八種硬件木馬設(shè)計(jì)和實(shí)現(xiàn)

1、emptyenctx_busystartTo Allempty done3S2 KeyboardModules50MhzExternalClockVGA 11 video_ctrkv128十fcu6 aes128 fast.vhdU4 pt_exp.v 8 to 128RS232asynctransmitter.vu2 c kbtop.v ru8 fifo_buffer (IK)U9 tx_ctrl.vu7 ct_def.v 128 to 8U1ClkdllCtrt.vStart Tx RegStart Enc Reg口口口口口 口口 口口口口 口口口負(fù)載:根據(jù)這些載荷分類，有幾個(gè)類別的硬件木

2、馬：1）向攻擊者廣播一些內(nèi)部信號(hào)，通常是敏感數(shù)據(jù)（如加密密鑰）。2）妥協(xié)的電路的功能（如與其他預(yù)設(shè)信息替換明文）。3）破壞芯片。我們的設(shè)計(jì)，trol，tro4, tro5, tro7,和tro8屬于第一集團(tuán)。很顯然，對(duì)攻擊者，最有價(jià)值的信息加密設(shè)備是 加密密鑰。當(dāng)該木馬被觸發(fā)時(shí)，該密鑰和該密碼文本將被發(fā)送。攻擊者，通過適當(dāng)?shù)芈爞鬏斝诺溃瑥亩@得密鑰并 破壞系統(tǒng)。tro3屬于第二組，明文置換。該木馬被激活，合法接收者仍然會(huì)收到合理的明文。例如，當(dāng)我們輸入“莫斯科”， 將它改為“波士頓”，即明文“發(fā)射導(dǎo)彈瞄準(zhǔn)莫斯科”將改為“發(fā)射導(dǎo)彈瞄準(zhǔn)波士頓”。tro2, TRO6屬于第三組，目的是摧毀整個(gè)芯片。

3、在功能測試中，這種方法具有很難被檢測到的優(yōu)點(diǎn)，因?yàn)樵撃?馬的配置睡眠時(shí)間通常會(huì)比測試時(shí)間長得多。因此在測試階段，木馬被滅活而不會(huì)對(duì)芯片造成任何傷害。觸發(fā)：類似地，我們可以根據(jù)觸發(fā)，一個(gè)事件，使木馬進(jìn)行分類。此事件的目的是逃避功能測試，要么依靠罕見的/ 非典型的事件，如未定義的輸入序列，或通過使用一個(gè)計(jì)數(shù)器后，延長時(shí)間。對(duì)于觸發(fā)器，我們有以下幾類：1）攻擊者可以在物理上訪問該設(shè)備，并可以給予特殊的輸入，以觸發(fā)木馬。2）該木馬在內(nèi)部觸發(fā)：由特定的輸入事件、計(jì)數(shù)器或其他信號(hào)改變。3）沒有觸發(fā)，該木馬總是被激活。trol，tro2,和tro8屬于第一組，該組的觸發(fā)方式是相當(dāng)模糊和在正常測試難以檢測的。

4、最緊湊的但有用的是 重新定義鍵盤中未使用的鍵觸發(fā)木馬。因?yàn)榘柗用苤恢С肿帜?，這觸發(fā)可合理預(yù)期逃避功能測試。使用一個(gè)特 殊的字符串作為觸發(fā)器，可以很容易地逃避功能測試，因?yàn)檩斎肟臻g太大，它不像這個(gè)特殊的字符串會(huì)被類型化。 顯然，觸發(fā)器依賴物理訪問是受限制的。觸發(fā)器的二類（tro3, tro4, tro5, TRO6, tro7）是設(shè)備不能被攻擊者物理訪問。在這種情況下，我們注意到， 某些類型的內(nèi)部計(jì)數(shù)器可以用作一個(gè)激活機(jī)制的木馬。例如，我們可以實(shí)現(xiàn)一個(gè)計(jì)數(shù)器來跟蹤在a中的傳輸次數(shù)， 并觸發(fā)后，它超過了預(yù)先指定的號(hào)碼。一個(gè)實(shí)時(shí)計(jì)數(shù)器也可以用作觸發(fā)器。最后，內(nèi)部信號(hào)的開關(guān)，也可作為觸發(fā)， 如tr

5、o5。在這個(gè)設(shè)計(jì)中，每當(dāng)鑰匙被改變，木馬就會(huì)被激活。一個(gè)更復(fù)雜的方法將為RS232接收器讓攻擊者控制整 個(gè)芯片通過RS232通道第三組的木馬配置是始終激活的。它需要的是隱藏的木馬的有效載荷，即通過廣播秘密信息的方式不被功能測 試檢測到。缺點(diǎn)是這種方式是功率的使用將變得更高，可能引起懷疑。tro5可以很容易地修改，以適應(yīng)在這個(gè)群體 中，但是這是興趣的空間，我們不在此討論。代碼優(yōu)化隨著觸發(fā)/基于載荷的木馬上面所描述的，有兩個(gè)木馬的目標(biāo)可以是相當(dāng)有效的，很難在Rtl檢測。首先是針對(duì)未經(jīng)優(yōu)化的HDL代碼。例如，一些模塊可以寫在一個(gè)不合理的方式，即使有先進(jìn)的合成工具的幫助 下，生成的門級(jí)的設(shè)計(jì)將有大量冗

6、余邏輯。攻擊者知道這個(gè)模塊的規(guī)格，可以以更緊湊的方式重寫硬件電路的代碼， 同時(shí)，執(zhí)行相同的功能。通過這個(gè)優(yōu)化保存的片上資源，然后被分配給一個(gè)木馬。例如，在我們的工作中，我們重 寫了串行到并行的數(shù)據(jù)轉(zhuǎn)換模塊pt_exp.V節(jié)約了了我們128個(gè)觸發(fā)器。在tro2, tro7和tro8,原pt_exp.V文件是由 我們自己設(shè)計(jì)的模塊替換以平衡芯片面積和功耗的使用。二是針對(duì)標(biāo)準(zhǔn)或商業(yè)模塊（ip核）。ip核是現(xiàn)在廣泛使用的學(xué)術(shù)和商業(yè)設(shè)計(jì)，以盡量減少開發(fā)時(shí)間。作為一個(gè) 可重用的模塊，ip核通常是設(shè)計(jì)來完成一些通用的功能，以適應(yīng)許多不同的用法。然而，在大多數(shù)應(yīng)用中，并不是 所有的功能將被使用。這會(huì)導(dǎo)致冗余邏

7、輯，可以通過修改代碼來消除未使用的功能來優(yōu)化。再次，該修改保存的芯 片面積可用于插入木馬程序。我們將展示ps2interface.vhd模塊優(yōu)化后的，消除13個(gè)觸發(fā)器和10個(gè)4輸入LUT。在tro2,和tro3,原ps2interface.vhd文件是由我們的優(yōu)化模塊取代以減少總的芯片面積和功耗的使用。木馬實(shí)現(xiàn)實(shí)驗(yàn)裝置我們的木馬在Alpha平臺(tái)的實(shí)現(xiàn)是在Xilinx公司的ISE WebPACK 10.1環(huán)境下進(jìn)行，使用目標(biāo)芯片xc3s250e-4tq144 在Digilent Basys開發(fā)板8 。這些木馬位于整個(gè)阿爾法架構(gòu)如圖1所示，“T”是指每個(gè)木馬的位置。圖2總結(jié)了所有八個(gè)木馬在本文包括

8、觸發(fā)器的其余部分討論了有效載荷，面積開銷，可能他們會(huì)通過正常的檢 測方法檢測。木馬類型一描述和觸發(fā)機(jī)制：該木馬是在設(shè)計(jì)和監(jiān)控鍵盤輸入前端插入。如果'New Haven”被檢測是在明文的開始，木 馬就會(huì)被觸發(fā)。當(dāng)木馬被觸發(fā)，第一塊（128位）的輸出密文的加密密鑰將被取代。該木馬代碼的大部分位于alphatop.V 模塊，里面插入有限狀態(tài)機(jī)。圖3顯示了木馬類型一的工作流程。平臺(tái)和區(qū)域消耗：未經(jīng)修改的原代碼被用作該木馬的平臺(tái)?？傊?486個(gè)觸發(fā)器和4320個(gè)LUT使用對(duì)應(yīng)于原 設(shè)計(jì)多了 0.8%和6.8%,分別。實(shí)施效果：攻擊者，有權(quán)訪問輸入（鍵盤）和聽輸出通道RS232串口），可以很容易

9、地獲取加密密鑰。遠(yuǎn)程攻 擊者不能訪問設(shè)備但可以監(jiān)聽通信渠道仍然可以獲得的密鑰，但它依賴于一個(gè)用戶進(jìn)入特殊的文本為明文。限制：如上所述，需要一個(gè)特殊的輸入字符串來觸發(fā)該木馬。因此，攻擊者必須物理訪問系統(tǒng)，或依賴于合法 用戶輸入這個(gè)特殊的字符串。當(dāng)然，攻擊者也必須有能力監(jiān)控輸出。此外，芯片面積開銷可能會(huì)導(dǎo)致更多的功耗， 提高到可疑的測試過程中的水平。雖然它是非常不可能的，但也有一個(gè)非零的概率，使木馬將被發(fā)現(xiàn)在功能測試， 如果這個(gè)特殊的關(guān)鍵字是用來測試系統(tǒng)。此外，當(dāng)木馬被觸發(fā)，合法接收者仍然試圖對(duì)已經(jīng)被加密密鑰替換的密文 解密。這將導(dǎo)致接收機(jī)獲取垃圾數(shù)據(jù)而不是正確的明文，這也可能導(dǎo)致木馬被檢測。木馬

10、類型二說明和觸發(fā)機(jī)制：該木馬的設(shè)計(jì)，以減少功率的使用顯著，以避免給木馬帶來木馬可疑增加。在木馬實(shí)施之前， 兩個(gè)Verilog文件通過編輯刪除多余的成分和減少空間的使用。這個(gè)木馬，觸發(fā)是一個(gè)最初定義的鍵F12。無論何時(shí)， 按下該鍵，觸發(fā)木馬后會(huì)鎖定和忽略任何輸入，除非對(duì)FPGA重新編程。主要的木馬代碼位于kb2ascii.V文件，那里 對(duì)F12鍵定義。圖4顯示了木馬類型二的工作程序。Alpha面積消耗：優(yōu)化過的pt_exp.v和kb_top.v模塊作為平臺(tái)。Trojan Summary TableTypeTriggerPayloadChanged M(hI.By WhomHowHowLeakin

11、g ChannelTrolAttacker with access to input deviceInput "New Haven °First block of ciphertext replaced by keyRS-232 TxDN/CTro2Attacker/legitimate userPress "F12" keyThe chip stops working-pt_exp, kb_topTro 3Legitimate userInput "Moscow"*Moscow" is replaced byMBoston

12、" at outputRS-232 TxDkb_topTro4Legitimate userInput > 1KB dataLast block of ciphertext replaced by keyRS-232 TxDN/CTro5Legitimate userWhen key is changedNew key is hidden in the outputRS-232 TxDN/CTro6Legitimate userTransmit> NThe chip stops working-N/CTro7Attacker (using the RxD portCont

13、rol w/ RxD portChip controlled by the attackersRS-232 TxDpt_expTroSAttacker with access to input devicePress "Caps Lock" keyThe "Caps Lock" LED will reveal the keyKeyboardpt_expTypeArea OverheadTesting Detection Likelihood FunctionalPowerFlop-flops4-input LUTsTrol1486(+0.8%)4320(

14、+6.8%)Unlikely Except with exhaustive input patterns.ik-plyTro21336(-9.4%4198(+0.024%)UnlikelyUnlikelyTro31523(+3.3%)4266(+2.4%)Unlikely1LikelyTro41475(+0.068%)4273(+1.8%)Unlikely Except with buffer-overflow testLikelyTro51485(+0.75%)4255(+1.4%)Neariy impossibleUnlikely Except with transmit power te

15、stingFig2總之，1336個(gè)觸發(fā)器和4198個(gè)LUTS是比原來設(shè)計(jì)分別少了 9.4%的設(shè)計(jì)和多了 0.024%。顯然，使用太少的觸發(fā)器是沒有問題的，因?yàn)槲覀兛梢噪S意插入虛擬系統(tǒng)去匹配原來設(shè)計(jì)。實(shí)施效果：可以訪問輸入端的攻擊者，可以很容易地觸發(fā)木馬。無法訪問該設(shè)備的遠(yuǎn)程攻擊者是依賴于用戶誤 按未定義的密鑰來觸發(fā)該木馬的。局限性：由于合成工具的局限性，我們不能物理地通過RTL代碼破壞芯片，即從 VDD接地進(jìn)行連接。由于該木馬可以通過簡單的重新編程滅活，這種類型的木馬可能不會(huì)對(duì)用戶產(chǎn)生嚴(yán)重的長期負(fù) 面影響。木馬類型三描述和觸發(fā)機(jī)制：這個(gè)木馬是專為特殊的情況下：攻擊者知道電路的使用，可以適當(dāng)?shù)貥?gòu)

16、建一個(gè)明文的置換方 案。在這個(gè)木馬，每當(dāng)在明文檢測到“Moscow”，它將被取代“boston”。Tro61479(+0.34%)4204(+0.17%)Nearly impossibleUnlikelyTro71409(-4.4%)4401(+4.9%)Neariy impossibleUnlikelyTro81396(-5.3%)4305(+2.6%)Nearly impossibleUnlikely感興趣的短語和替換短語可以根據(jù)使用的木馬和芯片來改變。木馬代碼位于插入了 FSM的alphatop.V模塊。圖5顯 示了木馬類型三的工作流程。平臺(tái)和面積消費(fèi)：優(yōu)化的kb_top.V模塊應(yīng)用平臺(tái)

17、?？傊?523個(gè)觸發(fā)器和4266 LUTS是+3.3%和+ 1.6%超過原 設(shè)計(jì)。實(shí)施效果：攻擊者不需要訪問輸入設(shè)備，也不需要監(jiān)控輸出。替換的詞的選擇是木馬修改系統(tǒng)的功能的能力， 為了在某些方面對(duì)攻擊者有用。約束：如上所述，在設(shè)計(jì)該木馬時(shí)，關(guān)鍵字的選擇是至關(guān)重要的。然而，這種類型的木馬會(huì)屈服于功能測試的 輸入空間的窮舉測試。此外，如果TMR （三重模塊冗余）是用三個(gè)不同的加密模塊（沒有硬件木馬的）來加密和傳 輸數(shù)據(jù)，修改后的結(jié)果將被丟棄的木馬效果將無效。木馬類型四描述和觸發(fā)機(jī)制：木馬設(shè)計(jì)定制目標(biāo)是系統(tǒng)中的不匹配的緩沖區(qū)大小。明文緩沖區(qū)的大小是1 KB,而視頻緩沖 區(qū)是4 KB。這使得操作者難

18、以知道他或她太多的明文是否已經(jīng)發(fā)生了輸入緩沖溢出。當(dāng)輸入緩沖區(qū)發(fā)生溢出時(shí)，該 木馬被觸發(fā)，而有效載荷是用加密密鑰替換最后一個(gè)塊。這種方法充分利用了原設(shè)計(jì)中的一個(gè)細(xì)節(jié)：根據(jù)設(shè)計(jì)，如 果輸入是1kb,最后一個(gè)字節(jié)將被丟棄，為了傳輸?shù)拿荑€索引。因此，合法的接收器將丟棄最后一個(gè)塊作為垃圾。 由于接收器會(huì)丟棄這個(gè)塊，該木馬可以簡單地用整個(gè)加密密鑰替換塊。木馬代碼位,lphatop. V模塊。圖6顯示了 木馬類型四的工作流程。平臺(tái)和面積消費(fèi)：沒有任何修改的原始代碼被用作一個(gè)平臺(tái)?？傊?475個(gè)觸發(fā)器和LUTS是4273 + 0.068% + 1.8%超過原設(shè)計(jì)。實(shí)施效果：攻擊者不需要物理訪問設(shè)備，但應(yīng)該

19、有訪問的通信通道緩沖區(qū)溢出發(fā)生后去聽取加密密鑰，。約束：攻擊者必須連續(xù)監(jiān)測通信信道，并檢查每個(gè)傳輸?shù)淖詈笠粋€(gè)塊的爆發(fā)。如果在功能測試計(jì)劃中包含一個(gè) 緩沖區(qū)溢出測試，它可以檢測到該類型的木馬。木馬類型五描述和觸發(fā)機(jī)制：這個(gè)木馬是設(shè)計(jì)來通過隱藏信息在傳輸RS-232通道，去妥協(xié)（泄露）通信信道。在我們的設(shè)計(jì)中， 對(duì)串口波特率為9600 bps,改為19200bps。在最初的設(shè)計(jì)中，每一個(gè)RS-232數(shù)據(jù)包中包含1個(gè)起始位，8個(gè)數(shù)據(jù)位，2 停止位。在19200個(gè)基點(diǎn)的波特率，這些參數(shù)被更改為1個(gè)起始位，8個(gè)數(shù)據(jù)位，1個(gè)停止位。這使得木馬插入其他信 息，例如，加密密鑰，隨著合法的數(shù)據(jù)。對(duì)于每個(gè)合法的8

20、位數(shù)據(jù)包，多達(dá)7位可以被插入。圖7比較了原區(qū)9232包 在9600波特率與折中渠道19200波特率包?！癟ro”表示，泄漏的位可以插入從而泄露秘密。在我們的設(shè)計(jì)中，我們使 用了四個(gè)這樣的位。當(dāng)關(guān)鍵索引被改變時(shí)，該木馬被觸發(fā)以加密密鑰插入到隱藏的通道中的。如果波特率設(shè)置為9600 bps,合法用戶或功能測試設(shè)備將不再注意任何輸出端的差異。因此，唯一可能用于檢測該木馬的手段是通過比較 功耗。木馬代碼位于async_transmitter .V模塊。圖8顯示了木馬類型五的工作流程。Fig 7Fig 8平臺(tái)和面積消耗：沒有任何修改的原始代碼被用作一個(gè)平臺(tái)。總之，1485個(gè)觸發(fā)器（0.75%超過原設(shè)計(jì)）

21、和4255個(gè) LUT （+超過1.4%原創(chuàng)設(shè)計(jì)）的使用。實(shí)施效果：這是一個(gè)復(fù)雜的木馬，它免疫規(guī)范參數(shù)的功能測試，盡管被觸發(fā)頻繁。攻擊只需要在19200的波特率監(jiān) 測RS-232傳輸信道就可獲得密鑰和密文。限制：由于該區(qū)域的開銷是微不足道的，該木馬大多數(shù)時(shí)間不能被功能測試或通過功率跟蹤測試檢測到的。然而， 當(dāng)木馬被觸發(fā)時(shí)，由于高的傳輸速率，在傳輸階段的功率消耗可以高于正常的。因此，一個(gè)在線的功率譜監(jiān)測方法 可能會(huì)檢測到該木馬。木馬類型六 描述和觸發(fā)機(jī)制：該木馬類似于定時(shí)炸彈。插入的計(jì)數(shù)器將在每個(gè)字符的傳輸自增，直到它超過了預(yù)定數(shù)，N。當(dāng) 該木馬被觸發(fā)，輸出被鎖定到一個(gè)二進(jìn)制1。木馬代碼位于alp

22、hatop .丫模塊。圖9顯示了木馬類型六的流程。平臺(tái)和面積消耗：沒有任何修改的原始代碼被用作一個(gè)平臺(tái)?？傊?479個(gè)觸發(fā)器和4204個(gè)LUTS分別+ 0.34% + 0.17% 超過原設(shè)計(jì)。實(shí)施效果：該木馬是一個(gè)定時(shí)炸彈，這將不被激活，直到計(jì)數(shù)的傳輸超過預(yù)定數(shù)量。攻擊應(yīng)該小心地設(shè)置號(hào)碼。 約束：對(duì)于這個(gè)木馬，設(shè)定懷數(shù)是關(guān)鍵的整個(gè)設(shè)計(jì)。一個(gè)差的選擇可能會(huì)導(dǎo)致在功能測試中被檢測。再次，由于 綜合工具的限制，我們不能通過RTL代碼破壞芯片，這意味著當(dāng)木馬被觸發(fā)，重新編程是修復(fù)芯片的一個(gè)簡單的方 法。然而，在實(shí)際環(huán)境中，產(chǎn)生的負(fù)載可能導(dǎo)致破壞芯片，例如通過激活一條短路/DD至接地。木馬類型七 描述

23、和觸發(fā)機(jī)制：該木馬是一種積極的嘗試，演示如何完全控制設(shè)備通過一個(gè)木馬。在本設(shè)計(jì)中，原本閑置際XD 端DBASYS板配置為觸發(fā)/控制信號(hào)和一個(gè)async_receiver.V模塊添加到設(shè)計(jì)。隨著木馬的觸發(fā)信號(hào)，兩個(gè)控制信號(hào)插 在原設(shè)計(jì)：tro7_trigger_rst，和tro7_trigger_txo這兩個(gè)信號(hào)控制通過RXD端口作為遠(yuǎn)程版本的復(fù)位信號(hào)和在系統(tǒng)板發(fā) 送按鈕。新的加密密鑰也插入，這是用來加密木馬通過RS-232通信信道傳輸?shù)男畔⒌?。例如，在我們的?shí)現(xiàn)中，原 來的加密密鑰是用這個(gè)密鑰進(jìn)行加密，然后在通信信道上進(jìn)行廣播，使攻擊者能夠獲得加密密鑰。同時(shí)，合法的用 戶不知道，該系統(tǒng)已經(jīng)廣播

24、密鑰陷入危險(xiǎn)，因?yàn)榧用艿拿荑€看起來像一個(gè)垃圾塊。表一顯示一個(gè)列表，我們通過RS-232 RXD端口實(shí)現(xiàn)的的命令。木馬代碼位于alphatop.WD額外的async_receiver .V模塊。Commandst。RS-232 RxD purlEil乳tTrojaneftriReset the sy&temTrojanabtriEndypl the enciypiLon key with (he Trojan keyTrojancdtriTransmil encrypted key on RS-232 TxD portTABLF TH OJA M COMMAND KEYS平臺(tái)和面積消耗：一個(gè)優(yōu)化的pt_exp.V模塊作為一個(gè)平臺(tái)?？傊?409個(gè)觸發(fā)器和4401 LUTS分別是4.4%小于原設(shè)計(jì) 和4.9%超過原設(shè)計(jì)。實(shí)施效果：由于在原設(shè)計(jì)的接收信道RXd空