Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Expert vindt ophef om backdoor in militaire chip overdreven

De ophef die maandag ontstond over een backdoor in een chip die door het leger zou worden gebruikt, is overdreven, zegt een beveiligingsonderzoeker. De bewering dat deze backdoor mogelijk van de Chinese overheid afkomstig is, doet hij af als onzin.

Maandag bleek dat onderzoekers van de universiteit van Cambridge een backdoor hadden ontdekt in de ProASIC3-chip van het Amerikaanse bedrijf Actel. De chip wordt volgens hen onder meer gebruikt in militaire systemen, maar ook in de energiesector, luchtvaart en auto's. Het gaat om een zogenoemde fpga. Door de elektromagnetische golven die het apparaat uitstraalt te scannen, wisten de onderzoekers de backdoor te ontdekken en de aes-sleutel te achterhalen, waarmee deze was beveiligd.

Op de website van de onderzoekers werd gesuggereerd dat de backdoor een actie van de Chinese overheid was om geheimen te kunnen ontfutselen; een claim die door sommige media, ook in Nederland, werd overgenomen. Directeur Robert David Graham van beveiligingsbedrijf Errata Security tekent echter aan dat er geen enkel bewijs is dat de Chinese overheid achter de backdoor zit. In het originele paper wordt ook geen melding gemaakt van betrokkenheid van de Chinese overheid.

"We zouden niet verrast moeten zijn door deze backdoor", schrijft Graham. "We zouden deze moeten oplossen." Volgens hem leveren de onderzoekers geen bewijs voor hun stelling dat het om een opzettelijk aangebrachte backdoor gaat. Hij bestrijdt ook dat het om een 'militaire' chip gaat; de versie van de ProASIC3-chip voor het leger zou enkel verschillen door geschiktheid voor extreme temperaturen.

Bovendien, stelt Graham, is de backdoor minder uniek dan alom wordt gedacht. Het gaat volgens hem om een debug-port die via jtag kan worden bediend, iets wat volgens Graham bij veel chips aanwezig is. Dat zou vooral uit kostenoverwegingen zijn; het verwijderen van de debug-port zou relatief veel geld kosten. Uit voorzorg is in dit geval de backdoor beveiligd met een sleutel, die weliswaar slecht is beveiligd.

Door Joost Schellevis

Redacteur

29-05-2012 • 09:30

73 Linkedin Google+

Submitter: Oebele Drijfhout

Reacties (73)

Wijzig sortering
Wat een interessant artikel over JTAG, ik heb niet eerder geweten dat een industrie standaard bestond voor het testen van je componenten, wellicht je ook CPU/GPU? Leuk dat dit onder de aandacht wordt gebracht, zo zie je maar dat weinig mensen hiervan op de hoogte zijn.

Maar hoe dan ook, op basis van een logische beredenering is mijn mening altijd geweest (ongefundeerd, hoe kan het ook anders) dat de Amerikaanse overheid invloed heeft bij de ontwikkelingen van computer Chips tbv zijn inlichtingen dienst(en).

De nuchtere onder ons (?) zullen ongetwijfeld denken dat dit niet zo kan zijn. Ik zou namelijk dit wel doen, ondertussen zijn er meer dan 6 7 miljard zielen onder ons, dus mijn gedachtegang is ongetwijfeld ook niet uniek. Ik ga ook ervan uit dat deze overheid hier al een tijd mee bezig is, maar niet voor het opsporen van TPB gebruikers/verspreiders.

Edit: zo is dat ook met software.

[Reactie gewijzigd door sokolum01 op 29 mei 2012 13:03]

Het persbericht is verkeerd geinterpreteerd en het daarop volgende artikel heeft voor ophef gezorgd.

1. *Heel veel chips en electronica* worden in China geproduceerd.
2. Ja, de US zal bang zijn dat China (of willekeurig welk land dan ook) toegang krijgt tot hun geheimen.
3. Veel private sleutels zijn te achterhalen mits er fysieke toegang tot de sleutellocatie kan worden verkregen.
4. JTAG is standaard op FPGAs.

Dit soort ophef wordt door US bedrijven vaak gebruikt om de productie in eigen hand/land te houden. Zo zal dat nu ook weer gedaan worden. Veel semiconductor fabrikanten die aan de US regering (met name defensie) leveren worden een hand boven het hoofd gehouden.
Amerikanen zijn van nature een beetje paranoia: zij tegen de 'rest' van de wereld.
Ik zie geen bewijzen van misbruik.
Verder heb ik hier geen verstand van.
Met m'n andere verstand denk ik dat het een storm in een glas water is.
Het bekende spreekwoord "Zoals de waard is vertrouwd hij zijn gasten" is waarschijnlijk nog het meest van toepassing op de VS...
Bang dat de 'vijand' doet wat ze zelf graag zouden willen doen of misschien zelfs allang doen...

Zo. en met deze licht negatieve opmerking jegens de VS kom ik dat land wss ook nooit meer in... :+


edit: typo.

[Reactie gewijzigd door RitBit op 29 mei 2012 16:48]

Hah nieuws he, Met de titel "Debug poort op chips" zouden alleen de tweakers geÔnteresseerd zijn :)

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True