恶意硬体可能成为骇客攻击的新管道

相较于恶意软体，虽然恶意硬体较不容易被侦测到，但骇客要制造恶意硬体并嵌入特定使用者电脑上并不容易布。

几名来自伊利诺州大学的研究人员在近日举办的Usenix Workshop on Large-Scale Exploits and Emergent Threats安全人员大会上，展示了如何透过恶意的微处理器掌控使用者的电脑，该研究小组认为透过恶意硬体的攻击比恶意软体更不容易被侦测到。

这群研究人员在报告中指出，骇客可以在电脑系统使用的IC中嵌入线路，他们制造两款恶意的处理器，更改其中的电路，让一个具备记忆体存取结构，可让骇客入侵使用者的作业系统，另一个则采用影子模式（shadow mode），可用来执行藏匿的恶意韧体。

研究人员在这两种恶意处理器上实验了三种攻击，分别是权限扩张、植入后门，以及窃取使用者的帐号／密码，并强调这两款恶意处理器还能有其他攻击型态，而且具备动态更新的弹性。

相较于恶意软体，虽然恶意硬体较不容易被侦测到，但骇客要制造恶意硬体并嵌入特定使用者电脑上并不容易，不像恶意软体攻击可能透过网路、文件或电子邮件散布。

对此，该研究小组认为，这并不是不可能的事，因为IC供应商在不同的国家分别进行设计、制造及测试，使得IC供应链的安全性更难以管理，商用现货（COTS）的采购与全球制造趋势让此类攻击的机会大增。

同时，该研究小组也举行多个恶意IT硬体例子，例如苹果在2006年出货的iPod中就含有RavMonE病毒，希捷（Seagate）在台湾推出的外接硬碟则含有木马程式，虽然这些例子都不是使用恶意的IC电路，但却透露出在商用现货供应链中被嵌入恶意元素的可能性。