САЩ масово ползват китайски чип „шпионин”

Американските военни от дълго време използват китайски чип, който може да ги шпионира, установиха експерти по сигурността. „Задната вратичка” е била открита от Сергей Сокоробогатов, служител в лабораторията по компютърна сигурност към Университета Кембридж.

Спецът е приложил нов метод за сканиране на микросхеми, известен като Pipeline Emission Analysis (PEA). Разследването е започнало след сигнали от няколко американски разузнавателни агенции, вкл. MI5, IARPA и NSA.

Агентите се усъмнили, че чипове, произведени в Китай, могат да съдържат различни уязвимости, заложени още в етапа на проектиране, съобщи Information Age. Американските разузнавачи подозират, че всички китайски чипове имат „задни врати” (backdoors).

Лабораторното изследване на FPGA чип било проведено съвместно с Quo Vadis Labs. Резултатите сочат категорично, че в чипа има уязвимост, която дава голям простор за действие на специалистите, които знаят за нейното съществуване.

Уязвимостта позволява да бъде изключена криптографската защита на чипа и дори да бъде променен кодиращият AES ключ, използван в нея. Това дава пълен достъп до потока от данни, минаващи през чипа.

Изследователите предполагат, че подобни „вратички” има и в останалите китайски чипове, които още не са проверени по новия метод. Конкретният изследван чип вече се ползва в много военни системи на САЩ – наземни, въздушни и водни, в атомни електростанции и в обществения транспорт.

Учените все още не могат да си отговорят защо подобна уязвимост е заложена в микросхемите. Разглеждат се два варианта – или това не е никаква уязвимост, а особеност на системите за смяна на AES ключа, или добре планирана възможност за  масова атака на различни системи в даден момент.