@Lemon
3年前 提问
1个回答

硬件木马有哪些分类

delay
3年前
官方采纳

硬件木马技术是一个相对较新的研究领域。根据硬件木马的不同特性,从不同的角度将其分类,其中最为常见的分类方式有以下3种。

  1. 第一种分类方法比较简单,可将木马分为组合型木马和时序型木马。组合型木马是指当电路的某个内部信号或节点出现特殊条件时才激活的组合电路;时序型木马是指当有限状态机(FMS)检测到某些内部电路信号状态出现特殊的序列时才激活的时序电路。

  2. 第二种分类方法是将木马分为触发(也称为木马触发)和有效载荷(也称为木马有效载荷)两个主要部分。其中,触发部分就是激活木马的机制;有效载荷部分就是触发后木马发挥功能的电路。木马一触发,就会发送一个或多个信号给木马有效载荷部分,木马有效载荷部分就会工作,发生作用,从而破坏芯片或改变其功能。

  3. 第三种分类方法是根据硬件木马的物理特性、激活特性和活动特性,将木马划分为3个主要类别。其中,物理特性是指木马在电路布局中的各种物理特征,具体分为类型、尺寸、分布、结构等子类;激活特性是指攻击者可能采用的激活木马使其执行恶意行为的手段和策略,它可以分为外部激活和内部激活两种类型。其中,外部激活,如通过天线或传感器与外界相互影响;内部激活又可以分为永久型激活和条件型激活。“永久”是指木马一直都处于激活状态,可以在任何时候破坏芯片。条件型激活木马是指只有符合特定的条件时才被激活的木马。活动特性是指木马植入电路之中可能发生的作用。木马的行为分为三类:修改功能、修改规格、发送信息。修改功能型是指通过增加逻辑,或者删除或绕过现有的逻辑来改变芯片功能的木马。修改规格型是指以修改芯片的性能参数作为攻击重点的木马,如攻击者修改设计中的连线和晶体管的几何布局而改变延迟。发送信息型是指发送关键信息给攻击者的木马。