lunes, mayo 05, 2008

¿Troyanos en los chips fabricados en el extranjero?

El uso de componentes estándares para su uso en aplicaciones militares, fabricados muchos de ellos en países extranjeros ha levantado sospechas en el Departamento de Defensa de los EEUU. Jon Stokes explora la posibilidad de modificar la fabricación de los chips con troyanos o determinadas instrucciones que permitan inutilizarlos en caso de una guerra por parte del enemigo.En su artículo hace referencia a The Hunt for the Kill Switch Continued, publicado en el IEEE Spectrum, donde se habla de posibles modificaciones desde los layouts de los chips, hasta posibles intrusiones dentro de los equipos de diseño. Interesante la referencia (¿real o no?) de este último artículo:
According to a U.S. defense contractor who spoke on condition of anonymity, a “European chip maker” recently built into its microprocessors a kill switch that could be accessed remotely. French defense contractors have used the chips in military equipment, the contractor told IEEE Spectrum. If in the future the equipment fell into hostile hands, “the French wanted a way to disable that circuit,”

Este tipo de modificaciones son muy difíciles de detectar. Pueden ir desde una fabricación defectuosa, que haga que un componente electrónico falle pasado cierto tiempo, pasando por modificaciones que permitan que el sistema se inutilice al ejecutar o tratar cierta secuencia de datos. Esto es especialmente cierto en sistemas desarrollados alrededor de FPGAs, que pueden ser reprogramadas con facilidad (por poner un ejemplo, mucho equipamiento Cisco usa FPGAs para implementar su funcionalidad). Si se introducen modificaciones en chips más sensible, por ejemplo en generadores de números aleatorios usados en criptografía, o chips criptográficos, el problema se puede multiplicar de magnitud.

Puede verse más información en la que está investigando DARPA en el siguiente documento:http://www.darpa.mil/MTO/solicitations/baa07-24/Industry_Day_Brief_Final.pdf

A día de hoy no podemos saber mucho, aunque no está mal recordar el como la CIA se encargó de troyanizar software que los soviéticos espiaron, siendo quizás el más conocido el destinado a sabotear el suministro de gas en la URSS (y que causaron la explosión más grande de origen no nuclear que se recuerda)

Technorati Tags:

No hay comentarios: