Pwned: Китай підготував сюрпризи у мікросхемах, які використовує армія США

Те про що так довго попереджали фахівці, відбулося: у наш час недостатньо захистити програмове забезпечення від вірусів, троянів, і прихованих "задніх дверей" - тепер необхідно робити схожу перевірку і для всього "заліза".

Security Group з Кембріджу (авторитетний дослідницький центр з питань комп'ютерної безпеки) нещодавно оголосила про результати перевірки одного з найбільш використовуваних чипів, що стоїть на озброєнні Пентагону.

Вони просканувати "залізо" мікросхеми для пошуку "зашитого" там зловмисного коду.

В результаті, після перевірки одного з найбільш популярних елементів, що використовуються американською армією у великій кількості різноманітного обладнання, з'ясувалося що там присутній так званий "чорний вхід", або "задні двері" (backdoor). За термінологією компютерної безпеки так називають приховану можливість отримати доступ до системи в обхід звичних засобів шифрування. Мікросхема, тип якої не називається, має сильний криптографічний захист, однак "чорний вхід" був вбудований на стадії виробництва, в Китаї, тому цей захист не має впливу.

Дослідники змогли отримати ключ від цього "входу", і з'ясувати що його автори можуть перепрограмовувати та вимикати дію мікропроцесора. Це дозволяє дистанційно знешкодити велику кількість техніки та пристроїв "ймовірного противника", без застосування військової сили, як це було наприклад з вірусом Stuxnet що два роки тому вивів з ладу значну кількість іранських центрифуг для збагачення урану.

Серед різноманітних західних спецслужб чутки про подібні "чорні входи" ходять давно, однак це перший випадок, коли про нього офіційно повідомляє установа з досвідом і авторитетом в сфері комп. безпеки.

Проблема не лише в військовій загрозі - але й в економічній. Це може бути формою економічної війни, тому що відтепер США та інші західні країни змушені будуть витрачати фантастичні кошти на перевірку та переобладнання своєї техніки, у якій значна кількість електронних компонентів містить позначку "вироблено у Китаї".

кібервійна технології вірус

Знак гривні
Знак гривні