Китайцы продали США военный чип с «черным ходом»
Эксперты по вопросам безопасности выявили серьезную уязвимость в системе безопасности микросхемы, используемой в американской военной технике. Производителем чипа с «бэкдором» является Китай.
Исследование микросхемы из Поднебесной провел сотрудник лаборатории по компьютерной безопасности университета Кембриджа Сергей Скоробогатов с использованием нового метода сканирования микросхем Pipeline Emission Analysis (PEA). Инициаторами исследования стало сразу несколько разведывательных агентств в числе которых британская MI5, американские IARPA и NSA (Агентство национальной безопасности). Спецслужбы подозревали, что чипы, произведенные в Китае, могли содержать разного рода уязвимости, заведомо занесенные в них еще на этапе проектирования.
Как пишет ресурс Information Age, подозрение американских разведчиков пало не на одну конкретную микросхему, а на все чипы, поставленные Китаем. Для лабораторного исследования, проводимого совместно с организацией Quo Vadis Labs, был взят чип FPGA. Результат не заставил себя ждать: по окончании процедуры проверки специалисты вынесли вердикт о наличии в нем «бэкдора», дающего специалистам, знающим о его существовании, достаточно большой простор для действий. Уязвимость позволяет отключать криптографическую защиту микросхемы и даже менять ключ шифрования AES, используемый в ней. В результате это дает полный доступ к потоку данных, проходящих через чип.
Исследователи не исключают наличия подобных «бэкдоров» и в других китайских микросхемах, которые еще не прошли проверку по новому методу. Что же касается данного чипа, то он уже используется во многих военных системах США. Его можно найти на различных типах вооружения, как наземного, так и воздушного и водного. Кроме этого он используется в атомных электростанциях и общественном транспорте.
Ученые пока не могут дать ответ на вопрос, зачем эта уязвимость была внесена в состав микросхемы. Тут возможно два варианта — либо это никакая не уязвимость, а особенность системы защиты для смены AES-ключа и ее уничтожения в случае необходимости, либо хорошо спланированный, но отложенный до лучших времен массовый взлом различных систем.