Skip to content

Krig med maskinvaretrojanere

oktober 31, 2008

Gjenbruk av prosessorer er blitt en lukrativ business i et stadig mer konkurranseutsatt mikrochipmarked. Amerikansk våpenindustri må skjerpe kvalitetskontrollen etter at resirkulert elektronikk har havnet i deres våpensystemer. Feildaterte, resirkulerte og plagierte komponenter er et økende problem i dataindustrien.

Ondsinnet bruk av mikrochips

Det første tilfellet av elektronisk sabotasje skjedde tidlig på 80-tallet da USA oppdaget at russerne hadde tilgang på deres teknologi. I stedet for å stoppe lekkasjene plantet de feilproduserte mikrochips i leveransene som havnet i Sovjetunionen.

Det hele endte med en eksplosjon i et russisk gassanlegg som USA først trodde var en atombombe. Det viste seg senere å være deres egen teknologi som forventet hadde forårsaket ulykken.

Informasjonskrig

I dag er informasjonskrig en etablert disiplin i forsvaret. Det er flere tilfeller av angrep på statlig elektronisk infrastruktur. Det mest kjente tilfellet er angrepet i Estland i 2007. Da ble websidene til presidenten, departementene, politiske partier, viktige nyhetskanaler, og Estlands to viktigste banker alle angrepet med «denial of service»-teknikken. Det nye trusselbildet viser bevisst plassering av skjulte prosessorer med oppgave å spionere.

BusinessWeek hadde nylig en reportasje om den utbredte resirkuleringen av mikrochips i Asia. Mikrochips som senere blir eksport til USA og kan havne opp i et jagerfly eller din datamaskin. Vi kjenner trojanske hester og bakdører i software. Nå frykter både næringslivet og forsvaret at skjulte overvåkingschips har havnet i deres datapark.

Vanskelig å avsløre

Kompleksiteten i dagens prosessorer er så stor at det er lett å gjemme en egen komponent som inneholder et virus eller en trojaner. Systemene kan være passive sendere eller inaktive inntil de aktiveres av software. Dette gjør slike systemer uhyre vanskelig å avsløre.

Både faren ved lav kvalitet på plagiater og gjemte bakdører for overvåkning gjør en allerede sårbar dataindustri enda mer utsatt. Nå frykter det amerikanske forsvaret at bruken av billige elektroniske komponenter produsert i Asia utgjør en nasjonal sikkerhetsrisiko.

Kilder:
Dangerous chips from China.
Designing and implementing malicious hardware (PDF).
How to prevent cyber espionage.
Chinese counterfeit chips causing military hardware crashes.
Trojan Dragon: China’s Cyber Threat.
And now the Manchurian Microchip.
Trojan Found In New HDs Sold In Taiwan.
Demonstration of Hardware Trojans.
Farewell Dossier.

Min 3. artikkel for ITpro.

Legg igjen en kommentar

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s

%d bloggers like this: