原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される

By jurvetson

イギリスの研究者が、中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い、重要拠点をダウンさせることができるのではないかということに気付いたそうです。これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚したもので、このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。

Hardware Assurance and its importance to National Security - Latest news on my hardware security research

ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授はMI5(イギリス情報局保安部)やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性についての情報を受けて調査を行いました。

調査は軍事用に用いられているシリコンチップの暗号解読を行い、チップ内に未知の機能が存在するかどうかを調べることを目的として行われました。対象はアメリカが軍事用途で用いているチップで、高度な暗号化がなされた中国製のもの。

Skorobogatov教授らは、このチップの調査にそれほど時間を割くことなく、未知のバックドアを発見しました。バックドアにはキーがあって、これを抜き出すことにも成功。このキーを使えば、たとえユーザーが自分のキーでロックをかけていたとしても、チップを使用不可能にしたり、再プログラムすることが可能な状態だったそうです。

By AdmlCrunch

このチップは武器関係の多くのシステムで普及しているほか原子力発電所や公共交通機関でも使用されているもの。2010年に主にイランに対するサイバー攻撃で用いられたStuxnet(スタックスネット)ワームは核施設の設備を停止させるなどの結果を生みましたが、今回見つかったバックドアを使えば、同じように数百万もの兵器に対してStuxnet攻撃を仕掛けることが可能です。これは、もし攻撃を受けた、国家安全保障や公的インフラに対して大きな影響を与えるスケールと範囲となります。

By UNC - CFC - USFK

StuxnetはWindowsの脆弱性を利用していてエクスプローラーで表示するだけで感染し、修正パッチの適用やソフトウェア防御を徹底することで感染を防ぐことができましたが、ハードウェアの脆弱性を突いてこられるとソフト側での防御は意味をなしません。

今回、Skorobogatov教授らの用いた調査技術はシリコンチップやハードウェアをスキャンしてバックドアやトロイの木馬、予期しない挙動を安価で発見するというもので、高速な応答時間と高い可搬性、多くのチップへと対応可能な適応力の高さが魅力。さらに資金が得られれば、さらに広い範囲でスパイされていないか、システムに脆弱性がないかを探るためのよりよい検索アルゴリズムを開発できるとのこと。

これが本当であれば、Skorobogatov教授に対処方法を考えてもらうのが早そうですが……。