Chinezen plaatsen Trojaans paard in militaire computerchips

24 reacties

Onderzoekers van de Cambridge University in Groot-Brittannië hebben in militaire computerchips die in China zijn gemaakt een achterdeur ontdekt. De Chinezen waren kennelijk geïnspireerd door het paard van Troje en bouwden een geheime toegang in tot de chip. De achterdeur gaat voorbij alle normale beveiligingssystemen doordat het een hardwarematig lek in de beveiliging betreft, alle bovenliggende softwarelagen die normaal moeten beschermen tegen Trojaanse paarden en andere malware kunnen dus niet ingrijpen.

De onderzoekers gebruikten een Amerikaanse militaire chip die in China gemaakt is en gebruikten geavanceerde apparatuur om de chip door te lichten. De achterdeur bleek op slot te zitten met een code, die echter ook eenvoudig te vinden was. Met deze sleutel kan de chip worden hergeprogrammeerd of worden uitgeschakeld, ongeacht dat de chip eigenlijk gebruik maakt van een complexe encryptiestandaard die de Amerikanen gebruiken. De chip zou toegepast worden in wapensystemen, kerncentrales en diverse openbaar vervoersystemen. Net zoals het Stuxnet virus die erop gericht zou zijn om Iraanse ultracentrifuges aan te vallen door de microchip in de machines te herprogrammeren, zouden kwaadwillenden met de sleutels grote delen van de Westerse energievoorziening, militaire wapensystemen en andere belangrijke voorzieningen kunnen platleggen. Vanzelfsprekend zouden de gevolgen van een cyberaanval hiermee verstrekkend kunnen zijn, een direct gevaar is er echter nog niet. 

Al langer vrezen en waarschuwen diverse inlichtingendiensten waaronder MI5, NSA, IARPA en ook de AIVD dat China toegang probeert te verkrijgen tot computersystemen in het Westen om bijvoorbeeld bedrijfsinformatie te stelen en daarnaast ook militaire informatie buit te maken. Ongeveer 99% van alle militaire chips worden volgens de onderzoekers in China geproduceerd, waardoor de onderzoekers dan ook een scanmethode hebben ontwikkeld om andere achterdeuren in andere chips sneller te kunnen ontdekken en te dichten. Daarnaast wordt aangeraden om een standaard te introduceren voor hardware en om ook hardwarematige beveiligingen in te gaan bouwen. Met de software van de onderzoekers zouden inbraakpogingen voorkomen kunnen worden en zouden ook aanvallen zoals het Stuxnet virus kunnen worden opgemerkt.

Wie er achter de implementatie van de achterdeur zit is nog onbekend en kan niet worden aangetoond, hoewel de Chinese overheid een belanghebbende zou kunnen volgens sommige analysten. Ook in consumentenelektronica zouden chips kunnen worden gebruikt met achterdeuren om bijvoorbeeld gevoelige bedrijfsinformatie buit te maken, maar de onderzoekers kunnen nog niet zeggen op welke schaal dit het geval kan zijn.

In september zullen de bevindingen worden toegelicht op een veiligheidscongres in België.

Bronnen: quovadislabs, NOS, Cambridge

« Vorig bericht Volgend bericht »
0
*