Laitteistotroijalaiset, niiden ominaisuudet ja vaikutukset

Abstract

Laitteistotroijalaiset (hardware Trojan, hardware Trojan horse) ovat mikropii-reihin tehtyjä haitallisia muunnoksia, jotka voivat esimerkiksi vuotaa tietoja tai aiheuttaa laitteistokomponenttien ennenaikaisen rikkoutumisen. Huoli laitteis-totroijalaisista kasvaa koko ajan, koska mikropiirien valmistus ulkoistetaan yhä laajemmin halvempien työkustannusten maihin. Tällöin kaikkia valmistuspro-sessin vaiheita ei voida valvoa, vaan vihollismielisillä henkilöillä on mahdolli-suus sijoittaa haitallisia muunnoksia mikropiireihin usealla eri tavalla ja useassa eri vaiheessa. Laitteistotroijalainen koostuu kahdesta eri osasta, laukaisimesta (trigger) ja hyötykuormasta (payload) eli troijalaisen aiheuttamasta vaikutuk-sesta. Laukaisutapoja on monia erilaisia ja troijalainen voi myös vaikuttaa lait-teistoon monella eri tavalla.

Tutkimus toteutettiin kirjallisuuskatsauksena ja sen tarkoitus on määritellä lait-teistotroijalaisen käsite suomeksi ja tehdä ensimmäinen suomenkielinen koonti-tutkimus erilaisista laitteistotroijalaisten ominaisuuksista ja vaikutuksista. Tut-kimuksen tuloksina voidaan todeta, että laitteistotroijalaisten toiminta vaihtelee hyvin paljon ja että niiden aiheuttama uhka on todellinen, vaikka havaintoja niiden käytöstä onkin vielä vähän.

Hardware Trojans or hardware Trojan horses are malicious modifications made to microchips that can cause, for example, data leakage or hardware compo-nent’s premature failure. The worry about hardware Trojans is growing all the time, because the microchips’ manufacturing is being outsourced to countries with cheaper working costs. All the manufacturing processes’ phases cannot be supervised, and adversaries can implement malicious modifications in many different ways and in many different phases. Hardware Trojan consists of two parts, trigger and payload, which is the effect caused by the Trojan. There are many different trigger mechanisms and the Trojan may affect the hardware in many ways.

This research was made as a literary review and its purpose is to define the concept of hardware Trojan in Finnish and also to produce the first Finnish compilation research about hardware Trojans. As the results of this research, it can be said that hardware Trojans have much variation and the threat posed by them is real, although there are still very few observations and real-life exam-ples concerning hardware Trojans.