Onderzoekers van de Cambridge University in Groot-Brittannië hebben in militaire computerchips die in China zijn gemaakt een achterdeur ontdekt. De Chinezen waren kennelijk geïnspireerd het paard van Troje en bouwden een geheime toegang in tot de chip. De achterdeur gaat voorbij alle normale beveiligingssystemen doordat het een hardwarematig lek in de beveiliging betreft, alle bovenliggende softwarelagen die normaal moeten beschermen tegen Trojaanse paarden en andere malware kunnen dus niet ingrijpen.
De onderzoekers gebruikten een Amerikaanse militaire chip die in China gemaakt is en gebruikten geavanceerde apparatuur om de chip door te lichten. De achterdeur bleek op slot te zitten met een code, die echter ook eenvoudig te vinden was. Met deze sleutel kan de chip worden hergeprogrammeerd of worden uitgeschakeld, ongeacht dat de chip eigenlijk gebruik maakt van een complexe encryptiestandaard die de Amerikanen gebruiken. De chip zou toegepast worden in wapensystemen, kerncentrales en diverse openbaar vervoersystemen. Net zoals het Stuxnet virus die erop gericht zou zijn om Iraanse ultracentrifuges aan te vallen door de microchip in de machines te herprogrammeren, zouden kwaadwillenden met de sleutels grote delen van de Westerse energievoorziening, militaire wapensystemen en andere belangrijke voorzieningen kunnen platleggen. Vanzelfsprekend zouden de gevolgen van een cyberaanval hiermee verstrekkend kunnen zijn, een direct gevaar is er echter nog niet.
Al langer vrezen en waarschuwen diverse inlichtingendiensten waaronder MI5, NSA, IARPA en ook de AIVD dat China toegang probeert te verkrijgen tot computersystemen in het Westen om bijvoorbeeld bedrijfsinformatie te stelen en daarnaast ook militaire informatie buit te maken. Ongeveer 99% van alle militaire chips worden volgens de onderzoekers in China geproduceerd, waardoor de onderzoekers dan ook een scanmethode hebben ontwikkeld om andere achterdeuren in andere chips sneller te kunnen ontdekken en te dichten. Daarnaast wordt aangeraden om een standaard te introduceren voor hardware en om ook hardwarematige beveiligingen in te gaan bouwen. Met de software van de onderzoekers zouden inbraakpogingen voorkomen kunnen worden en zouden ook aanvallen zoals het Stuxnet virus kunnen worden opgemerkt.
Wie er achter de implementatie van de achterdeur zit is nog onbekend en kan niet worden aangetoond, hoewel de Chinese overheid een belanghebbende zou kunnen volgens sommige analysten. Ook in consumentenelektronica zouden chips kunnen worden gebruikt met achterdeuren om bijvoorbeeld gevoelige bedrijfsinformatie buit te maken, maar de onderzoekers kunnen nog niet zeggen op welke schaal dit het geval kan zijn.
Berichten als deze roepen altijd vraagtekens op. Het is wel erg opmerkelijk dat dergelijke strategische chips zonder onafhankelijk toezicht in het buitenland worden vervaardigd. Het kan ook nog zo zijn dat de Amerikanen zelf de achterdeurtjes hebben laten fabriceren, zo stelt thenextweb.com , dat zegt verder navraag te zullen doen bij de onderzoekers. Hopelijk zal het NOS journaal daarover tegen die tijd ook weer berichten
In september zullen de bevindingen worden toegelicht op een veiligheidscongres in België
Bron: Hardware.info
Geluidsfragment Nos
RSS lijst met reacties op dit artikel