Sikerült megoldást találni a kémcsipek problémájára. Nagyjából két hét alatt ad megbízható eredményt az a kémcsip-detektáló eszköz, amit a Vaszeda Tudományegyetem kutatói és a Toshiba Information Systems munkatársai közösen fejlesztettek ki, írta a Nikkei. A Toshiba nem értékesíteni akarja az eszközt, hanem szolgáltatást építene rá.

Évek óta komoly probléma

A hardverek többsége távol-keleti (leginkább kínai) összeszerelő üzemekben készül. Bár a gyártási folyamatokat szigorúan ellenőrzik a megrendelők, van lehetőség arra, hogy a megrendelő által nehezen kiszúrható plusz alkatrészeket csempésszenek egy-egy eszközbe, melyek aztán segíthetnek átvenni illetékteleneknek a berendezés fölötti irányítást, adatokat szivárogtatni stb.

És hogy mennyire nehéz egy ilyen kémcsipet felfedezni, azt jól mutatja az Amazon 2018-as esete. Az Amazon rendszereibe állítólag az Elemental Technologies felvásárlásával kerültek be olyan, egyébként a nemzetbiztonság területén is használt speciális szerverek, melyekbe állítólag a kínai összeszerelő üzemekben kémcsipet építettek.

Mivel így megkerülhetők a hagyományos védelmi vonalak, mire a támadást felfedezik, már adatok garmadája jut ki a megtámadott rendszerből – ahogy ez történt az Amazon esetében is. Ráadásul ezek a csipek nem is távolíthatók el egyszerűen. Az Amazon is közvetett védekezést alkalmazott: fejlesztettek egy szoftvert, amely folyamatosan monitorozta a csipek tevékenységét, és megakadályozta a csipen keresztüli illetéktelen hozzáféréseket.

Az Amazon-Elemental Technologies szerverek esetében valószínűleg az adatlopás volt a cél, mivel a speciális kiszolgálókat többek között a CIA, a védelmi minisztérium és a haditengerészet is használta. De ugyanígy előidézhető hibás működési mód is, aminek következtében például egy célszámítógép konzekvensen hibás eredményeket ad egy kritikus folyamatban.

Megkérik az árát...

A Toshiba és a Vaszeda Tudományegyetem által készített HTfinder nevű eszköz képes a hardver megbontása nélkül elemezni az adott hardverbe épített félvezető egységek felépítését, és azt összevetni az eredeti dizájnnal, hogy megállapítsa, van-e benne plusz funkció (az Amazon-Elemental szerverek esetében is ezt csinálták a biztonsági kutatók, csak egyrészt sokkal lassabban, másrészt a rendszert szét kellett bontaniuk a vizsgálathoz).

A HTfinderre a Toshiba Information Systems egy szolgáltatást is indított, amely hardverek biztonsági elemzését vállalja. Egy hardver ellenőrzése körülbelül két hétig tart, és nagyságrendileg 20 ezer dollárba kerül majd. Az árak azonban nagyban függnek a hardverek típusától is.

Biztonsági szakértők szerint lesz keletje a hasonló szolgáltatásoknak. A kémcsipek ugyanis egyre komolyabb kockázatot fognak jelenteni. A csiptervezés és -gyártás mára sokszereplős és bonyolult folyamattá vált, így egyre több ponton lehet belenyúlni a csipekbe. Ráadásul ezek a kémcsipek tömegesen előállíthatók, és nehezebben is azonosíthatók, mint más hekkereszközök.