你的手机在监听!国安部曝光境外芯片可能暗藏“后门”
芯片研发工程师电子发烧友网报道(文/黄山明)如果家中门锁有一把钥匙掌握在自己不知道的人手中,相信住在里面的人也不会安心。如果是芯片被安装了“后门”,那么被保存在其中的资料,自然存在泄露的风险。近期,国家安全部公开发文,提醒当前一些别有用心的设计或恶意植入的技术后门,可能成为泄密的导火索。
所谓技术后门,通常指那些绕过正常的安全检查机制,获取对程序或系统访问权的方法。技术后门的设计初衷是方便开发者进行调试和修改漏洞,但如果未及时删除,被恶意攻击者利用,就会变成安全风险,可以在未经授权的情况下访问系统、获取敏感信息。
国安发文警惕芯片中的“后门”
在此次国家安全部的文章中显示,一些境外生产的芯片、智能设备或者软件可能在设计制造阶段就被故意预埋了“后门”,厂商可以通过特定信号对设备进行远程操控,如自动开启摄像头、麦克风,或命令后台自动收集指定数据并回传。
此外,文章还提到,个别厂家为方便后期维修维护,出厂时设置了允许远程访问的“后门”。这本是售后服务功能,但如果管理不善或被第三方恶意破解,这个“后门”就会在黑暗角落窥视窃取敏感信息数据。
在供应链中,也有个别不法分子可能利用软件更新渠道、污染开源代码库或在供应链环节篡改代码等方式,在设备使用过程中植入“后门”,同样可以达到非法操控设备、窃取秘密的目的。
如果后门只是存在于固件或驱动程序中(如未移除的调试接口),可更新固件或重写代码修复,厂商能通过软件升级或者OTA推送补丁的方式来移除恶意功能。
相比之下,如果是芯片在设计阶段留下的硬件后门,由于是直接嵌入芯片的物理结构中,也就是物理电路已固化在硅片中,通过软件层面的调试是无法修改的。
这些硬件后门常被设计为绕过常规安全验证,比如加密或者权限检查,例如通过电容充电触发提权操作,比如一些芯片上的硬件后门需要重复执行数千次特定指令来激活。
一个现实的例子是,当年ARMv8处理器遭遇到了一个名为PACMAN的漏洞,这个漏洞本质是一种硬件级侧信道攻击,利用ARM指针认证(PAC)机制的微架构缺陷绕过内存保护,且无法通过软件更新彻底修复。
想要修复这个后门,唯一的方式便是更换芯片,例如采用ARM v9架构制造的处理器,ARMv9引入FEAT_FPAC,使失败的PAC验证立即触发硬件故障,阻断侧信道泄露。
而在过去,尤其是在信创领域大量使用基于v8.2的国产ARM芯片,若存在未披露的硬件后门,那可能影响到能源、交通等关键基础设施,威胁到国家安全。
就像美国的NIST SP 800-193标准明确指出,硬件后门无法通过软件修补消除,唯一解决方案是“从设计到制造的全程可信可控”。
多款海外芯片爆出安全问题,自主可控成重要指标
近年来,其实已经有多款芯片产品被曝光出现安全问题,甚至有的不止波及到信息安全,更是对人身安全构成威胁。例如在2024年9月份,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。
这起震惊全球的寻呼机爆炸事件,造成多人死亡,将近3000人受伤。而造成寻呼机爆炸的原因是这批产品在出厂时,内部的电池旁边被安置了1-3g的高能炸药PETN,并且还加入了一些金属破片来增加爆炸威力。
当然,由于寻呼机本身是没有联网功能的,要引爆炸药只能通过内部的某个芯片。因此在生产寻呼机时,还在内部增加了一颗触发芯片或叫功率MOSFET,这颗芯片外观难以察觉。
当这枚芯片接收到特定射频帧或GPIO信号后,便会加大输出电流,产生瞬时高温,从而实现引爆炸药。
2023年,德国安全公司NitroKey发布了一份报告,显示在无须安卓系统参与的情况下,带有高通芯片的智能手机会秘密的向高通发送个人数据,并且这些数据会被上传至高通部署在美国的服务器中。哪怕手机中没有装载谷歌软件,也无法阻止数据的传输。
发送的数据包括设备唯一ID、芯片序列号、手机型号、运营商、系统版本、安装的应用列表、电池使用情况、芯片性能数据甚至是IP地址。
并且这些数据还是通过不安全 HTTP协议发送的,意味着黑客、运营商、政府机构等都可能轻松截获。此举做法显然是违反了欧盟的GDPR条例。
不过后来高通更新了其服务的隐私政策,表明这些数据的传输是在其XTRA服务隐私政策中。更有意思的是,在XTRA服务中还提供辅助GPS,来为手机提前下载一些文件,其中包含卫星的轨道和状态以及未来7天的大致GPS卫星位置,用来帮助快速确定手机的位置。
而在今年4月份,国家安全部还发出了一项警示,表明某国科技公司涉嫌向本国情报机构提供智能手机操作系统后门,导致全球数千部高端手机被植入间谍软件。这些被入侵的设备涉及多国政府工作人员及企业高管,攻击者无需用户点击或授权,即可直接操控手机,窃取通讯内容、定位信息甚至生物识别数据。
其中还提到,被感染手机中32%为外交人员设备,18%涉及能源、金融领域高管,恶意软件潜伏期最长可达427天,平均每日上传用户数据量高达1.2GB。
想要解决这一难题,采用自主可控的芯片是个好选择。在涉及数据安全的重要领域,采用国产自主架构,例如龙芯LoongArch、申威Alpha或者RISC-V开源架构的产品,切断第三方IP引入后门的风险。
总结
当前智能设备已经成为人们生活中息息相关的重要产品,因此信息安全至关重要,尤其是对于那些涉密岗位,尽量采用自主可控芯片和国产操作系统,避免境外软硬件后门风险。当然,这对于国内的芯片制造行业提出了极高要求,因为无论从EDA设计,还是光掩膜的制造,还是最后的封测阶段,都有可能被植入硬件后门。因此,完善的自主可控芯片安全体系是国家主权和战略安全重要一环。
声明:本文由电子发烧友原创
