Hoy en día es complicado encontrar un sistema electrónico que se haya construido mediante lógica discreta, es decir con circuitos integrados que contienen puertas lógicas o biestables, sino que por regla general se suelen abordar los diseños utilizando una buena parte de dispositivos electrónicos programables, ya sean microcontroladores o dispositivos lógicos programables, como las FPGAs. Una de las ventajas de utilizar este tipo de dispositivos es es mucho más complicado realizar ingeniería inversa puesto que hay que averiguar la programación del dispositivo y si, además, pasamos al ámbito de los circuitos electrónicos de ámbito militar, la protección del hardware contra este tipo de prácticas es mucho mejor. Hasta ahora, ésta siempre ha sido la tesis que se había manejado para los chips para aplicaciones militares, sin embargo, un investigador de la Universidad de Cambridge ha publicado unas notas relativas a sus investigaciones en el ámbito de la seguridad del hardware que vienen a tambalear estos cimientos puesto que, según indica, ha descubierto puertas traseras en algunos circuitos integrados que son utilizados en aplicaciones militares de Estados Unidos.
¿Y qué es una puerta trasera en un circuito integrado? Básicamente es un concepto similar al de las puertas traseras del mundo del software, es decir, un mecanismo que permite que el fabricante o un tercero pueda acceder al código con el que se ha programado el circuito integrado sin demasiado esfuerzo y, por tanto, poder obtener un diseño completo del sistema, alterar la programación del dispositivo o borrarla.
Según comenta el Doctor Sergei P. Skorobogatov del Laboratorio de Computación de la Universidad de Cambridge, este hallazgo era algo esperado y que ya había sido advertido por algunas agencias de inteligencia como el MI5 del Reino Unido o la NSA de Estados Unidos y, con la idea de comprobarlo, ha desarrollado un sistema de detección que permita verificar la existencia de puertas traseras en dispositivos electrónicos programables.
La sorpresa se la han encontrado al analizar un circuito integrado muy utilizado dentro de la industria del militar de Estados Unidos y que se presuponía muy seguro puesto que se había hecho un gran énfasis, durante su diseño, en el cifrado del código almacenado en éste. Sin embargo, por muy seguro que era este chip y su grado de utilización en aplicaciones militares, el circuito integrado era fabricado en China y, por lo que ha podido comprobar el Doctor Skorobogatov, el fabricante había insertado una puerta trasera (modificando el layout del circuito integrado) que podía ser activada con "una clave" que permitía extraer el software grabado en él, alterarlo o, directamente, borrarlo independientemente de las medidas de seguridad que hubiese insertado el integrador del circuito.
Si tenemos en cuenta que, según Skorobogatov, este chip se utiliza en sistemas de armas, plantas de energía nuclear o incluso medios de transporte, la existencia de esta puerta trasera es toda una amenaza. De todas formas, para que no cunda el pánico, este investigador no ha dado pista alguna sobre el circuito integrado en cuestión pero, la verdad, da mucho que pensar que un dispositivo para aplicaciones críticas se envíe a fabricar, precisamente, a China.
Más del 90% de los circuitos integrados que se fabrican en el mundo tienen su origen en China y parece claro que, tras leer las conclusiones de Skorobogatov, no estaría de más realizar ciertas comprobaciones y verificaciones para certificar que un circuito integrado es seguro y no presenta ningún tipo de alteración; precisamente ahí es donde entra el sistema de validación que ha realizado y con el que pretende evitar este tipo de vulnerabilidades.
¿Amenaza real o auto-promoción? La verdad es que las conclusiones publicadas por Skorobogatov dan mucho que pensar y, desde luego, no sería muy descabellado que este tipo de cosas pudiesen ocurrir. Sin embargo, bajo mi punto de vista, nadie en su sano juicio fabricaría componentes para aplicaciones muy críticas en terceros países sin el adecuado control de calidad y supervisión, ¿verdad? Vale la pena echarle un vistazo a un informe publicado la semana pasada por el Comité de Servicios Armados del Senado de Estados Unidos y los 1.800 casos de circuitos electrónicos vulnerables no solamente por "mala fe" sino también por intentos de ahorrar en su fabricación.
Artículos recomendados
la verdad esta amenaza es mas que real .. puesto que el 90% del armamento norteamericano es realizado por subsidiarias y empresas privadas .. que evidentemente ahorran en costos de produccion
A pero a quien se le ocurre mandara a fabricar armas con el enemigo...
"Investigador de Cambridge descubre UNA puerta trasera en circuitos integrados de uso militar"
ya nadie le cree nada a estados unidos basura aver que traman!!!
En realidad si se sabe cual es el Chip, son FPGA, cualquier persona con conocimientos de electronica entiende este tema y también entiende que no representa un problema serio. http://goo.gl/1KblD
y cómo ha accedido este hombre a esa tecnología?
todo esto viene del secretismo en soft y hard. Todo es copia de algo ya existente. Todos copian y nadie sabe como funciona nada
Hay algo raro en esta noticia. Desde hace tiempo se sabe que el gobierno de EEUU analiza el hardware en busca de amenazas, Analizan los chips a nivel físico, de transistor en busca de virus, troyanos.
El investigador podría estar haciendo promoción de su sistema de comprobación sembrando algo de dudas, podría ser una posible explicación
Por ley, por ley todos los Chips de uso del US Army son fabricados en USA, por ejemplo en el networking Cisco,es por eso que negaron la entrada a Huawei no al Army sino a cualquier backbone.
y en Cisco no trabajan sino gringos y no tiene partners en todo el mundo cierto, en realidad quien es de confianza, hace poco no habian cojido en el medio oriente un drone de espionaje y todo!
El supuesto problema está en un modelo en concreo de FPGA que tiene el puerto JTAG abierto. Y encima es una versión no militar de la FPGA.
Realmente no sé quién es más tonto, si el investigador que ha dado la noticia o los medios que se hacen eco de ella.
A ver, todos los chips más o menos complejos (generalmente microprocesadores pero también otros tanto o más complejos que estos) tienen un puerto JTAG para su depuración. A ver si no cómo se van a programar.
Pues bien, la culpa no es ni del diseñador del chip ni del fabricante. La culpa es del propio ejército que no activó los cerrojos del JTAG cuando pasó de diseño a producción.
Es decir, cuando tu grabas un micro o una fpga o similar, aparte del programa, le tienes que grabar los lockbits para decirle qué está y qué no está permitido. Si dejas abierto el JTAG, pues metes un JTAG y lees lo que haya dentro. Incluso si la seguridad es primordial, puedes tener dos juegos de placas: una con las pistas y el conector JTAG y otra sin ambas cosas, con lo que todavía dificultas más el acceso al chip.
Vamos, que de entre las tonterías mayúsculas que uno lee en los medios técnicos, esta es la mayor de todas. Un capón le daba yo al investigador ese, y otro al que programó el chip.
es que por los costos tuvieron que utilizar chips sin todos esos controles y programados en India por Irakies, el problema fue que el diseño de los programas fue realizado en outsorsing por unos rusos (genios locos) que trabajan a 5 dolares la hora.
Hey¡¡ , eres un pais comunista..militarizado...y algun dia te tirare algun misilaco... Te importaria fabricarme los chips de los misiles?
Estupidos...
Interesante, espero que Irán aproveche estas filtraciones, si primero consigue la información.
La primera parte que dices es falsa, dependiendo de la aplicación, y especialmente si se va a hacer en masa, como los IC en telefonos móviles y demás articulos electrónicos, el enfoque que se utiliza es el ASIC (application-specific integrated circuit) y no un circuito programable como sí lo son las FPGA o los PLD. A partir de un código en VHDL o Verilog, se sintetiza el circuito utilizando librerías que se componen de registros y compuertas lógicas. Las FPGA se utilizan principalmente para verificar el código, para hacer prototipos o en aplicaciones que no requieren que el diseño se optimice en velocidad y consumo de energía.
Hi, i believe that i notecid you visited my website thus i got here to “go back the prefer”.I'm attempting to find issues to enhance my site!I assume its ok to use a few of your ideas!!