Trojan de hardware
O que é Trojan de hardware?
Trojan de hardwareModificação maliciosa de um circuito integrado, inserida no projeto ou fabrico, que aciona comportamentos ocultos como exfiltração de dados ou negação de serviço.
Um trojan de hardware é uma alteração oculta e intencional na lógica, layout ou firmware de um chip, introduzida em algum ponto da cadeia de fornecimento — projetista desonesto, bloco IP de terceiros, foundry não confiável ou empacotamento. Os gatilhos costumam ser condições raras (entradas específicas, hora, temperatura) para escapar dos testes; as cargas úteis incluem fugar chaves criptográficas, enfraquecer a entropia, abrir backdoors ou desativar o chip sob comando. A deteção é difícil porque a inspeção pós-silício é destrutiva e os testes funcionais raramente acionam o gatilho. As defesas combinam foundries confiáveis, verificação formal de RTL contra máscaras, triagem por canais laterais, fabrico dividido e atestação de proveniência.
● Exemplos
- 01
Núcleo IP malicioso que fuga uma chave AES por um pino JTAG não usado ao receber uma entrada mágica.
- 02
Microcontrolador falsificado cujo RNG produz silenciosamente valores previsíveis.
● Perguntas frequentes
O que é Trojan de hardware?
Modificação maliciosa de um circuito integrado, inserida no projeto ou fabrico, que aciona comportamentos ocultos como exfiltração de dados ou negação de serviço. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Trojan de hardware?
Modificação maliciosa de um circuito integrado, inserida no projeto ou fabrico, que aciona comportamentos ocultos como exfiltração de dados ou negação de serviço.
Como se defender contra Trojan de hardware?
As defesas contra Trojan de hardware costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Trojan de hardware?
Nomes alternativos comuns: Trojan de silício, Trojan ao nível do chip.