被黑客入侵的硬件可能导致下一次重大安全漏洞

2006 年夏末，日本麦当劳分公司决定推出一项新促销活动。顾客在订购可口可乐软饮料时，会收到一杯带有代码的饮料。如果他们在指定网站上输入该代码，并成为 10,000 名幸运获奖者之一，他们将获得一台预装了 10 首歌曲的 MP3 播放器。

精心设计的促销活动似乎注定会成功。谁不喜欢可乐和免费 MP3 播放器呢？但麦当劳的营销人员无法预料到的一个问题是：除了 10 首免费歌曲外，音乐播放器还包含 QQPass 恶意软件。获奖者将播放器插入计算机的那一刻，特洛伊木马便悄悄潜入他们的系统，开始记录击键、收集密码并收集个人数据以供日后传输。

麦当劳最终召回了这些设备并道歉，但在此之前，已有不明数量的用户成为恶意软件的受害者。在快餐促销史上，这起事件仍被视为有史以来最糟糕的事件之一（甚至超过了构思拙劣的 McAfrika 汉堡——一种在饥荒高峰期推出的非洲风味三明治）。对于安全专业人士来说，这也是值得注意的，但原因完全不同：它让我们惊恐地看到了黑客如何直接对我们依赖的系统发起网络攻击。

在过去一年中，网络犯罪已发展成为一种流行病，造成超过 4450 亿美元的损失，包括时间、工作和知识产权损失。黑客从 eBay 窃取了 2.33 亿条个人记录；他们威胁索尼取消《采访》的影院上映；他们甚至盗用了五角大楼的 Twitter 账户。但尽管这些攻击各不相同，但它们有一个共同点：有人通过破解软件来侵入网络或账户。麦当劳事件的独特之处在于——也是让世界各地的网络安全专业人士感到恐惧的是——肇事者破解的是硬件。

在计算机术语中，硬件归根结底就是微芯片，也就是运行我们设备的集成电路。它们存在于我们的手机、冰箱、电网、飞机和导弹中。还有更多的设备正在开发中。思科估计，到 2020 年，将有超过 500 亿台联网设备上线，它们都与周围的世界不断通信。

微芯片是我们数字世界的基础，但它们几乎完全不安全。尽管软件安全有望在未来五年内成为一个价值 1560 亿美元的产业，但硬件安全却很少被提及。然而，硬件带来的挑战在许多方面更为广泛、更危险、更难以应对。当麦当劳的营销人员订购 MP3 播放器时，他们只是从目录中选择了一种设备。只是碰巧香港生产线上的某个人决定将恶意软件加载到它里面。我们可能永远不会知道那个人为什么选择那些特定的 MP3 播放器，而这并不是重点。这种攻击可以袭击任何存在硬件的地方，从咖啡机到战斗机，后果可能要严重得多。

来自地狱的问题

1958 年，德州仪器公司的杰克·基尔比发明了第一块集成电路（他后来因此获得了诺贝尔奖），从此开启了微芯片时代。这些早期的处理器售价 450 美元，由几个晶体管、二极管、电阻器和电容器组成，它们被放置在一片锗上，并通过金线连接起来。该单元的直径约为 10 毫米。

如今的微芯片遵循同样的原理，但复杂程度成倍增加。它们由数十亿个晶体管组成，并被分成多个子单元（基尔比最初称之为“块”），每个子单元都执行特定的功能。例如，智能手机的处理器可能有一些块用于存储视频帧，而其他块则用于转换视频帧，以便通过天线发送。

五十五年来，芯片的性质和复杂性发生了变化，其设计和制造也发生了变化。在 20 世纪 70 年代和 80 年代，只有少数知名和值得信赖的芯片设计师；现在，从美国到亚洲，每年有大量公司创造 5,000 多种新设计。这些团队又涉及多个地点的数百或数千人——每个人都在研究不同的模块。芯片变得如此复杂，以至于没有人能看到，更不用说理解其架构的每个细节了。

总体而言，这些发展都是积极的。我们的微芯片越强大，我们拥有的能力就越强大。但是，当这种复杂性与大规模相结合时——仅 2014 年就售出了价值 3330 亿美元的芯片——它也会产生重大漏洞，并为硬件黑客提供越来越难以抗拒的机会。加州大学洛杉矶分校电气工程与公共政策教授约翰·维拉塞诺 (John Villasenor) 在布鲁金斯学会 (Brookings Institution) 最近发表的一份报告中写道：“统计定律保证，有人拥有技能、渠道和动机，可以故意破坏芯片设计。”换句话说，更频繁、更大规模的硬件攻击只是时间问题。当它们来临时，无论是来自民族国家、犯罪集团还是流氓员工，它们都会以两种形式出现：公开或隐蔽。

公开行动可能是两者中比较简单的一种：它们使系统运行不正常变得显而易见。最好的例子就是所谓的终止开关，敌人或罪犯可以随意选择关闭芯片。这样做比人们想象的要容易。例如，芯片中的不同模块可以通过“系统总线”进行通信和协调，它们轮流使用系统总线以避免产生干扰。如果一个模块被破坏，它不会放弃对系统总线的访问权——这是许多中级芯片设计师可以实现的——它将阻止其他模块获取数据，从而有效地禁用或破坏系统。

哪怕是小小的损坏，也可能导致严重后果。2011 年，美国海军直升机（部署在太平洋舰队驱逐舰上的 SH-60）的电磁干扰滤波器中发现了有缺陷的晶体管。虽然从未安装，但这个有缺陷的部件会损害 SH-60 发射“地狱火”导弹的能力，使其在战斗中几乎无用武之地。滤波器制造商雷神公司和美国参议院军事委员会不得不通过五家公司追踪这些晶体管，才发现它们的原产地是中国。

后来的调查证明这些缺陷是无意的生产失误。但如果有人故意进行这种攻击，结果可能会有所不同。F-35 攻击战斗机中超过四分之三的现场可编程门阵列都是在中国和台湾制造的。汽车和无线医疗设备（如心脏起搏器和透析机）中的大多数芯片也是如此。只要对这些硬件进行哪怕是最轻微的修改，终止代码就可以有选择地禁用芯片和依赖于它的系统。而且该代码可能来自任何数量的来源。命令可能源自文本或电子邮件。它可以通过无线电信号传送到隐藏在芯片上的微型天线。它甚至可能是一个简单的内部定时炸弹，在芯片制造之初就已编程，在特定的时间和日期触发协同关机，就像《太空堡垒卡拉狄加》第一集里那样。

如果公开行动相当于投下一颗炸弹，那么隐蔽行动就像埋下一颗地雷。受损芯片可能看似正常运行，但实际上却在秘密收集和传输信息、从系统内部启动恶意软件，甚至与其他受损芯片协同进行更大规模的攻击。例如，2007 年，台湾司法部发现，一些 Seagate 硬盘在设计或制造过程中被人植入了两个不同的木马。该恶意软件会向北京托管的两个网站发送回电，然后导致硬盘上传其所有数据。最近，Star N9500 是 Galaxy S4 智能手机的山寨产品，从中国一家工厂发货时预装了伪装成 Google Play Store 的木马。它允许攻击者记录电话、阅读电子邮件、拦截财务信息以及通过手机的摄像头和麦克风远程监视和监听。

即使是通常被认为无害的硬件也可能被黑客利用并用于秘密行动。经过改装的第三方手机充电器和游戏机都曾被用作恶意软件的载体。在硬件黑客的世界里，任何智能设备——冰箱、时钟，甚至可穿戴健身监测器——都可能被用作武器。

如果这些秘密行动能够侵入互联网的主干，即构成 IT 世界的基础设施的服务器和其他网络设备，那么它们可能造成更大的危害。黑客利用被入侵的服务器，不仅可以收集少数高管的尴尬电子邮件，还可以监控世界上大部分的互联网信息。随着华为技术有限公司和中兴通讯股份有限公司等公司（这两家公司都提供电信设备，并且与中国军方有联系）的不断发展，人们对网络安全的担忧也会随之增加。此外，爱德华·斯诺登的揭露表明，美国国家安全局 (NSA) 已从入侵个人电脑转向入侵网络硬件。

最具破坏性的隐蔽攻击形式或许是动能攻击。想象一下，一家微芯片代工厂的一名员工一心想制造一场国际危机。由于知道代工厂的芯片用于无人机系统，该员工可以将故障嵌入硬件中，该故障只会在某个 GPS 点激活。当无人机到达指定位置（例如巴基斯坦西北部）时，它会向学校或水坝发射导弹，而不是向武装营地发射导弹。

这个例子是最坏的情况，但并非不可想象。2011 年，在阿斯彭研究所的网络安全小组上，曾担任中央情报局和国家安全局局长的退役空军四星上将迈克尔·海登将军被问及硬件黑客问题，他的回答很简单：“这是来自地狱的问题。”

防线

目前，硬件黑客攻击仍处于起步阶段，解决方案也是如此。芯片设计人员主要依赖多年来没有明显变化的协议。因此，维拉塞诺在 2010 年写道：“防御策略尚未完全开发，更不用说付诸实践了。”

因此，此时对消费者的保护归结为常识：如果你不知道某样东西的来源，那么将它插入你的网络通常不是一个好主意。这个建议听起来很明显，但值得一提的是，美国军事史上最严重的黑客攻击发生在有人在中东基地外发现一个损坏的记忆棒并将其插入机密网络时。

除了简单的校园规则，建立防御机制变得更加困难。为了在设计和制造阶段阻止硬件黑客攻击，五角大楼推出了“可信代工厂”计划。要获得资格，制造集成电路的代工厂必须通过严格的认证程序。这是良好的开端，但它只影响到美国军方所需的一小部分芯片，更不用说我们其他人了。下一步将是扩大可信芯片制造商的网络，并惩罚那些被发现不值得信赖的公司。但考虑到涉及的买家和卖家层层关系，这将非常困难。检测到 Star N9500 智能手机被黑客攻击的研究人员花了一个多星期试图找到恶意芯片的来源，但一无所获。

随着代工厂努力提高安全性，一些研究人员正在研究数字水印的开发，例如全息图或植物 DNA 片段，这些水印可以在供应链的关键点进行验证。其他研究人员则在寻找上游来确保微芯片设计过程的安全。更强大的加密程序可以跟踪设计变化，使黑客更难在第一时间发起攻击。

测试也需要彻底改革。如今的测试“通常旨在消除意外缺陷和设计缺陷，而不是识别造假者特意更改以伪装成假冒产品的部件”，Villasenor 在与合著者 Mohammad Tehranipoor 的一篇文章中写道。而且每年生产的数百万个芯片中只有一小部分经过测试。为了加强这一漏洞，DARPA 制定了集成电路完整性和可靠性计划。其项目包括一种先进的扫描光学显微镜，它将使用红外激光探测“纳米级的微电子电路，揭示有关芯片构造以及晶体管级电路功能的信息。”

该机构还启动了电子防御供应链硬件完整性计划。该计划旨在开发一种小芯片，即一种 100 微米 x 100 微米的组件，可以以每件不到一美分的价格安装在芯片上。它将搭载加密引擎，帮助保护数据和传感器，以检测任何篡改行为。

每个程序都大有可为，但要真正保护硬件漏洞，芯片设计师需要重新考虑芯片本身。这意味着直接在集成电路中构建防御。一个例子是安装输入和输出监视器，阻止芯片与未经授权的连接进行通信，以及安装内存守卫，禁止访问禁区。另一个例子是加入“不执行”位，封锁某些内存区域并阻止处理器从那里执行任何代码。然而，对此类解决方案的需求仍然非常有限。

慢性病

几年前，24 岁的 Mozilla 研究员 Cody Brocious 开始调查许多酒店使用的电子房锁系统的安全性，其中大部分都可以编程为接受万能钥匙。在 2012 年黑帽安全会议上，他展示了如何用价值 50 多美元的自制硬件来伪造万能钥匙。锁具制造商开发了一种针对这种攻击的防御措施，但它需要更换 400 多万把锁具中的硬件。

归根结底，这才是硬件黑客攻击“地狱问题”的真正原因：潜在的攻击途径如此众多且阴险，难以想象。解决这些问题既不容易，也不容易，但可以做到。软件安全的挑战一度似乎同样难以克服，但现在网络安全专业人员比以往任何时候都更能理解和应对这些风险。与软件一样，追求硬件安全的决策最终将归结为成本效益分析。增加防御措施往往伴随着权衡，即性能降低、成本增加，或两者兼而有之。到目前为止，采用这些措施的决定相当容易——不用费心了。展望未来，思维过程将会改变。正如 Applied DNA Sciences 首席执行官詹姆斯·海沃德在接受采访时所说，“100 美元的微芯片可能会让价值 1 亿美元的直升机停飞。”

这种新的策略有望促使政府和公司抢在犯罪分子之前攻击硬件漏洞。“坦率地说，这不是一个可以解决的问题，”海登将军在谈到阿斯彭的硬件黑客攻击时说。“这是一种你必须管理的情况。”

本文最初发表于 2015 年 3 月的《大众科学》杂志，标题为“无处可藏”。