Fábricas manipulam chips para colaborar com os espiões dos EUA

A PIRATARIA SOB O PATROCÍNIO DO ESTADO

Espiões da NSA, CIA e Estados Unidos

Todos já sabem que os piratas a serviço das agências de espionagem dos Estados Unidos vasculham assuntos internos de governos estrangeiros e roubam segredos de empresas no mundo inteiro.

Mas a última novidade é que a NSA (National Security Agency) não utiliza apenas programas espiões: a agência norte-americana está comprometendo também os hardware vendidos a outros países.

Documentos recentes revelam que a NSA força as empresas de tecnologia a inserir portas dos fundos secretas em chips e outros dispositivos eletrônicos para ajudar em seu trabalho de espionagem.

Segundo especialistas em segurança do MIT (Massachusetts Institute of Technology) nesse tipo de ataque é muito difícil – e quase sempre impossível – detectar o hardware comprometido.

Os chips manipulados podem fazer coisas de forma invisível para o software em um computador, incluindo a quebra dos procedimentos normais de segurança.

FEITIÇO CONTRA O FEITICEIRO

“Hardware é como um bem público, porque todo mundo tem que contar com ele”, disse Simha Sethumadhavan, professor da Universidade de Columbia, que pesquisa formas de detectar backdoors em chips de computador.

“Se o hardware está comprometido de alguma forma, você perde a segurança de uma forma muito fundamental”.

Uma apresentação na conferência de segurança Black Hat no ano passado mostrou uma maneira de criar uma porta dos fundos em um computador novo de forma que nem mesmo a troca do disco rígido fecharia a porta.

Uma reportagem do New York Times relata que a NSA inseriu portas dos fundos em alguns chips de criptografia que empresas e governos usam para proteger seus dados.

A agência trabalhou com um fabricante dos EUA – cujo nome não foi citado – para incorporar essas backdoors nos hardware prestes a ser enviados para um alvo no exterior.

Obama espionagem EUA

Mas pode ser, também, que o feitiço esteja virando contra o feiticeiro.

A possibilidade de que os hardware em uso ao redor do mundo possam estar cheios de portas dos fundos da NSA levanta a perspectiva de que outros países venham a fazer a mesma coisa.

E agora são os espiões que acusam outros pela possibilidade de espionagem.

A bizarra acusação do tipo “Vocês não podem fazer o que nós estamos fazendo” foca diretamente a China, onde é fabricada a maior parte dos hardware usados no mundo.

Some-se a isto o fato de que, além dos vírus de Estado e da “espionagem oficial”, outros grupos podem encontrar e explorar as backdoors introduzidas pela NSA ou por outros governos.

MISSÃO IMPOSSÍVEL

Evitar ou detectar todas essas ameaças, impedindo a inserção de portas dos fundos nos hardware é uma missão quase impossível.

“A fabricação de um chip é um processo global com centenas de etapas e muitas empresas diferentes envolvidas. O processo pode ser comprometido em qualquer uma das etapas,” disse Sethumadhavan.

Segundo ele, a maneira mais fácil de introduzir uma backdoor em um chip é usar os blocos de IP que os fabricantes de chips compram de terceiros.

“Neste momento, há relativamente pouca validação de segurança acontecendo. Você basicamente tem que confiar no vendedor de IP com o qual você está trabalhando.”

Ele estima que mexer em um bloco para incluir uma porta dos fundos é algo muito barato, custando apenas algumas dezenas de milhares de dólares.

Deixe um comentário interessante neste artigo: