，重新编程是修复芯片的一个简单的方法。然而，在实际环境中，产生的负载可能导致破坏芯片，例如通过激活一条短路VDD至接

17、地。木马类型七描述和触发机制：该木马是一种积极的尝试，演示如何完全控制设备通过一个木马。在本设计中，原本闲置的RXD端口BASYS板配置为触发/控制信号和一个async_receiver.V模块添加到设计。随着木马的触发信号，两个控制信号插在原设计：tro7_trigger_rst，和tro7_trigger_tx。这两个信号控制通过RXD端口作为远程版本的复位信号和在系统板发送按钮。新的加密密钥也插入，这是用来加密木马通过RS-232通信信道传输的信息的。例如，在我们的实现中，原来的加密密钥是用这个密钥进行加密，然后在通信信道上进行广播，使攻击者能够获得加密密钥。同时，合法的用户不知道，该系

18、统已经广播密钥陷入危险，因为加密的密钥看起来像一个垃圾块。表一显示一个列表，我们通过RS-232 RXD端口实现的的命令。木马代码位于alphatop.V和额外的async_receiver .V模块。平台和面积消耗：一个优化的pt_exp.V模块作为一个平台。总之，1409个触发器和4401 LUTS分别是4.4%小于原设计和4.9%超过原设计。实施效果：由于在原设计的接收信道RXd空闲，攻击者必须控制这个通道和监控发送通道TXd。tro7_trigger_rst信号可以消除攻击者留下的痕迹，这使得在日常使用中木马更难被检测到。约束：控制芯片和触发木马，攻击者获得访问设备的RXD端口，这比简

19、单地监测输出更加困难。当然，如果对RXD端口的物理连接不存在，该木马将不会被激活。木马类型八描述和触发机制：该木马是专为当攻击者没有访问的通信通道，但确实有访问输入设备的键盘。我们在这里展示的技术是多种不使用RS-232通信信道从设备中提取的信息的方法之一对于这个木马，触发器是“大写锁定”键，或任何其他未定义的键盘上的键。在系统复位后，当“大写锁定”键被按下时，大小写灯会亮灭，以显示一个“1”或“0”作为加密密钥的最小有效位。攻击者只需按“大写锁定”128次，以获得整个密钥，进展到高有效的位。木马代码位于kbtop.V和V kb2ascii.v模块。图10显示了木马类型八的工作流程。平台和地区

20、消费：一个优化的pt_exp.V模块作为一个平台。总之，1396个触发器和4305 LUTS分别是5.3%小于原设计和超过2.6%的原设计。实施效果：该木马没有了攻击者在攻击过程中必须监控通信信道的需要。攻击者只需要监控键盘led去确定加密密钥，从而破坏系统。约束：如上所述，攻击者应该获得进入的输入设备，在许多情况下，这可能是不可行的。结论在本文中，我们已经探讨了八种不同的硬件木马的实现。这些触发器，组合不同的有效载荷，以及独特的部分的架构，每个木马攻击。最重要的是，本文探讨的木马设计具有不同程度的复杂性，使攻击者能够权衡设计时间，能够逃避检测和有效载荷。我们的工作中提出“当前的RTL设计确实是很容易受到硬件木马攻击。有明显的漏洞，可以利用恶意目的的许多点。设计的木马还表明，传统的功能测试通常是无用的，在检测和防止硬件木马攻击。这提供了显着的动力，以提高检测和打击硬件木马的方法。