Onderzoeker ontdekt backdoor in militaire chip uit China
Onderzoek aan de Britse Cambridge-universiteit heeft een backdoor ontdekt in een veelgebruikte militaire chip die is gefabriceerd in China. De ingebakken verborgen ingang geeft volledige toegang.
De van oorsprong Russische wetenschapper Sergei Skorobogatov van de University of Cambridge zet zijn vondst uiteen. Hij claimt een aanzienlijk efficiëntere methode te hebben ontwikkeld om hardware te scannen op de aanwezigheid van backdoors. Normaliter duurt een dergelijk onderzoek veel te lang om praktisch te zijn, maar dat is volgens hem nu niet meer het geval.
Wapens, kerncentrales en OV
Skorobogatov heeft de nieuwe scanmethode losgelaten op een Amerikaanse chip van 'militair kaliber'. Dit wil zeggen dat de chip bijvoorbeeld bestand is tegen hoger temperaturen. De chip met de nu ontdekte backdoor wordt vee lgebruikt in uiteenlopende systemen, schrijft de onderzoeker. Dit omvat wapens, kerncentrales en zelfs 'ordinair' openbaar vervoer. "Met andere woorden, deze backdoor-toegang kan omgevormd worden tot een geavanceerd Stuxnet-achtige wapen om in potentie miljoenen systemen aan te vallen", aldus de ontdekker van dit gat.
Hij waarschuwt dat dit grote gevolgen heeft voor de nationale veiligheid en voor de publieke infrastructuur. De Amerikaanse chip in kwestie is gefabriceerd in China. Om welke chip het exact gaat is vooralsnog niet onthuld: Skorobogatov geeft slechts een hint: A****/M******** P******* (P**). De nieuwe scanmethode voor chips wordt in september uit de doeken gedaan op de CHES2012-conferentie, die plaatsvindt in België.
Volledig afluisteren
Directeur Ronald Prins van het Nederlandse securitybedrijf Fox-IT waarschuwt dat met de backdoor communicatie volledig kan worden afgeluisterd. De communicatie die men dankzij militaire chips als veilig beschouwde is dus alleen veilig voor bepaalde partijen. Prins heeft gisteravond een toelichting gegeven op de Britse ontdekking in het NOS Journaal.
Skorobogatov stelt dat de backdoor, die een eigen encryptiesleutel heeft, kan worden gebruikt om de chip uit te schakelen of te herprogrammeren. Dat is ook mogelijk als de eigenlijke gebruiker met zijn eigen sleutel de chip heeft vergrendeld voor toegang door derden. De Russische onderzoeker aan de Cambridge-universiteit zegt dat hij voor de verdere ontwikkeling van de scanmethode nog extra financiering nodig heeft.
Snel en goedkoop scannen
Hij stelt al wel dat de scantechnologie veel voordelen heeft. Zo kan de methode worden uitgevoerd op diverse soorten chips, werkt het zeer snel en kost de benodigde hardware nog geen 100 dollar. Met verdere financiering kan de methode worden verfijnd, zodat meer soorten backdoors en Trojans kunnen worden gedetecteerd, in een breder bereik aan hardwaresystemen.
De scan voert een controle uit op de daadwerkelijke hardware aan de hand van de oorspronkelijke specificaties van de chipontwerper. Daarvoor moeten veel, zo niet alle, functies van de elektronica worden aangeroepen en doorgenomen op 'verdacht gedrag'.
Bron: Webwereld.nl