{"id":13888,"date":"2020-01-22T16:09:03","date_gmt":"2020-01-22T19:09:03","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13888"},"modified":"2020-05-20T17:38:39","modified_gmt":"2020-05-20T20:38:39","slug":"36c3-open-source-hardware-dangers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/36c3-open-source-hardware-dangers\/13888\/","title":{"rendered":"C\u00f3digo aberto n\u00e3o faz milagre"},"content":{"rendered":"

Muitos pensam que os softwares de c\u00f3digo aberto s\u00e3o mais seguros que os propriet\u00e1rios. Agora tamb\u00e9m estamos vendo tentativas de aplicar uma teoria semelhante ao desenvolvimento de hardware. Na 36\u00ba Chaos Communication Congress<\/a> (36C3), confer\u00eancia de hackers realizada no m\u00eas passado, os especialistas Andrew \u201cbunnie\u201d Huang, Sean \u201cxobs\u201d Cross e Tom Marble levantaram d\u00favidas<\/a> se o emprego de c\u00f3digo aberto \u00e9 suficiente para resolver problemas de confian\u00e7a em hardware. Huang falou longamente sobre o assunto.<\/p>\n

Diferen\u00e7as entre hardware e software em termos de confian\u00e7a<\/h2>\n

A seguran\u00e7a do software de c\u00f3digo aberto reside n\u00e3o apenas em sua abertura, mas tamb\u00e9m em ferramentas amplamente usadas que ajudam a garantir que o programa que voc\u00ea executa no terminal seja fiel ao c\u00f3digo fonte publicado. Os programadores assinam seu software com um certificado digital, por exemplo, e o sistema verifica o certificado antes de executar a aplica\u00e7\u00e3o no computador do usu\u00e1rio.<\/p>\n

Com hardware, a hist\u00f3ria \u00e9 diferente. Sem equivalentes de hardware para a cria\u00e7\u00e3o de hash ou assinaturas digitais, os usu\u00e1rios n\u00e3o t\u00eam ferramentas para verificar a autenticidade do hardware em rela\u00e7\u00e3o \u00e0s informa\u00e7\u00f5es publicadas sobre ele. A \u00faltima vez que um dispositivo ou chip \u00e9 realmente verificado \u00e9 na f\u00e1brica. E quanto maior a diferen\u00e7a entre a verifica\u00e7\u00e3o de f\u00e1brica e o uso do dispositivo, maior a chance de um ataque MITM ser bem-sucedido.<\/p>\n

O que pode dar errado?<\/h2>\n

De um modo geral, tudo pode acontecer com chips ou dispositivos inteiros entre a sa\u00edda da f\u00e1brica e o primeiro uso. Para come\u00e7ar, o firmware pode ser substitu\u00eddo. (Claro, firmware \u00e9 realmente um problema de software, por isso pode ser verificado, mas voc\u00ea ainda precisa confiar no hardware durante a verifica\u00e7\u00e3o.) \u00c9 por isso que Huang se concentrou em problemas \u2013 substitui\u00e7\u00f5es, modifica\u00e7\u00f5es e implantes de componentes \u2013 relacionados estritamente ao hardware.<\/p>\n

Adicionando componentes<\/h3>\n

Atualmente, um m\u00f3dulo totalmente n\u00e3o autorizado pode ser colocado at\u00e9 no conector USB de um cabo de carregamento<\/a>. Naturalmente, \u00e9 ainda mais f\u00e1cil adulterar equipamentos multicomponentes mais sofisticados, que oferecem muito mais espa\u00e7o para implantes. A \u00fanica boa not\u00edcia aqui \u00e9 que \u00e9 relativamente f\u00e1cil detectar um chip adicionado.<\/p>\n

Substituindo componentes<\/h3>\n

O truque mais simples de substitui\u00e7\u00e3o \u00e9 a falsifica\u00e7\u00e3o da marca. Um exemplo da vida real: um microcontrolador mostrou comportamento inadequado. O logotipo era o certo (da STMicroelectronics) em um chip completamente diferente. Naquela \u00e9poca, o truque era um componente caro substitu\u00eddo por um barato, mas a substitui\u00e7\u00e3o poderia acrescentar qualquer coisa.<\/p>\n

Modifica\u00e7\u00e3o de chip<\/h3>\n

As pessoas tendem a pensar que os chips n\u00e3o podem ser modificados ap\u00f3s sa\u00edrem da f\u00e1brica, mas n\u00e3o \u00e9 bem assim. Em muitos casos, o que vemos como um \u00fanico chip, na verdade s\u00e3o v\u00e1rios microcircuitos separados em um pacote. Um advers\u00e1rio experiente pode usar a mesma tecnologia para colocar mais um pedacinho de sil\u00edcio na mesma embalagem e conectar esse implante aos contatos existentes.<\/p>\n

\"Implante<\/a>

Implante chip-on-chip<\/p><\/div>\n

De fato, o equipamento para fazer isso \u00e9 relativamente barato e prontamente dispon\u00edvel (de acordo com o palestrante, uma m\u00e1quina de liga\u00e7\u00e3o por fio seminova vinda da China custa cerca de US$ 7 mil), embora os resultados falsificados sejam detect\u00e1veis \u200b\u200bem raios-X.<\/p>\n

\u00c9 mais caro modificar os pacotes CSP no n\u00edvel de chip (WL-CSP) e os raios X n\u00e3o revelam a troca.<\/p>\n

Modifica\u00e7\u00e3o do circuito integrado (IC)<\/h3>\n

Normalmente, as empresas projetam chips para tarefas espec\u00edficas de seu setor, mas os terceirizam para produ\u00e7\u00e3o; somente grandes players do mercado podem produzir seus pr\u00f3prios chips. Nesse tipo de arranjo, h\u00e1 mais de uma maneira de modificar o produto final, de forma que ele ainda cumpra os termos de refer\u00eancia. Al\u00e9m disso, depois que um chip ou dispositivo est\u00e1 fora do alcance dos projetistas, \u00e9 raro algu\u00e9m se incomodar em verificar o produto resultante com as especifica\u00e7\u00f5es originais.<\/p>\n

Em que ponto o hardware pode ser alterado?<\/h2>\n

O especialista ofereceu v\u00e1rios cen\u00e1rios de substitui\u00e7\u00e3o que variam de bastante complicado (intercepta\u00e7\u00e3o de carga em tr\u00e2nsito<\/a> como um exemplo extremo) a relativamente f\u00e1cil. Em termos gerais, qualquer pessoa pode comprar um produto, adulter\u00e1-lo e devolv\u00ea-lo ao vendedor, que pode vend\u00ea-lo novamente. E, formalmente, em v\u00e1rios est\u00e1gios de compra, a equipe de embalagem do fabricante, os agentes alfandeg\u00e1rios e muitas outras partes t\u00eam acesso ao equipamento, e qualquer um deles pode adulter\u00e1-lo, se quiserem. Para todos os efeitos, o uso de hardware de c\u00f3digo aberto n\u00e3o melhorar\u00e1 muito a seguran\u00e7a.<\/p>\n

Conclus\u00f5es<\/h2>\n

No final de sua apresenta\u00e7\u00e3o, Huang especulou sobre quais mudan\u00e7as na produ\u00e7\u00e3o de hardware poderiam permitir aos usu\u00e1rios finais verificar a seguran\u00e7a de chips e dispositivos. Os interessados \u200b\u200bna filosofia por tr\u00e1s desse movimento, bem como nos detalhes t\u00e9cnicos da modifica\u00e7\u00e3o do chip, devem assistir ao v\u00eddeo da apresenta\u00e7\u00e3o<\/a>.<\/p>\n

Nem todas as muitas maneiras de tornar o hardware perigoso s\u00e3o caras ou trabalhosas e, o mais importante, n\u00e3o h\u00e1 correla\u00e7\u00e3o direta entre a complexidade de um ataque e o qu\u00e3o dif\u00edcil \u00e9 detectar. Quanto aos usu\u00e1rios corporativos, fique atento \u00e0 amea\u00e7a e n\u00e3o confie apenas nos produtos de seguran\u00e7a dos terminais; os sistemas de prote\u00e7\u00e3o de infraestrutura corporativa protegem amea\u00e7as avan\u00e7adas e ataques direcionados.<\/a><\/p>\n\n","protected":false},"excerpt":{"rendered":"

Um palestrante do Chaos Communication Congress prop\u00f5e uma reflex\u00e3o sobre o uso de hardware de c\u00f3digo aberto, se ele realmente \u00e9 capaz de resolver problemas de confian\u00e7a.<\/p>\n","protected":false},"author":700,"featured_media":13889,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[2113,1185,1392,1483,2114,1376],"class_list":{"0":"post-13888","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-36c3","10":"tag-business","11":"tag-ccc","12":"tag-chaos-communication-congress","13":"tag-codigo-aberto","14":"tag-hardware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/36c3-open-source-hardware-dangers\/13888\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/36c3-open-source-hardware-dangers\/18372\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/36c3-open-source-hardware-dangers\/15247\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/36c3-open-source-hardware-dangers\/7352\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/36c3-open-source-hardware-dangers\/20126\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/36c3-open-source-hardware-dangers\/18434\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/36c3-open-source-hardware-dangers\/16859\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/36c3-open-source-hardware-dangers\/20876\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/36c3-open-source-hardware-dangers\/19624\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/36c3-open-source-hardware-dangers\/25995\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-open-source-hardware-dangers\/7532\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/36c3-open-source-hardware-dangers\/32015\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/36c3-open-source-hardware-dangers\/12622\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/36c3-open-source-hardware-dangers\/21868\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/36c3-open-source-hardware-dangers\/26606\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/36c3-open-source-hardware-dangers\/24798\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/36c3-open-source-hardware-dangers\/20813\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/36c3-open-source-hardware-dangers\/25658\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/36c3-open-source-hardware-dangers\/25489\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=13888"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13888\/revisions"}],"predecessor-version":[{"id":15407,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13888\/revisions\/15407"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/13889"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=13888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=13888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=13888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}