В США, в чипе китайского производства обнаружен бэкдор

51
В США, в чипе китайского производства обнаружен бэкдорКитайский бэкдор ("чёрный ход", незадокументированные возможности) был обнаружен в процессоре, на территории США, по ходу исследования, которое было проведено в связи с заявлениями некоторых разведывательных агентств, таких как MI5 и АНБ, что микросхемы могут содержать "закладки", помещённые туда производителями.

В качестве объекта для изучения был выбран чип FPGA (программируемая логическая интегральная схема) китайского производства. В отличие от обычных микросхем, принцип и логика работы FPGA не определяются изготовителем, а задаётся посредством программирования. Чип - Microsemi/Actel ProASIC3 широко используется во многих системах, включая атомные станции и общественный транспорт. Отличие версии ProASIC3 в "военном" исполнении состоит в лучшей устойчивости к радиационному и электромагнитному воздействию, а так же перепаду температур, конструкция полностью совпадает с "гражданской" версией.

После проверки чипа на наличие "нетипичных функций" был обнаружен бэкдор, помещённый туда фирмой изготовителем, и способный снять крипто защиту с микросхемы, поменять ключ кодировки AES, получив доступ к незашифрованному потоку данных или вызвать значительные неполадки в работе, то есть использоваться как своеобразный "мастер ключ", работе которого не мешал даже факт защиты конфигурации ключом официального пользователя. Исследователям, проводившим тестирование, удалось извлечь код, которым мог активироваться бэкдор.

Исследование проводилось в кембриджской лаборатории по технологии Pipeline Emission Analysis (PEA) которая была
разработана совместно с Quo Vadis Labs. Данный метод отличается значительнойдешевизной - сканирование осуществляется на оборудовании стоимостью около ста долларов.
Результаты тестирования были опубликованы Сергеем Скоробогатовым, выпускником МИФИ, который является сотрудником группы по компьютерной безопасности университета. По его мнению такой "чёрный ход" можно применить в корыстных целях, в качестве своего рода продвинутого варианта Stuxnet. Последствия такой атаки представляют немалую угрозу для нац. безопасности и общественной инфраструктуры.

В свою очередь Дэвид Грэм, из компании Errata Security, специалист по бэкдорам в микросхемах, описал своё виденее данной новости. Он довольно недоверчиво относится к находке Сергея и обращает внимание на несколько важных, на его взгляд, моментов.
По его версии бэкдоры в интегральных схемах являются вполне обычным делом и далеко не все они используются во вредоносных целях. Часто их наличие объясняется технической необходимостью при разработке системы. Каждый такой продукт проходит тестирование и отладку (дебаггинг) перед выпуском, и часто разработчики забывают отключить дебаггер перед выпуском продукта.

Компьютерные чипы уже приближаются по сложности к программным системам, их делают из готовых блоков, в числе которых стандартный дебаггер — контакты на микросхеме, с которых можно снимать всю служебную информацию, не вставляя микросхему в предназначенный для неё слот, чем иногда и пользуются хакеры. Производители, дабы застраховаться от такого несанкционированного доступа, не меняя дизайн микросхемы добавляют криптографический ключ AES (обычно разрядностью 128 бит), который отключает самые опасные из команд отладчика.
Дэвид Грэм предполагает, что именно такой ключ смог извлечь Сергей Скоробогатов.

Чтобы полностью разобраться ситуации, придётся дождаться официального ответа производителя, коим является компания Microsemi/Actel.
Наши новостные каналы

Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.

ВКонтакте Дзен Телеграм
51 комментарий
Информация
Уважаемый читатель, чтобы оставлять комментарии к публикации, необходимо авторизоваться.
  1. tronin.maxim Звание
    tronin.maxim
    +5
    31 мая 2012 07:10
    Мда. Кибер война!И каких то методов не предумают чтоб воровством заниматься.
    1. ЯРЫЙ
      ЯРЫЙ
      +23
      31 мая 2012 07:16
      Нескажи tronin.maxim ! what
      Это звоночек и подтверждение вывода : оборонные электронные "кишки" надо уметь производить самим!!! angry
      1. tronin.maxim Звание
        tronin.maxim
        +2
        31 мая 2012 07:28
        Сказал все верно. Но пока это они поймут и наладят собственое производство будет уже поздно!
        1. viruskvartirus Звание
          viruskvartirus
          +6
          31 мая 2012 09:14
          "В России уже выпускается довольно широкий спектр чипов. По таким характеристикам, как потребление электроэнергии, сроки службы, российская элементная база сделала значительный шаг вперед по сравнению с началом 1990-х годов, потому что были вложены существенные деньги в переоснащение предприятий, выпускающих эту продукцию. Достаточные средства были вложены в НИОКР. Поэтому сейчас качество российских чипов очень близко к среднемировому." http://299792458.3dn.ru/publ/67-1-0-6477
      2. Dmitriy69 Звание
        Dmitriy69
        +6
        31 мая 2012 07:54
        Приветствую, Андрей. Да, лучше учиться на чужих ошибках, правда не факт что своих мы еще не успели наделать.
      3. Ross Звание
        Ross
        +3
        31 мая 2012 10:10
        ЯРЫЙ,
        Совершенно правильный вывод! Как бы не смеялись некоторые над Глонасом и другой отечественной электроникой, без ее развития мы будем заложниками подобных троянских коней. Слава богу на верху это понимают.
    2. nokki Звание
      nokki
      +6
      31 мая 2012 07:51
      Самое интересное, что амерам помогают наши программисты! Деньги не пахнут!
      1. neri73-r Звание
        neri73-r
        +6
        31 мая 2012 09:35
        К сожалению они построили такую систему, что им помогает весь мир! Называется она "периферия-центр". Такая система была в Римской империи, Британской империи, сейчас эстафету приняли США! Что-то подобное есть и у нас, но в микроскопических, в пределах границ страны, масштабах.У них же в пределах мира.
      2. scrack
        scrack
        +1
        31 мая 2012 09:39
        Надо дождаться когда доллар будет стоить как бумажный фантик и тогда все талантливые люди у нас будут оставаться
        1. Tirpitz
          Tirpitz
          +1
          31 мая 2012 10:06
          И сколько ждать? 10,20,300 лет? это не выход, нужно работать, бо можно дождаться такого на свою голову, что дети и внуки проклянут.
          1. 755962
            755962
            +2
            31 мая 2012 11:44
            Современные технологии нам продавать никто не стремится, подчеркнул Сергей Собко. Уже сейчас оборонные заводы вынуждены закупать отдельные элементы не напрямую у зарубежного производителя, а через третьи страны и ввозить их в Россию чуть ли не контрабандным путём. Депутат напомнил, что во всём мире радиоэлектроника развивается кластерно. Поэтому и нам надо следовать этим путём, размещая в таком кластере всю технологическую цепочку.
            http://vpk.name/news/52311_otstam_semimilnyimi_shagami.html
  2. Александр романов Звание
    Александр романов
    +11
    31 мая 2012 07:11
    Еще раз подтверждает-нужно делать все свое. Вся эта электроника может выити боком. Одним нажатием кнопки вывести всю систему обороны. кончат
    1. Армата Звание
      Армата
      +7
      31 мая 2012 07:40
      Привет Саша. Я как то уже писал что кишки как раз мы умеем делать лучше чем на Западе и в китае, а вот компонентная база пока у нас только на 80% своя, с этим ничего на данный момент не сделаешь (хотя сейчас уже проводятся тесты и есть оборудование в Новосибе для изготовления собственных микросхем, но только штучно в качестве эксперимента, наша группа электронщиков недавно тестировала несколько таких для использования в БУ).
      1. Александр романов Звание
        Александр романов
        +5
        31 мая 2012 08:26
        Привет Женя,а когда-то все было свое и лучшее в мире. Мож горбатого удавят где-шампанским отмечу.
    2. Терский Звание
      Терский
      +3
      31 мая 2012 10:30
      Цитата: Александр романов
      Еще раз подтверждает-нужно делать все свое.

      Александр, Евгений ,приветсвую! По данной теме в своё время нас информировал в 2007г.первый вице-премьер России Сергей Иванов, цитирую:С экономической точки зрения, так и с точки зрения национальной безопасности, является нецелесообразным закупка полупроводниковых материалов за рубежом. Несмотря на то, что госпрограмма вооружения предполагает серийное переоснащение армии и флота новейшими образцами военной техники, на основе новейших разработок в области электронной компонентной базы, закупка этих компонентов уже не является актуальной. Сергей Иванов сказал, что в настоящее время предприятия российской оборонки способны обеспечить полупроводниковыми, сверхвысокочастотными электронными компонентами и материалами, потребности военных заказчиков. Ну а где результат? Вечно пытаемся в последний вагон уходящего поезда запрыгнуть. Видно экстрим у нас национальная забава...
      1. Армата Звание
        Армата
        +4
        31 мая 2012 10:47
        Привет Виктор. Вот в том то все и дело что выпускают только для того что пошло в серию, а новое разрабатывать не хотят, поэтому мы и выступаем в роли догоняющих.
    3. Кадет787
      Кадет787
      +4
      31 мая 2012 11:32
      Александр романов. Еще раз подтверждает-нужно делать все свое.

      По этому предприятия ВПК должны принадлежать государству, иначе новаришы в погоне за прибылью, за 30 серебряников такое поставят, что мало не покажется.
  3. Терский Звание
    Терский
    +5
    31 мая 2012 07:25
    Это они, (китайцы), дружеский привет с напоминанием что будет если вдруг передали wink Ну а нашим есть тема для размышления о производителях в своей стране.
  4. zevs379
    zevs379
    +4
    31 мая 2012 07:26
    А у нас разве китайские чипы не ставят ? Вот и жди сбоя в самый ответственный момент . Своё надо ставить.
  5. Deniska999 Звание
    Deniska999
    +2
    31 мая 2012 07:37
    Конечно, своё всегда надёжнее. Кто знает, что туда понапихали...
  6. selbrat Звание
    selbrat
    +3
    31 мая 2012 07:40
    Так то нормальное явление.И мы бы наверно такие же чипы делали,если вообще выпускали бы их.Интересно,сейчас в наших самолётах и ракетах тоже китайские микросхемы стоят?
    1. alexng Звание
      alexng
      +5
      31 мая 2012 08:01
      Всё что касается "военки", то только комплектующие отечественного производства и делают у нас не хуже амерских. Просто у нас дороже технология и для гражданки выгоднее покупать за-руб-ежом. Так что, что касается военной техники, которая изготавливается для своих вооруженных сил, то вся электроника российская, а у той, что идет на экспорт могут быть варианты и то по предварительной договоренности с заказчиком.
      1. Инженегр
        Инженегр
        +4
        31 мая 2012 08:16
        Около 20% комплектующих авионики наших боевых самолётов иностранного производства, в США с этим ещё хуже, там около 80%.
        1. Армата Звание
          Армата
          +4
          31 мая 2012 08:38
          Инженегр. Не только авионики но и судовые системы и много где еще используется импортная, другое дело что для военных она проходит особый контроль и там вероятность крайне мала. А что касается америки то основной поставщик для авио космической программы юсеров компания MOOG. А они даже не стесняясь говорят что все свои заводы разместили в китае те не только электронику но и гидравлику, механические агрегаты. Так что можно не удивляться откуда у китая технологии.
  7. Edge_KMV Звание
    Edge_KMV
    +4
    31 мая 2012 07:43
    Он довольно недоверчиво относится к находке Сергея Ну да кто бы сомневался (он же Русский, а они ни чего не умеют, только водку пьют)
  8. Ustas Звание
    Ustas
    +2
    31 мая 2012 07:53
    Чтобы полностью разобраться ситуации, придётся дождаться официального ответа производителя, коим является компания Microsemi/Actel.

    Да кто же официально признается.
  9. Averias Звание
    Averias
    +3
    31 мая 2012 08:02
    А как быть с тем что мобильники мгновенно можно превратить в средство шпионажа? Так и гляди, потихоньку идем к временам технократии и киберпанка.
  10. Одесситка
    Одесситка
    +2
    31 мая 2012 08:07
    Событие дня,США пользуются китайскими чипами,не зная управления(кодов доступа)которые знает только страна изготовитель. laughing Телевизоры и телефоны уже взрывались,если когда нибудь взорвется овальный кабинет и с флага попадают звезды,значит Китай тестирует очередную новинку в области интернет-технологий.
  11. Игарр Звание
    Игарр
    +5
    31 мая 2012 08:16
    Забавно...
    Ддэвид Грэм - прав, Сергей - прав.
    Любой микроконтролер имеет этот самый бэкдор, иначе грош ему цена.

    Тут другое видится. Штатам зачем-то надо раскрутить тему шпионажа, именно со стороны Китайцев.
    Кто как думает, зачем это американцам?
    1. Армата Звание
      Армата
      +3
      31 мая 2012 08:54
      Это не секрет что Китай лидер в сфере промышленного шпионажа. и видимо янки только начали это осознавать и теперь ищут повод начать политику на сдерживание роста китая.
    2. vorobey Звание
      vorobey
      +4
      31 мая 2012 09:31
      Игар смотри. У тебя все хорошо. но твой работник зажравшийся и привыкший ездить на турбированном порше начал требовать больше. Ты идешь ко мне, я тебе улыбаюсь, кланяюсь и говорю я эту работу буду делать в 10 раз дешевле, но на разницу ты строишь у меня цех, обучаешь меня и получаешь доход. Ты соглашаешься, и тут понеслась. Я тебе отправляю одно сделанное в две смены, а то что произвожу в третью смену начинаю перепродавать сам, попутно осваивая другое производство не относящееся к тебе. Ты гачинаешь выдвигать претензии, а я тебя просто посылаю т.к. цех к себе ты не перевезешь, да и самое ценное знания и опыт уже можешь отнять только с головой. Но я то предвидел это и пригласил несколько пацанов с дубинами. и ты уже просто так и зайти не можешь ко мне. Вот тебе и остается чтобы вернуть технологии, опыт к своему заевшемуся работнику визжать что я вор, я украл, я делаю некачественно и т.д. А мне то уже по барабану, т.к. твои покупатели берут у меня гораздо дешевле. А чтобы ты пакостей не сделал то те дубины которые я продаю твоим силовикам, я немного подпиливаю. вот и.все. По детски просто. И кто же все таки лох в данной ситуации?
      1. Игарр Звание
        Игарр
        +1
        31 мая 2012 10:28
        Да, vorobey, именно так.
        Попытка хоть каким-нибудь образом опорочить репутацию.

        Сами-то, штатовцы....только в долговых обязательствах привыкли вошкаться.
        "..................А тут, Бермуды..
        Что же вы, нельзя же так.."

        Нам бы только, не лопухнуться.
        Про Сколково перестали громогласно вещать.
        То ли , главный в песочнице - наигрался?
        То ли, прямо приятно подумать.. - такой прогресс там назревает, что дай дорогу.
        Как всегда в России - не помогали бы, активно, "друзья".
        А все остальное мы сами преодолеем.
        1. vorobey Звание
          vorobey
          +1
          31 мая 2012 10:33
          Слышал такую мульку, что китайцы пытались и Сколково выкупить- не знаю насколько правда.
  12. uralkos Звание
    uralkos
    +6
    31 мая 2012 08:18
    Могу сказать то что сам знаю. Чипы и процессоры, а также в недавнем времени и матрицы к прицелам ночного видения у нас лучше чем у других. Мало кто знает что наши специалисты продали часть своих секретов компании Интел и лишь поэтому они смогли немного улучшить качество выполняемых параллельных процессов. Кстати говоря наши процессоры работают без активного охлаждения. А матрица для прицелов превосходит аналоги почти в два раза. Жаль что наших героев мы в лицо не знаем, но учитывая современный шпионаж , это скорее к лучшему, в первую очередь для нац. безопасности.
  13. Siga Звание
    Siga
    +3
    31 мая 2012 09:17
    Microsemi американская компания, если что. Сами под себя копают? winked Незадокументированные возможности присутствуют у очень многих процессоров.
  14. vorobey Звание
    vorobey
    +5
    31 мая 2012 09:20
    Нафига воевать?
    Тихо мирно, нажал на кнопку раз - Абрамсы перестали заводиться, нажал на кнопку лва- Ф22 крылья откинул. Нажал три- елочка гори и ПРО не поможет.

    У желтолицых братьев свои тараканы в голове. Сколько таких нашим поставили интересно.
    1. Александр романов Звание
      Александр романов
      +4
      31 мая 2012 09:47
      Саня ,а комп у тебя в какой стране сделан? Мобила,вентилятор и другое барахло.
      1. Армата Звание
        Армата
        +4
        31 мая 2012 09:51
        Саша. Ну из мобилы ты не постреляешь и на вентиляторе не полетишь, а вот что касаемо боронки здесь наши предпочитают индусов. Китайского крайне мало.
        1. Александр романов Звание
          Александр романов
          +4
          31 мая 2012 10:00
          Женя этого я не знал,а сами индийцы часом не в китае втариваются.
          1. Армата Звание
            Армата
            +2
            31 мая 2012 10:30
            А вот фиг его знает. Надо нашим мегавольтам этот вопрос задать. Ща в курилку схожу там и узнаю.
            1. Армата Звание
              Армата
              +2
              31 мая 2012 10:53
              Нифига. Все только от проверенных индусов и с разрешения МО. Спросил о контрофакте и тоже пальцем покрутили: "Офигел, к нам в лабу даже резистор лишний не протащить"
        2. vorobey Звание
          vorobey
          +5
          31 мая 2012 10:08
          В американских ВВС пилоты и механики часто общаются через записи в
          бортжурнале. После полета пилот записывает обнаруженные неисправности, механик реагирует на них и делает запись о проделанной работе.Иногда это выглядит примерно так...

          Запрос: Левое внутреннее колесо основного шасси почти требует замены.
          Ответ: Левое внутреннее колесо основного шасси почти заменено.

          З.: Тестовый полет прошел о”кей, но автопилот работает с трудом.
          О.: Hа этом самолете автопилот не установлен.

          З.: Чего-то не хватает в кокпите.
          О.: Привязываться надо.

          З.: Автопилот в режиме горизонтального полета показывает снижение
          20 метров в секунду!
          О.: Hе могу воспроизвести это на земле.

          З.: Дохлые жуки на лобовом стекле.
          О.: Мы уже заказали свежих.

          З.: В наушниках невероятные шумы!
          О.: Шумы доведены до более вероятных.

          З.: Стук в кокпите, как будто человечек молоточком.
          О.: Молоточек у человечка отняли.

          З.: Много мух в салоне.
          О.: Мухи пересчитаны - количество соответствует.

          З.: Кокпит грязный - для свиней не годится!
          О.: Кокпит вымыт - для свиней годится.

          З.: Hа приборной доске замечены три таракана.
          О.: Один убит, один ранен, одному удалось уйти.

          З.: У капитана Эванса подтекает патрубок.
          О.: Без комментариев.
      2. vorobey Звание
        vorobey
        +5
        31 мая 2012 10:05
        Саня, я не спорю что в китае. Поэтому и говорю что красавцы. А наши опель попробовали купить и кроме головняков ничего не нажили. Боятся что технологии к нам попадут.
        1. Александр романов Звание
          Александр романов
          +3
          31 мая 2012 10:17
          Саша,а что за проблема -опель разобрать? Если -бы ты видел в каком состоянии приходят машины из японии(конструктора) ,а потом из этого делают машины,лучше чем было до распила! У нас кулибиных хватает,желание нужно. Разобрать маибах,да сделать свой-легко .
          1. vorobey Звание
            vorobey
            +3
            31 мая 2012 10:22
            не вэтом дело. Саня. Есть определенные технологические процессы при изготовлении двигателя и т.д. которые идут один за другим в том числе и термообработка и много других примочек. долго объяснять и писать ,палец мозоль натер. Под это дело подбирается оборудование и прочее. Собрать или разобрать машиноузел просто, а вот из кировца майбах слепить сколько напильников потребуется?
  15. kontrzasada20
    kontrzasada20
    +4
    31 мая 2012 09:46
    А недавно Сухого кто в гору направил ? Вот и вопрос чья у него авионика , может кто-то на себя взял управление самолётом а лётчики так и не поняли в чём дело ? Это может быть а может и не быть.
  16. Shumer
    Shumer
    +10
    31 мая 2012 09:50
    Эх, интернет, мобилки и прочие средства беспроводной связи - наши деды давным давно изобрели отличный, безотказный способ доставки информации врагу laughing
    1. Tirpitz
      Tirpitz
      +5
      31 мая 2012 10:13
      это не смс, это модернизированная голубиная почта, только вес доставляемой посылки увеличен. laughing
  17. Dzhuga
    Dzhuga
    +4
    31 мая 2012 10:54
    Молодец наш Серега, нашел бэкдор в чипе, выпущенном в Китае, НО разработаном в Америнке!
    Правды ради напишу, что в соавторы был взят некий Кристофер Вуд (Christopher Woods).

    Если интересно, вот фото испытательного стенда стоимостью около ста баксов (комп не показан и в стоимость не входит):

    Прототип.


    Конечный вариант.


    Пишет, что для снятия пользовательского 128 битного кода требуется около часа...

    P.S. А сами китайца в инструкциях к вышеупомянутому чипу настоятельно рекомендуют "заземлять" тестовые входы JTAG, дабы избежать "сбоев в работе".
    1. vorobey Звание
      vorobey
      +5
      31 мая 2012 11:03
      Ну и на хрена он его Там нашел? лучше бы здесь нашел и предупредил наших, тихенько ,тихенько. А амеры пусть с китаем воюють.
      1. Dzhuga
        Dzhuga
        +4
        31 мая 2012 11:08
        Ковбаснегами бывают даже талантливые люди...
        Как было сказано:
        Оплачивают предательство, патриотизм бескорыстен.
        1. vorobey Звание
          vorobey
          +4
          31 мая 2012 11:11
          Как говорил О.Бендер -в детстве я таких из рогатки убивал.
  18. kotdavin4i Звание
    kotdavin4i
    0
    31 мая 2012 11:05
    Когда то ранее было все у нас на лампах и прекрасно работало - может быть вернем???
  19. Другар
    Другар
    +3
    31 мая 2012 11:43
    Чтобы полностью разобраться в ситуации, придётся дождаться официального ответа производителя...

    Боюсь, чтобы полностью разобраться в ситуации придётся дождаться начала мировой войны, вот тогда всё станет ясно: где и какие закладки, кто у кого покупал и так далее...Вот вам и "ответ производителя".
    1. sealord
      sealord
      +1
      31 мая 2012 13:53
      придётся дождаться начала мировой войны, вот тогда всё станет ясно

      Когда начнется - инета и проч. не будет. От КУДА, Вы получите "подтверждения"?
  20. Pilot200809 Звание
    Pilot200809
    +2
    31 мая 2012 13:40
    Свое надо делать, а то в определенный момент, либо откажет ,либо пальнет по своим
  21. oleg777
    oleg777
    -1
    31 мая 2012 18:37
    Вот жулики ускоглазые!!! Если они пентагон контрофактом заполонили что говорить о других?

«Правый сектор» (запрещена в России), «Украинская повстанческая армия» (УПА) (запрещена в России), ИГИЛ (запрещена в России), «Джабхат Фатх аш-Шам» бывшая «Джабхат ан-Нусра» (запрещена в России), «Талибан» (запрещена в России), «Аль-Каида» (запрещена в России), «Фонд борьбы с коррупцией» (запрещена в России), «Штабы Навального» (запрещена в России), Facebook (запрещена в России), Instagram (запрещена в России), Meta (запрещена в России), «Misanthropic Division» (запрещена в России), «Азов» (запрещена в России), «Братья-мусульмане» (запрещена в России), «Аум Синрике» (запрещена в России), АУЕ (запрещена в России), УНА-УНСО (запрещена в России), Меджлис крымскотатарского народа (запрещена в России), легион «Свобода России» (вооруженное формирование, признано в РФ террористическим и запрещено), Кирилл Буданов (внесён в перечень террористов и экстремистов Росфинмониторинга)

«Некоммерческие организации, незарегистрированные общественные объединения или физические лица, выполняющие функции иностранного агента», а так же СМИ, выполняющие функции иностранного агента: «Медуза»; «Голос Америки»; «Реалии»; «Настоящее время»; «Радио свободы»; Пономарев Лев; Пономарев Илья; Савицкая; Маркелов; Камалягин; Апахончич; Макаревич; Дудь; Гордон; Жданов; Медведев; Федоров; Михаил Касьянов; «Сова»; «Альянс врачей»; «РКК» «Центр Левады»; «Мемориал»; «Голос»; «Человек и Закон»; «Дождь»; «Медиазона»; «Deutsche Welle»; СМК «Кавказский узел»; «Insider»; «Новая газета»