Next Web

Un gruppo di ricercatori dell’università di Cambridge sostiene di avere scoperto le prove che un chip fabbricato in Cina e impiegato dalle forze armate statunitensi contiene un punto di accesso segreto che potrebbe renderlo vulnerabile alla manomissione di terzi.

I ricercatori hanno esaminato un circuito integrato non specificato – utilizzato in armamenti, centrali nucleari e persino nel trasporto pubblico – e dicono di avere scoperto che gli era stato aggiunto un punto d’accesso ‘per hacker’ finora sconosciuto, il quale rende i sistemi e l’ hardware attaccabili.

Sergei Skorobogatov dell’università di Cambridge spiega:

“Abbiamo fatto la scansione del chip di silicio in un lasso tempo che ci potevamo permettere, e abbiamo scoperto una porta d’accesso non autorizzata inserita dal costruttore. Questa ‘backdoor’ aveva una chiave d’accesso che siamo stati in grado di ricavare. Se si utilizza questa chiave è possibile disattivare il chip o riprogrammarlo a piacere, anche se è stato bloccato dall’utente con la propria chiave.

“Questo specifico chip è diffuso in molti apparati, dagli armamenti alle centrali nucleari, fino al trasporto pubblico. In altri termini, questo accesso per hacker potrebbe essere trasformato in una sofisticata arma Stuxnet  per attaccare potenzialmente milioni di sistemi. Le dimensioni e la gamma dei possibili attacchi avrebbero enormi ripercussioni sulla sicurezza nazionale e le infrastrutture pubbliche.”

Anche se l’analisi iniziale è seria, prima che si possano trarre ulteriori conclusioni rimangono sulle scoperte alcuni punti di domanda.

Non è chiaro se il punto d’accesso sia limitato al chip analizzato o se Skorobogatov e i suoi colleghi si siano imbattuti in un trend più vasto. Allo stesso modo è possibile che l’accesso hacker modificato possa essere stato creato dalle stesse forze armate americane.

La notizia giunge nel momento in cui le minacce cibernetiche della Cina destano particolare preoccupazione. I produttori cinesi delle telecomunicazioni ZTE e Huawei sono già sotto inchiesta da parte del governo degli Stati Uniti, che sta valutando se le due aziende rappresentano una minaccia per la sicurezza nazionale.

I ricercatori di Cambridge non hanno rivelato la società che ha creato il chip analizzato, né hanno fornito dettagli più specifici del suo utilizzo. Abbiamo contattato Skorobogatov per maggiori particolari e forniremo qualsiasi informazione aggiuntiva che ci sarà data.

Fonte: Jon Russell per The Next Web  28.05.2012

Traduzione di Gabriele Picelli per http://www.times.altervista.org/

Articoli correlati: Come la Cina ruba i segreti USA

USA e Cina: giochi di guerra informatica

Cina: spionaggio nella tecnologia spaziale USA

Iran: la base proibita e il detonatore nucleare

Esercito USA: milioni i componenti falsi dalla Cina

Meet ‘Flame’, the massive spy malware infiltrating Iranian computers (Wired, 28 maggio 2012)