Tin tức

Hải quân Hoa Kỳ, NATO và NASA đang sử dụng chip mã hóa tối mật của công ty Trung Quốc

Posted on by admin
19
Jun

Hôm nay, có thông tin cho biết Hải quân Hoa Kỳ, NATO và NASA đang sử dụng chip mã hóa mờ ám của công ty Trung Quốc. Cụ thể, một nhóm nghiên cứu đã phát hiện những lỗ hổng trong chip mã hóa Initio của công ty Hualan. Tuy công ty này đã thực hiện sửa chữa nhưng việc phân tích phần sụn của thiết bị này khó đến mức không thể tưởng. Mã này không có tài liệu công khai và công ty không cung cấp thêm thông tin. Điều này đặt ra câu hỏi về việc tìm ra khả năng sử dụng cửa hậu dựa trên phần cứng trong chip.

Trong quá trình tìm hiểu, phát hiện ra rằng các công ty sản xuất thiết bị sử dụng chip Initio đã khẳng định rằng thiết kế lưu trữ dữ liệu của họ đã sử dụng khóa riêng và chip Initio không lưu trữ khóa đó. Tuy nhiên, các chuyên gia đã chỉ ra rằng ngay cả khi chip không tạo khóa bí mật và không lưu trữ nó, nó vẫn có thể truy cập và kích hoạt cửa hậu.

Các công ty này cho rằng việc sử dụng công nghệ Trung Quốc không làm ảnh hưởng đến tính bảo mật của sản phẩm, nhưng một số cơ quan và tổ chức quân đội đã không có ý kiến phản hồi về việc sử dụng phần cứng này.

Trên thực tế, một số tuyên bố từ NATO, Hải quân Hoa Kỳ và Bộ Quốc phòng Vương quốc Anh đã khẳng định rằng họ có chính sách và tiêu chuẩn bảo mật nghiêm ngặt cho việc sử dụng công nghệ. Tuy nhiên, có ý kiến cho rằng việc sở hữu công ty trong danh sách thực thể của Commerce có thể ảnh hưởng đến tính bảo mật.

Cũng đã có liên hệ với một số khách hàng của Hualan và Initio như NASA, DEA và FAA. Tuy nhiên, không có ai đã bình luận về phần cứng mà họ sử dụng.

Thông tin này đang gây ra sự quan ngại về việc sử dụng chip mã hóa của Trung Quốc trong các tổ chức quân sự và liên minh quốc tế. Việc có cửa hậu ẩn trong phần cứng có thể mở ra nguy cơ bị tấn công và lộ dữ liệu quan trọng. Tuy nhiên, công ty Trung Quốc vẫn khẳng định tính bảo mật của sản phẩm và chip của họ.

#HảiQuânHoaKỳ #NATO #NASA #Chipmãhóa #TrungQuốc #Lỗhổng #Côngnghệ #Tínhbảo mật #Cửahậu #Tổchứcquânđội #Liênminhquốc tế

Nguồn: https://www.wired.com/story/hualan-encryption-chips-entity-list-china/

Deeg nói rằng Initio đã sửa những lỗ hổng đó. Nhưng rắc rối hơn, anh ấy nói, là việc phân tích phần sụn của thiết bị đó khó đến mức nào. Mã này không có tài liệu công khai và Hualan đã không trả lời yêu cầu cung cấp thêm thông tin của anh ấy. Deeg cho biết việc thiếu minh bạch cho thấy việc tìm ra cửa hậu dựa trên phần cứng trong chip sẽ khó khăn như thế nào, chẳng hạn như một thành phần cực nhỏ ẩn trong thiết kế vật lý của chúng để cho phép giải mã lén lút.

Anh ấy cũng lưu ý rằng không có cách nào để biết liệu các lỗ hổng mà anh ấy tìm thấy có phải là tình cờ hay không. “Có một cửa hậu ẩn sẽ tốt hơn,” Deeg hỏi, “hay một cửa hậu dễ ​​thấy hơn nhưng có thể do nhà phát triển cho là sơ suất?”

Khi WIRED liên hệ với các nhà sản xuất thiết bị sử dụng chip Initio, iStorage, nhà sản xuất ổ cứng mã hóa có trụ sở tại Vương quốc Anh, nói với WIRED rằng kiến ​​trúc thiết bị lưu trữ của họ có nghĩa là người dùng không cần phải tin tưởng Hualan hoặc công ty con Initio của họ vì đã sử dụng khóa riêng để mã hóa và giải mã dữ liệu lưu trữ trên chúng được tạo và lưu trữ bởi một con chip riêng đến từ một nhà sản xuất khác có trụ sở tại Pháp và chip Initio không bao giờ lưu trữ khóa đó. “Tôi đánh giá cao những lo ngại về việc sử dụng công nghệ Trung Quốc, nhưng chúng tôi rất tự tin rằng mặc dù chúng tôi đang sử dụng những con chip này, các sản phẩm của chúng tôi không thể bị tấn công, kể cả bởi Initio hay Hualan,” Giám đốc điều hành của iStorage John Michael nói. (Michael cũng lưu ý rằng một số sản phẩm iStorage sử dụng chip do công ty Đài Loan Phison bán thay vì Hualan hoặc Initio, nhưng không chỉ rõ sản phẩm nào.)

Matthew Green, giáo sư khoa học máy tính tập trung vào mật mã học tại Johns Hopkins, cho biết ngay cả khi chip điều khiển cầu nối không tạo khóa bí mật và không có ý định lưu trữ nó, thì nó vẫn có đủ quyền truy cập để kích hoạt cửa hậu. Trường đại học. Xét cho cùng, bộ điều khiển cầu nối thực hiện mã hóa và giải mã bằng khóa bí mật đó, và do đó có thể bí mật lọc và lưu trữ nó hoặc lén lút mã hóa dữ liệu bằng khóa khác của chính nó. Green nói: “Nếu con chip có chìa khóa và thực hiện mã hóa, thì có khả năng xảy ra sự cố.

iStorage cũng chuyển một tuyên bố từ Initio chỉ ra rằng Initio không có tên cụ thể trong Danh sách thực thể của Commerce và lập luận rằng việc đưa Hualan vào danh sách không áp dụng cho Initio. Nhưng Cary của Hội đồng Đại Tây Dương lập luận — lặp lại nhận xét “cờ đỏ” của người phát ngôn Bộ Thương mại cho WIRED — rằng các công ty con thuộc sở hữu hoàn toàn của các công ty trong danh sách thường cũng được coi là có trong danh sách một cách hiệu quả. “Tôi không đồng ý với lập luận đó,” Cary nói về tuyên bố của Initio rằng không bị ảnh hưởng bởi Danh sách thực thể, chỉ ra rằng nếu không thì các hạn chế của danh sách có thể dễ dàng bị phá vỡ thông qua việc sử dụng các công ty con. “Nếu công ty sở hữu bạn nằm trong Danh sách thực thể, bạn sẽ được đưa vào.”

WIRED cũng đã liên hệ với các khách hàng của Hualan và Initio bao gồm NATO, NASA, Hải quân và Quân đội Hoa Kỳ, DEA và FAA. Trong số những người đã trả lời, không ai bình luận về phần cứng họ mua. Tuy nhiên, các tuyên bố từ NATO, Hải quân Hoa Kỳ và Bộ Quốc phòng Vương quốc Anh đều lặp lại rằng họ kiểm tra cẩn thận tính bảo mật của công nghệ mà họ sử dụng. Ví dụ: “Chúng tôi có các chính sách để giải quyết vấn đề quản lý rủi ro chuỗi cung ứng, cũng như các tiêu chuẩn bảo mật đã được thiết lập để đảm bảo tất cả các sản phẩm và dịch vụ thương mại được mua đều được kiểm tra các lỗ hổng bảo mật”. Người phát ngôn của FAA cho biết cơ quan này tuân thủ các quy định của chính phủ như Đạo luật ủy quyền quốc phòng liên quan đến việc mua phần cứng, nhưng không trả lời các câu hỏi về việc mua linh kiện từ các công ty trong Danh sách thực thể của Commerce.


[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *