I ricercatori della Cambridge University hanno scoperto in una linea di chip cinesi, utilizzati in apparecchiature militari statunitensi, una sorta di backdoor che potrebbe compromettere la sicurezza. La questione è delicata perché gli allarmismi della prima ora sono ancora tutti da dimostrare. Il timore è che questo "cavallo di Troia" hardware possa consentire in remoto spegnimenti, riprogrammazione o comunque interventi diretti al boicottaggio delle apparecchiature.
"La scoperta di una backdoor in un chip di livello militare solleva seri interrogativi sulla sicurezza hardware nel settore dei semiconduttori", sostiene Sergei Skorobogatov, il ricercatore che ha compiuto la scoperta. Nello specifico si tratterebbe di un chip ampiamente utilizzato sia in ambiente militare che industriale, che potrebbe favorire il "furto di proprietà intellettuale, frode e reverse engineering del design".
Chip backdoor?
La curiosità che avvolge questa vicenda riguarda anche la modalità in cui è stata scoperta l'anomalia, ovvero durante una serie di test che prevedevano l'utilizzo di una nuova tecnica per estrarre codici di crittazione dai chip. Si è scoperto un "bug" e questo era il chip stesso, non il firmware installato sul dispositivo.
Robert Graham, consulente della Errata Security per l'Esercito USA, ha risposto alla scoperta con perplessità . Nella lettera diramata ieri alla stampa ha spiegato che difficilmente il chip è stato messo a punto con secondi fini. Probabilmente la "route" di codice scoperta da Skorobogatov non è altro che uno strumento di debugging installato direttamente dal produttore.
"È lontanamente possibile che il produttore cinese abbia aggiunto la funzionalità , ma altamente improbabile. È di una difficoltà proibitiva cambiare il design di un chip per aggiungere funzionalità di tale complessità ", sostiene Graham.
Per quanto riguarda la preoccupazione "militare" l'esperto ha ricordato che negli ambienti militari si fa un ampio uso di prodotti consumer. Insomma le preoccupazione forse sono un po' ingiustificate. In ogni caso questo argomento non andrebbe sottovalutato: una backdoor può consentire un'agevole sottrazione di dati, anche se protetti da codice codificato.
La sensazione è che i ricercatori della Cambridge University abbiamo scoperto un rischio noto agli addetti ai lavori. Ora si cerca di gettare acqua sul fuoco ma il problema sussiste.