Nuevas medidas de protección frente a troyanos de hardware
Los troyanos destinados al hardware informático pueden tener distintas formas, ya sea como alteración física de las piezas de ordenador originales, el intercambio de componentes por otros fraudulentos en un sistema informático o funciones ocultas que manipulan las características de seguridad incorporadas en los dispositivos de procesamiento críticos, especialmente circuitos integrados (CI), con el fin de introducirse en ellos, tomar el control o espiar la información que contienen. Estos troyanos de hardware surgieron hace unos doce años, aunque el sector de la fabricación de ordenadores ha sido siempre reticente a hablar de ello por temor a los daños a su reputación. El objetivo principal del proyecto HINT fue hacer frente a los troyanos de hardware y sus empeños se centraron en desarrollar una «comprobación de integridad» de las piezas de los ordenadores empleando tecnologías informáticas de confianza. Después de una labor de desarrollo de treinta y seis meses, que finalizó en septiembre de 2015, y una inversión de 5,1 millones (parcialmente financiada por la Unión Europea), ahora los participantes de HINT trabajan en la comercialización de las tecnologías del proyecto. «Esto podría ahorrar cantidades ingentes de tiempo de verificación y dinero», explicó Jacques Fournier, que investiga la seguridad de los sistemas incorporados en la CEA, el Comisariado para la Energía Atómica de Francia, uno de los siete socios del consorcio del proyecto. «Con la rápida evolución de los productos y la complejidad de la cadena de CI, ahora hay tantos actores distintos en tantos lugares distintos que resulta difícil garantizar la confianza de toda la cadena de suministro», reconoció el Sr. Fournier. «En los mercados especializados tal vez puedas conseguirlo, pero no en el gran mercado, donde el suministro ”just-in-time” [“justo a tiempo”] es imprescindible». La clave de HINT fue su investigación sobre «funciones físicamente inclonables (PUF)» como forma de medir las características únicas, o huella digital, de un CI y, con ello, su seguridad. La idea se conoce desde hace entre diez y quince años, pero su comercialización ha sido lenta debido a la cantidad ingente de problemas técnicos que ha sido necesario abordar, como las variaciones en los procesos de los CI, su sensibilidad a la temperatura, el envejecimiento y otros factores, todos los cuales pueden alterar su huella digital. La innovación de HINT consistió en diseñar un PUF que aborda todas estas cuestiones, especialmente la faceta del envejecimiento de un CI. Su equipo también desarrolló una forma de medir la modificación maliciosa de un circuito, así como otras herramientas. Según el Sr. Fournier, HINT fue uno de los primeros proyectos en obtener resultados tangibles en el área del envejecimiento de los CI, y ahora se encuentra en el nivel de madurez de la tecnología (TRL) de 3 a 4, al tiempo que hay más pruebas planeadas para seguir elevando ese nivel. «Por ejemplo, hemos realizado una prueba de concepto de la verificación de integridad de CI programables y en este apartado el TRL es de 5 a 6. El paso siguiente será una prueba de concepto de la seguridad para otros tipos de CI, como los dedicados a aplicaciones específicas. Después, podremos ir a promocionarla entre los fabricantes de chips clásicos», anunció el Sr. Fournier. «Los fabricantes de chips están muy interesados en esto porque los procesos de verificación clásicos de que disponen actualmente para las tarjetas inteligentes son muy caros».
Palabras clave
HINT, ciberseguridad, troyano, hardware, amenaza, sistemas incorporados, integridad, circuitos integrados
