Temash: El nuevo SoC de bajo consumo de AMD
Conoce al nuevo GPU NVIDIA GeForce GTX 780 “GK110”
Intel fabricará microprocesadores a medida para...
NVIDIA presenta oficialmente su nuevo GPU GeFor...
Intel Core i7-4770K “Haswell-DT” versión comerc...
Hacer una réplica por supercomputador del cereb...
Smart Dust: La computadora más pequeña que un g...
AMD anuncia su promoción Never Settle Reladed L...¡Escándalo! Fabricante coloca “puertas traseras” en chips deliberadamente
Por primera vez en la historia se ha logrado descubrir, comprobar, explotar y documentar una vulnerabilidad, backdoor o puerta trasera en un chip de silicio que permite a un usuario malintencionado tomar control del dispositivo que utilice la plataforma. Y no a cualquier usuario: sino que al propio fabricante, quien deliberadamente añadió esta puerta trasera al chip y además le puso una “clave” para utilizarla.
Los productos afectados son unidades FPGA (Field Programmable Gate Array) del fabricante norteamericano Actel, en sus series de modelos ProASIC3, Igloo, Fusion y SmartFusion, y como ya dijimos, los investigadores creen que por el nivel de integración del problema encontrado seguramente el agujero fue puesto “en casa” intencionalmente por Actel, lo que se viene produciendo desde el año 2002 al menos hasta 2010, cuando la empresa Microsemi se hizo cargo de la fabricación.
Para descubrir aquello es que un grupo de investigadores en la Universidad de Cambridge inició una investigación que encendió las alarmas entre las instituciones que utilizan esta clase de chips para funciones que necesitan de seguridad al más alto nivel, como aplicaciones militares y de comunicaciones públicas, privadas e institucionales, sólo por nombrar algunas, donde Gobiernos y organismos particulares ya contactaron a los investigadores para pedirles ayuda. Y sí, hubo grandes esfuerzos para encontrar el problema, ya que también en forma deliberada éste se encontraba muy escondido en el diseño de hardware, agravando aún más la situación.
Los productos afectados son chips que se pueden programar en forma personalizada para implementar en diferentes dispositivos con el fin de cumplir funciones específicas, con el “implementador” decidiendo cómo va a funcionar y dónde. Esta flexibilidad es la que los convierte en chips apetecidos en aplicaciones que además de las anteriormente mencionadas también involucran aviones de combate, satélites, centrales de energía nuclear, aviones comerciales Boeing y un largo etcétera.
Lo más malo de todo es que se puede romper el sistema de encriptación AES; un algoritmo que ofrece gran seguridad y por lo mismo, es usado ampliamente en chips para implementarlo en motores AES a nivel de hardware. Ahora todo eso sirve de nada gracias a la vulnerabilidad que Actel insertó en sus productos, los que ingenuamente fueron adquiridos por toda clase de instituciones que ahora ven en peligro sus datos y más importante aún: el acceso a sus plataformas.
Según los investigadores, la puerta trasera está inserta en la arquitectura con que fue diseñado el trozo de silicio, por lo que es imposible solucionarla o removerla porque es hardware, es decir, fierros que ya están hechos y no se pueden cambiar. Lo mejor que se puede hacer por ahora es buscar formas para que explotar y aprovechar la vulnerabilidad sea más difícil y costoso para los malintencionados, aunque de todas formas esto es inevitable si llega a ocurrir.
Porque esto no es un virus de computadora ni cualquier tipo de malware que es software o código virtual que se puede arreglar: este problema es un hoyo o agujero inserto en procesadores físicos, el que no se puede tapar más que cambiando un producto por otro. Es como si la computadora que compraste tuviese una fuga y la única solución para arreglarla es cambiarla.
Links:
- Línea de tiempo de la investigación.
- Primer paper de los investigadores.
- Segundo paper de los investigadores.
También pueden comentar en nuestro foro.
49 Comentarios
¡Escándalo! Fabricante coloca “puertas traseras” en chips deliberadamente
Ya era hora que descubrieran eso, o no me van a decir que a mas de uno no se le ocurrio que eso podria ser posible??? :-o
ResponderHay que resaltar que no se trata de cualquier tipo de chip, seguramente son microprocesadores programados para realizar la labor de espía, no veo posible programarlos una vez instalados.
ResponderEs un microcontrolador, no un microprocesador.
@Chile Mexicano, es correcto, corrijo... microcontrolador.
je, je.
Es una FPGA!!! hw programable
Minimo una bomba nuclear directa al fabricante
ResponderDe Hidrógeno, por favor ...
+1 jejejeje...
No creo que sea buena idea... la tiran en Rusia y nos matan a todos...
Na pero la de hidrogeno, no es radioactiva, y deberían tirarla en gringolandia porque el fabricante es gringo. Apoyo al compañero @Technics una bomba sería buena idea.
Jajaja mega desviandonos del tema. La bomba de hidrógeno requiere de las habituales bombas de plutonio o uranio para activarse :P
D:
ResponderY los chips chinos que también tenían un backdoor? y que tenían como destino el mismo uso militar? o es que eso no fue posible comprobarlo realmente?
Cuatica la noticia, pero la sorpresa es cero, nada que extrañe de una empresa gringa.
esas eran falsificaciones estos son chip legitimos
Jeje.....
ResponderEsto sí que es un gran problema... no quisiera ver como alguien se salta toda la protección de, digamos, un banco y te roben todo lo que tengas, o que capturen un avión, o todo un satelite y sus comunicaciones.... Es un gran descubrimiento, pero al mismo tiempo aterrador.....
Yo tendría más miedo.
Seguramente los aviones, misiles, no tripulados, helicopteros, satélites y quizás cuanta cosa más, utiliza en alguna parte uno de estos bichos.
Imaginate que alguien entra en guerra con los gringos (alguien dijo chinos?) y este alguien tiene armas que en su HW llevan estos controladores, derrepente como por arte de magia todas las armas comienzan a disparar contra su país de origen y pum, se acaba la guerra.
Esos backdoor no están ahí porque el fabricante quiera ver cómo están sus chips, si les dan comida y agua y los llevan donde el técnico para que los vacune.
segurito va a la quiebra. se va quedar con esos chips sin vender y su reputacion esta tan manchada que minimo a la quiebra.
Responderexacto, mas encima las demandas que se vienen... que cagada.
vio mucho terminator!
Responder""se empezó a hacerse cargo" ....
Respondereso mismo venía a exponer XD
Lo mismo iba a comentar. No soy grammar nazi ni troll pero hay que evitar esos errores. El "¡escándalo!" creo que también está de sobra. Son noticias informáticas, no de lun.
Es "hubo", no "hubieron"...
@bardoczx
A quien se lo dices?
Estaba en el artículo Gaudy :)
Esas fpgas son baratas comparadas con las 2 grandes, eran bbb.
ResponderActel ... proximamente llamada ... Skynet :B !
ResponderInteresante artículo, y grave problema. Pensé que estas cosas solo se veían en las películas.
ResponderSin intención de molestar, quiero observar que la redacción del artículo dice dos veces cada cosa. Creo que debió ser revisado antes de ser publicado. Espero este comentario sea tomado de manera positiva.
Ya tenemos a varios candidatos a Skynet este año.....espero la premiacion a fin de año :)
ResponderNo me gustan las teorías conspirativas pero una vez leí sobre este tema y me parece que es bastante probable que esto venga de muuucho mas arriba.
ResponderLa idea es tener acceso en caso "DE", al final estos tipos de hardware se venden a todo el mundo y seria "interesante" que mi enemigo lo comprara.
Sin duda no fui el único que pensó e Skynet... que puta barbaridad!!! jajajaj
ResponderQue poco riguroso y sensacionalista el articulo.
ResponderLo que se comenta en los papers es un ataque del tipo side channel, usado para la extraccion de la clave AES del bitstream del FPGA, no constituye en ningun caso una backdoor.
"Por primera vez en la historia se ha logrado descubrir, comprobar, explotar y documentar una vulnerabilidad, backdoor o puerta trasera en un chip de silicio"
Si es que fuese una backdoor -que no lo es- no seria el primer caso documentado, revisa esto:
http://www.flylogic.net/blog/?p=25
El primer paper si habla de un backdoor fisico instalado en los chips, el segundo paper habla del caso que tu mencionas.
Lo que me llama profundamente la atencion es que el primer paper esta fechado un 5 de Marzo de 2012 ¬¬
se viene la rebelion de las maquinas!!!... jajaja
Responderhablando en serio, peligrosa la lesera.
Lo que no entendí... es q: q significa "puerta trasera"? significa que el fabricante puede recolectar datos de los que tienen instaladoe el chip o algo por ele estilo?
ResponderAlguien me puede explicar?
Significa que se los va a cargar la gran ching@d@ y ahora si a ver con que "solucion" salen.
En escencia es de alguna manera jugar al titiritero con los equipos afectados.
Y de ahi hecha a volar tu imaginacion y posibilidades con esto.
La puerta trasera ? Es la puerta de atrás !
El concepto es simple: Para acceder a la información necesitas autenticarte y entrar, si no tienes permisos atacas de la manera que se te ocurra para forzar al sistema para que te dé acceso. Con una puerta trasera no necesitas esforzarte en romper la seguridad, basta activar el sistema incluido en el hardware y listo, se desactivan todos los protocolos de seguridad y te entrega la información de forma directa. Por eso el tema es sensible, la empresa que te aseguró que nadie podría entrar diseñó una manera para que ella misma y los que supiesen que existía este diseño pudiesen revisar los datos. ¿Para qué? ¿Para quién? ¿Mandatado por quién? Muchas dudas.
Y como encontrarion la vulnerabilidad?
ResponderEs como la pelicula Detonator II : Night Watch una de Pierce Brosnan, donde unos chino hace unos chip que instalan en los aparatos, y mediante un satelite pretenden dejar la cag... de hay salio la idea, mesclada con WarGames que tenia a Joshua..
ResponderCual escándalo, no se recuerdan que durante la guerra del golfo, se hablaba de microcomponentes hackeables incluso en las impresoras de los árabes. O se olvidaron de todo ?
ResponderMe suena a Black Ops 2
ResponderQue tiene que ver skynet con esta noticia?
ResponderESTE TIPO DE EMPRENDIMIENTOS SON LA BASE DEL CAPITALISMO ACTUAL. LOS ESTADOS, CON PLATA DE LOS CONTRIBUYENTES, GASTAN MILLONES EN LA LUCHA DIARIA CONTRA EL MARXISMO, EL ATEÍSMO Y LA MOVILIDAD SOCIAL. INVENTOS COMO ÉSTE NO SON OTRA COSA QUE LOS ESFUERZOS QUE HACE LA GENTE DECENTE CONTRA LOS INSURRECTOS. AUNQUE NO LO CREAN, LA BIBLIA DICE QUE ESTO ESTÁ CORRECTO. ES NECESARIO QUE USTEDES ACEPTEN ESTE TIPO DE POLÍTICAS. ME DA GUSTO LEER SOBRE TECNOLOGÍA AL SERVICIO DEL CAPITALISMO.
ResponderSALUDOS.
ah?
Esto paso hace dias y un ingeniero ya refuto todo lo que se esta mostrando ahora. La noticia es bastante sensacionalista y me encantaria que pusieran esto: http://erratasec.blogspot.com/2012/05/bogus-story-no-chinese-backdoor-in.html
ResponderPor favor periodistas hagan un mejor trabajo!!!!!
La culpa la tiene OBAMA! xD
ResponderNo me extraña de Microsemi.
ResponderEsto no es nuevo, desde hace mucho años se comentaba sobre el tema, todos estuvieron a oídos cerrados. Por falta de pruebas.
Responder¿Quiebra para el fabricante? Lo dudo, la ignorancia sigue activa. Seguiréis comprando ... sin remedio .... incluso tenga cinco chip malos ....
La gran mayor de los usuarios que compra, no saben lo que compran.
Solo un grupo pequeño que somos más interesado en el tema, puede que dejemos de comprar, pero eso no llevará a la quiebra.
Lo que tendría que ser los mayorista, negar a comprar ... pero hablamos de un chiste ... esto sería como pedir que los políticos se bajen el sueldo.
Nadie mira el chipset, ni otras prestaciones importante, porque ... eso es idioma chino ... Solo se preocupan del disco duro grande, cámara de mucho mega pixeles ... Osea de lo menos importante.
Luego, hay que tener en cuenta que habrá otro chips dentro con funciones similares.
Incluso me imagino que como este mundo es pesetero, chip que controlen un tiempo de uso de placa, y al x tiempo produzca una anomalía, para vender otra placa nueva.
Si tanto queréis venganza usad la ley, poned demandas masivas, reclamar ... o acaso en las especificaciones técnica incluía "el hardware incluye chip oculto con funciones que no te vamos a decir"
Pero esto es más de lo mismo mucho ruido, pero nadie hace nada ...
Y cuantos chips mas no andan por ahi sin ser descubiertos con su puerta trasera?Los mismos de Intel o AMD puenden tener las suyas tambien y no me vengan con paranoias que seguramente si alguien hubiese dicho lo mismo antes de esta noticia junto a la de China lo tildarian de paranoico hasta que salen estas noticias. Algo asi como el Anti-Theft 3.0 de Sandy Bridge.No creo que piensen en control al menos no por ahora pero si en espionaje de datos para las grandes empresas.
ResponderDeja tu Comentario