Test

Dit is een popup

Achterdeur ontdekt in militaire chip VS

Onderzoekers van Cambridge ontdekken een achterdeurtje in een Amerikaanse militaire chip, maar het gevaar ervan wordt volgens experts sterk overdreven.

Sergei Skorobogatov, werkzaam bij Cambridge University, schrijft in een onderzoeksrapport dat de bewuste FPGA-chip met hulp van de achterdeur opnieuw kan worden geprogrammeerd of zelfs helemaal uitgeschakeld, zonder dat de eigenaar iets in de gaten heeft.

Skorobogatov kwam de zwakte op het spoor met hulp van een nieuwe scantechniek, waarmee hij chips snel en op goedkope wijze kan doorlichten op de aanwezigheid van ingebouwde achterdeurtjes. Voor een test koos hij een in China gefabriceerde chip, die het Amerikaanse leger onder meer gebruikt vanwege zijn ijzersterke encryptie. Maar ook kerncentrales, aanbieders van openbaar vervoer en wapenfabrikanten hebben de bewuste microprocessor in gebruik.

De Cambridge-onderzoeker ontdekte dat een aparte encryptiesleutel was toegevoegd, waarmee een indringer de chip kan manipuleren. Skorobogatov waarschuwt dat 99 procent van de chips in China is geproduceerd en dat er geen goede manier is om vooraf te controleren of de chips tijdens het productieproces zijn voorzien van een gevaarlijke achilleshiel.

Geen bewijs voor Chinese inmenging
Robert Graham, directeur van het Amerikaanse beveiligingsbedrijf Errata Security, vindt dat de ernst van het onderzoek sterk wordt overdreven. “Er is geen bewijs dat de Chinezen het erin hebben gestopt, of zelfs dat deze achterdeur met kwade opzet is gemaakt”, zegt hij.

Graham zegt dat de extra encryptiesleutel hoogstwaarschijnlijk een functie is om bugs te kunnen repareren. De veiligheidsspecialist wacht daarom liever eerst de reactie af van fabrikant Microsemi/Actel.

Achterdeur niet uniek
Graham zegt ook dat de aanwezigheid van achterdeurtjes in chips een vaak gezien verschijnsel is en dat de gewraakte microprocessor bovendien nauwelijks een ‘militaire’ chip kan worden genoemd. Hij zegt dat het enige verschil tussen de geteste FPGA-chip en de microprocessors die je in de meeste  laptops kunt vinden een grotere weerstand is tegen extreme hitte en weersomstandigheden.

“In de softwarewereld zijn veiligheidslekken die hackers gebruiken vaak het resultaat van onderzoekers die onverwachte dingen doen. In dit geval vonden onderzoekers een nieuwe manier om chips te analyseren en kwamen daardoor met onverwachte resultaten”, zegt Graham.

En hoewel hij het probleem van kwetsbaarheden in microprocessoren onderschrijft, denkt hij dat de kans op een militaire aanval uiterst klein is.

Onderzoekers van Cambridge ontdekken een achterdeurtje in een Amerikaanse militaire chip, maar het gevaar ervan wordt volgens experts sterk overdreven.

Sergei Skorobogatov, werkzaam bij Cambridge University, schrijft in een onderzoeksrapport dat de bewuste FPGA-chip met hulp van de achterdeur opnieuw kan worden geprogrammeerd of zelfs helemaal uitgeschakeld, zonder dat de eigenaar iets in de gaten heeft.

Skorobogatov kwam de zwakte op het spoor met hulp van een nieuwe scantechniek, waarmee hij chips snel en op goedkope wijze kan doorlichten op de aanwezigheid van ingebouwde achterdeurtjes. Voor een test koos hij een in China gefabriceerde chip, die het Amerikaanse leger onder meer gebruikt vanwege zijn ijzersterke encryptie. Maar ook kerncentrales, aanbieders van openbaar vervoer en wapenfabrikanten hebben de bewuste microprocessor in gebruik.

De Cambridge-onderzoeker ontdekte dat een aparte encryptiesleutel was toegevoegd, waarmee een indringer de chip kan manipuleren. Skorobogatov waarschuwt dat 99 procent van de chips in China is geproduceerd en dat er geen goede manier is om vooraf te controleren of de chips tijdens het productieproces zijn voorzien van een gevaarlijke achilleshiel.

Geen bewijs voor Chinese inmenging
Robert Graham, directeur van het Amerikaanse beveiligingsbedrijf Errata Security, vindt dat de ernst van het onderzoek sterk wordt overdreven. “Er is geen bewijs dat de Chinezen het erin hebben gestopt, of zelfs dat deze achterdeur met kwade opzet is gemaakt”, zegt hij.

Graham zegt dat de extra encryptiesleutel hoogstwaarschijnlijk een functie is om bugs te kunnen repareren. De veiligheidsspecialist wacht daarom liever eerst de reactie af van fabrikant Microsemi/Actel.

Achterdeur niet uniek
Graham zegt ook dat de aanwezigheid van achterdeurtjes in chips een vaak gezien verschijnsel is en dat de gewraakte microprocessor bovendien nauwelijks een ‘militaire’ chip kan worden genoemd. Hij zegt dat het enige verschil tussen de geteste FPGA-chip en de microprocessors die je in de meeste  laptops kunt vinden een grotere weerstand is tegen extreme hitte en weersomstandigheden.

“In de softwarewereld zijn veiligheidslekken die hackers gebruiken vaak het resultaat van onderzoekers die onverwachte dingen doen. In dit geval vonden onderzoekers een nieuwe manier om chips te analyseren en kwamen daardoor met onverwachte resultaten”, zegt Graham.

En hoewel hij het probleem van kwetsbaarheden in microprocessoren onderschrijft, denkt hij dat de kans op een militaire aanval uiterst klein is.

achterdeurchinachipencryptiegevaarkwetsbaarheidnieuwssoftware

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!