ФБР и военните на тръни от хардуер с троянски кон

Фалшивите продукти представляват ежедневна заплаха за цялата електронна индустрия. Наскоро обаче ФБР и Министерството на отбраната на САЩ повдигнаха въпроса за още по-голямата заплаха в лицето на електронния троянски кон, който се спотайва в компютърна интегрална схема или в рутера и позволява на хакерите достъп и контрол върху дадена машина или мрежа.

Причината за тези нови страхове за нарушаването на законите и за националната сигурност се крие в операцията “Operation Cisco Raider”, която разкри

15 случая на криминални престъпления с фалшиви продукти,

част от които били закупени от военни агенции, компании за оръжия и фирми за електроснабдяване в САЩ. По време на двугодишната операция били издадени 36 заповеди за обиск, като в резултат на тях са открити 3 500 фалшифицирани мрежови компоненти на Cisco Systems. По пазарната оценка, общо те струват над $3.5 милиона, съобщава Интернешенъл Хералд Трибюн.

От ФБР все още не са сигурни дали действията на обръча от замесени лица са били част от спонсориран от държава опит за разследване. Сериозната потенциална заплаха, според федералната агенция за разследване на САЩ, се състои във възможността за

дистанционно подслушване или контрол върху компютърни мрежи,

за които се смята, че са изключително добре обезопасени и сигурни. Говорител на Cisco Systems обаче каза, че компанията е разследвала случая за фалшиви нейни продукти и не е открила никаква секретна задна вратичка във въпросното оборудване. Специалистите на мрежовия гигант не са открили и никакви доказателства за модифициране на продуктите в смисъла, вложен в официалното изявление на ФБР, което е включвало и презентация на важни документи, засягащи проблема.

Според компанията, фалшификаторите са се интересували от копирането на масови продукти с цел бърза печалба, като от Cisco знаят за какво служат продуктите. Говорител на ФБР каза, че агенцията не намеква за намеса на китайското правителство в организацията за фалшифициране с цел да се добере до секретна информация. Оказва се, че ФБР е работило в тясно сътрудничество с китайското правителство, като в резултат на разследването са били извършени арести в страната.

Опасенията на отдела за борба с кибер престъпленията

към ФБР относно производството и разпространението на фалшифициран мрежов хардуер са се увеличили неимоверно много. Въпреки уверенията на Cisco, значителен брой индустриални и технологични мениджъри споделят заплахата от тайно добавяне на злонамерена електроника с цел покваряване на компютърно или мрежово оборудване.

В инфраструктурата на отбраната и националната сигурност на САЩ съществуват много големи пробойни. Една от основните причини за това е, че компаниите аутсорсват производството на интегрални схеми на места, където това струва по-евтино.

През април агенцията за изследвания в областта на отбраната DARPA, която е част от Министерството на отбраната на САЩ, започна да разпространява

чипове със скрити електронни троянски коне

на компании за военно оборудване, участващи в програмата “Сигурни интегрални схеми”. Целта е да се тестват техники за откриване на скрити електронни капани. DARPA все още не е готова да обяви резултатите.

През април на техническа конференция в Сан Франциско екип от изследователи от университета в Илинойс представи документ, който подробно описва как се модифицира микропроцесор Sun Sparc, използван в оборудването за автоматизирано производство. Учените са създали стелт система, която им позволява да се логват автоматично в даден компютър и да крадат пароли.

Опасността от подобна скрита електроника е, че тя може да пробие дори и най-силните компютърни защити,

предоставяйки на хакера таен ключ за достъп до мрежа или компютър

Модерните интегрални схеми се състоят от милиарди компоненти, така че прибавянето на малък брой елементи, които да извършват определени функции, е изключително трудно да бъде засечено.

Потенциалната заплаха от тайни хардуерни задни вратички се дискутира от няколко десетилетия. Проблемът бе повдигнат отново по време на първата война в Ирак, а наскоро и в случая с бомбардирането от страна на Израел на сирийски комплекс, за който е имало подозрения, че е ядрена централа. И в двата случая се появиха слухове, че разваленото радарно оборудване всъщност е било изключено дистанционно.

Коментар