 W laboratorium komputerowym ds zabezpieczeń na Uniwersytecie Cambridge opublikowali testy nowej metody skanowania PEA. Badanie zostało przeprowadzone w związku z oskarżeniami przedstawicielami niektórych agencji wywiadowczych, że niektóre wykorzystywane układy mogą zawierać specjalne backdoory.
A agencje te to nie byle kto, bo MI5, NSA czy IARPA.
Backdoory te miały być umieszczane przez chińskich producentów tych układów. Naukowcy opracowali więc unikalną technologię skanowania układów do testowania takich hipotez.
Do badań wybrano układ reprogramowalny FPGA wyprodukowany w Chinach. W czasie skanowania układu odkryto, że faktycznie posiada on umieszczony specjalny backdoor będący w stanie usuwać kryptograficzną ochronę wykorzystującą zmienny klucz AES. Naukowcom udało się wyodrębnić nawet klucz prywatny uruchamiający backdoora.
Najgorsze jest jednak to, że układ ten jest szeroko wykorzystywany w wielu systemach wojskowych, w tym broni czy elektrowniach jądrowych. Jest on wykorzystywany nawet w transporcie publicznym. Backdoor ten może być wykorzystywany jak zaawansowana wersja Stuxneta. To bardzo poważne zagrożenie.
W tej chwili planuje się masowe badanie wszystkich układów, zwłaszcza że technologia nie jest droga i kosztuje około 100 dolarów.
źródło: anti-malware.ru |
