W laboratorium komputerowym ds zabezpiecze� na Uniwersytecie Cambridge opublikowali testy nowej metody skanowania PEA. Badanie zosta�o przeprowadzone w zwi�zku z oskar�eniami przedstawicielami niekt�rych agencji wywiadowczych, �e niekt�re wykorzystywane uk�ady mog� zawiera� specjalne backdoory.

A agencje te to nie byle kto, bo MI5, NSA czy IARPA.

Backdoory te mia�y by� umieszczane przez chi�skich producent�w tych uk�ad�w. Naukowcy opracowali wi�c unikaln� technologi� skanowania uk�ad�w do testowania takich hipotez.

Do bada� wybrano uk�ad reprogramowalny FPGA wyprodukowany w Chinach. W czasie skanowania uk�adu odkryto, �e faktycznie posiada on umieszczony specjalny backdoor b�d�cy w stanie usuwa� kryptograficzn� ochron� wykorzystuj�c� zmienny klucz AES. Naukowcom uda�o si� wyodr�bni� nawet klucz prywatny uruchamiaj�cy backdoora.

Najgorsze jest jednak to, �e uk�ad ten jest szeroko wykorzystywany w wielu systemach wojskowych, w tym broni czy elektrowniach j�drowych. Jest on wykorzystywany nawet w transporcie publicznym. Backdoor ten mo�e by� wykorzystywany jak zaawansowana wersja Stuxneta. To bardzo powa�ne zagro�enie.

W tej chwili planuje si� masowe badanie wszystkich uk�ad�w, zw�aszcza �e technologia nie jest droga i kosztuje oko�o 100 dolar�w.

�r�d�o: anti-malware.ru