According to a U.S. defense contractor who spoke on condition of anonymity, a “European chip maker” recently built into its microprocessors a kill switch that could be accessed remotely. French defense contractors have used the chips in military equipment, the contractor told IEEE Spectrum. If in the future the equipment fell into hostile hands, “the French wanted a way to disable that circuit,”
Este tipo de modificaciones son muy difíciles de detectar. Pueden ir desde una fabricación defectuosa, que haga que un componente electrónico falle pasado cierto tiempo, pasando por modificaciones que permitan que el sistema se inutilice al ejecutar o tratar cierta secuencia de datos. Esto es especialmente cierto en sistemas desarrollados alrededor de FPGAs, que pueden ser reprogramadas con facilidad (por poner un ejemplo, mucho equipamiento Cisco usa FPGAs para implementar su funcionalidad). Si se introducen modificaciones en chips más sensible, por ejemplo en generadores de números aleatorios usados en criptografía, o chips criptográficos, el problema se puede multiplicar de magnitud.
Puede verse más información en la que está investigando DARPA en el siguiente documento:http://www.darpa.mil/MTO/solicitations/baa07-24/Industry_Day_Brief_Final.pdf
A día de hoy no podemos saber mucho, aunque no está mal recordar el como la CIA se encargó de troyanizar software que los soviéticos espiaron, siendo quizás el más conocido el destinado a sabotear el suministro de gas en la URSS (y que causaron la explosión más grande de origen no nuclear que se recuerda)
Technorati Tags: seguridad
No hay comentarios:
Publicar un comentario