防篡改技術可阻止潛在對手逆向研究美軍設備
對此,紐約伊薩卡市防篡改軟件專業公司GrammaTechInc首席執行官提姆.泰特爾鮑姆稱:“政府希望了解並跟蹤他們到底出售了些什麼,沒有出售什麼。我們想要了解我們到底出售了些什麼樣的能力。”在美國防篡改努力中,阻止盟國以未授權方式利用美國發展的軍用技術是其目標之一。例如,美國對外出售的技術可插入後門或其他隱藏代碼,防止敵對政權利用這些技術反對美國。
出於敏感性考慮,防篡改軟件技術在很大程度上被列為機密信息。通常,防篡改手段旨在疑惑潛在對手。休斯問道:“您是想要使用統一防篡改模式呢?或是想為不同系統使用不同的防篡改模式呢?這取決您所在的具體貿易領域。兩種模式都存在,每種模式都起著重要的做用。”
多數防篡改專家認為,有志於逆向工程的對手最終總是能夠找到破解辦法。防篡改基本上就是一種貓和老鼠的遊戲,雙方都能從對方的錯誤中吸取經驗教訓。有鑒於此,防篡改手段往往是不斷變化的——以最初設計為基礎,進行周期性升級。美國懷特電子設計公司執行副總裁丹.塔倫蒂諾表示:“事實上,使用防篡改技術的武器系統並非機密,防篡改的類型才屬機密。”懷特電子設計公司專攻用於智能彈藥制導方向的防篡改技術。
軟件和硬件都可以使用防篡改技術,有時最好的防篡改方法就是在軟硬件上同時使用。對此,靜態分析技術公司的泰特鮑姆解釋說:”這裡有一整套如何確認必須要保護關鍵內容的程序。帶給我們重要優勢的密鑰算法和其他部件是什麼--我們不想搞混的零件是什麼?這是一個非常棘手的問題。”靜態分析技術公司軟件工程師很擅長處理軟件源代碼和二進制代碼,能夠進行逆向工程和防止逆向工程。泰特鮑姆說:”我們的一些解決方案包括查看源代碼和再編譯,其他解決方案則會對其添加保護”。
一些軟件的防篡改方法會涉及簡單的二進制代碼編寫,這類似於軟件補丁。泰特鮑姆說:“大多數二進制代碼並未改變--只有補丁發生變化。還有一種方法切斷CPU可執行程序的代碼零件,把他們放入FPGA,並修改代碼,使其可與FPGA可互相影響”。按照這種方法,系統工程師可以將代碼的某些關鍵零件從程序軟件上隔離開來。泰特鮑姆解釋說:”在網絡攻擊中,攻擊者甚至可能不知道FPGA的存在”。另一種軟件的防篡改是軟件混淆--使代碼難以理解。而且,程序最終會運行--而且必須是有序運行。
泰特鮑姆警告說,一旦防篡改專家找到有效的方法,他們就必須小心保密。“如果有重大的解決方案,您可能不想在每個系統中都使用,這樣的話則可將其保存,用於重要的用途。一種可進行多種不同工作的環境非常有利,這是一場軍備競賽,每個攻擊方都有自己的防禦”。美國CurtissWright公司業務發展經理喬伊.西維因表示:“在航空和國防系統中,防篡改技術的重要性,絕對不能夠被輕視。所有人都在為此努力,人們正在找到解決方案,整個工業正在加快向前發展。” |
