CSAW’08 – чемпіонат зі створення hardware закладок
Серпень 24th, 2008
Якщо вам доводилось чути про багатостраждальний проект “российского микропроцессора Эльбру́с 2000 (E2K)“, можете пригадати, що одною з переваг того нещасного виробу була гарантована відсутність апаратних закладок. Тоді, кілька років тому, такі закладки розглядалися лише як гіпотетична можливість. Але життя не стоїть на місці. З’явилась новина про те, що якийсь політехнічний університет в Америці проводить чемпіонат на кращу реалізацію вразливого місця в запропонованому пристрої. Як не дивно, серед спонсорів проекту немає DARPA. Може, це ще просто не досить розкручено?
Змагання мають наступну легенду. Інженери та науковці розробили для Армії Поганих Хлопців 
пристрій з кодовою назвою Альфа, призначений для апаратного шифрування повідолень. Армія хоче якумога скоріше взяти на озброєння цей пристрій, щоб почати загарбання світу. Замовлення на виготовлення отримали три фабрики. На одній з них працює Гарний Хлопець, що хоче врятувати світ. Він передає опис пристрою (вихідний код на мові HDL) містеру Шт. Через деякий час містер Шт. має повернути змінений опис процесору. Гарний Хлопець передасть його в цех, і, таким чином, Армія отримає потенційно вразливі пристрої.
Завдання містера Шт. (а, фактично, учасників змагання) полягає в тому, щоб змінити принципову схему Альфи, додавши туди троянів. Звісно, при цьому модифікований пристрій має проходити всі ті ж самі тести працездатності та функціональності, що й оригінал.
Організатори виділяють три типи троянів:
- зміна поведінки пристрою. Наприклад, після отримання певного сигналу він почне передавати відкриті дані замість зашифрованих
- витік інформації. Наприклад, троян зберігає раніше введену інформацію та передає її у відкритому вигляді при наступній активації
- відмова в обслуговуванні. Отримавши певний сигнал, пристрій виходить з ладу.
Чемпіонат стартує у вересні, переможців буде оголошено в середині жовтня. Не знаю, як кому, а мені цікаво буде, що з того вийде. Що ж, коли все буде добре, відпишуся.
дотепний конкурс. дуже схоже на чергову спробу “спеціалістів” галузі, можливо близьких до воєнного відомства сша, накопичити інформацію про поточні можливості спільноти. адже не секрет, що вони там (маю на увазі взагалі всіх людей в погонах) бачать саму ідею вільної інформації, як чи не найбільшу загрозу всьому =) бо ж конкретного ворога можна локалізувати і знищити. а зі спільнотами людей, об’єднаних не географічно, а лише ідейно, і при цьому здатних обмінюватися інформацію чи не оперативніше за військових — з нею складніше.
коротше кажучи, цікавий конкурс =) щось на кшалт, якби директор школи в масці “людини з вулиці” оголосив старшокласникам: хлопці! покажіть нам, де ви курите на перервах, і ми встановимо там попільнички і безкоштовні диспенсери презервативів =)
бугага.