Artikel top billede

Har Kina indbygget en skjult bagdør i militær-chip?

To forskere har fundet en bagdør i en kinesisk chip, der bruges i militært udstyr. Men det er ikke sikkert, at der er tale om spionage.

Det lyder som en sensationel afsløring. De to sikkerhedsforskere Sergei Skorobogativ fra Cambridge-universitetet og Christopher Woods fra Quo Vadis Labs har fundet en hemmelig bagdør i en chip - en såkaldt FPGA (Field Programmable Gate Array) - som bruges i militært udstyr, våben og energiforsyningen. Forskerne har også fundet den nøgle, der kan bruges til at åbne bagdøren og ændre chippens opsætning eller deaktivere den.

Den pågældende chip er fremstillet af firmaet Microsemi i Kina og det har straks udløst spekulationer om, at kineserne har plantet bagdøren.

"Denne bagdør kan bruges som et avanceret Stuxnet våben for at angribe millioner af systemer. Det potentielle omfang af disse angreb har store konsekvenser for den nationale sikkerhed og offentlige infrastruktur," skriver Skorobogativ i en meddelelse.

Han sammenligner altså fundet med Stuxnet-ormen, som blev brugt til at angribe det iranske atomprogram og sabotere industrianlæg.

Bagdøren er plantet på hardware-niveau og den er meget svær at opdage. Forskerne har udviklet en ny teknologi, som skal gøre det hurtigere og billigere at scanne mikrochips for skjulte bagdøre.

Samtidig understreges det, at 99 pct. af alle mikrochips bliver fremstillet i Kina. Men historien om, at Kina har plantet en skjult bagdør, bliver afvist af sikkerhedseksperten Robert Graham fra Errata Security. Han mener at der er tale om en fejl - muligvis en debug-funktion, der blev efterladt i chippen - og ikke en bevidst manipulation.

"Der er en lille mulighed for, at den kinesiske producent har tilføjet denne funktionalitet, men det er meget usandsynligt. Det er meget svært at ændre chippens design for at tilføje funktionalitet med denne kompleksitet," skriver han.

Den seneste afsløring kommer kun få dage efter, at Kaspersky Labs har fundet en ny super-virus, Flame, som måske er skrevet af de samme programmører som også står bag Stuxnet og Duqu.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere