Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Expert vindt ophef om backdoor in militaire chip overdreven

De ophef die maandag ontstond over een backdoor in een chip die door het leger zou worden gebruikt, is overdreven, zegt een beveiligingsonderzoeker. De bewering dat deze backdoor mogelijk van de Chinese overheid afkomstig is, doet hij af als onzin.

Maandag bleek dat onderzoekers van de universiteit van Cambridge een backdoor hadden ontdekt in de ProASIC3-chip van het Amerikaanse bedrijf Actel. De chip wordt volgens hen onder meer gebruikt in militaire systemen, maar ook in de energiesector, luchtvaart en auto's. Het gaat om een zogenoemde fpga. Door de elektromagnetische golven die het apparaat uitstraalt te scannen, wisten de onderzoekers de backdoor te ontdekken en de aes-sleutel te achterhalen, waarmee deze was beveiligd.

Op de website van de onderzoekers werd gesuggereerd dat de backdoor een actie van de Chinese overheid was om geheimen te kunnen ontfutselen; een claim die door sommige media, ook in Nederland, werd overgenomen. Directeur Robert David Graham van beveiligingsbedrijf Errata Security tekent echter aan dat er geen enkel bewijs is dat de Chinese overheid achter de backdoor zit. In het originele paper wordt ook geen melding gemaakt van betrokkenheid van de Chinese overheid.

"We zouden niet verrast moeten zijn door deze backdoor", schrijft Graham. "We zouden deze moeten oplossen." Volgens hem leveren de onderzoekers geen bewijs voor hun stelling dat het om een opzettelijk aangebrachte backdoor gaat. Hij bestrijdt ook dat het om een 'militaire' chip gaat; de versie van de ProASIC3-chip voor het leger zou enkel verschillen door geschiktheid voor extreme temperaturen.

Bovendien, stelt Graham, is de backdoor minder uniek dan alom wordt gedacht. Het gaat volgens hem om een debug-port die via jtag kan worden bediend, iets wat volgens Graham bij veel chips aanwezig is. Dat zou vooral uit kostenoverwegingen zijn; het verwijderen van de debug-port zou relatief veel geld kosten. Uit voorzorg is in dit geval de backdoor beveiligd met een sleutel, die weliswaar slecht is beveiligd.

Door Joost Schellevis

Redacteur

29-05-2012 • 09:30

73 Linkedin Google+

Submitter: Oebele Drijfhout

Reacties (73)

Wijzig sortering

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True