Zit de backdoor op slot?

In het artikel tonen de auteurs aan dat ze met OTS-verkrijgbare en ook nog eens goedkope apparatuur aan de hand van de nieuwe ‘side channel' analysetechniek (Pipeline Emission Analysis (PEA)) een military grade FPGA die bekend staat als ‘virtually unbreakable' en ‘highly secure' binnen 0,01 seconde hebben gekraakt. De chip staat hiermee open voor IP-diefstal, fraude en reverse engineering, zoals de introductie van een backdoor.

De reden om die draft versneld naar buiten te brengen was de ontdekking van diezelfde onderzoekers dat er daadwerkelijk al een backdoor zat in zo'n ‘onkraakbare' chip. De Chinezen (want daar (inclusief Taiwan) staat immers het gros van de IC-productiefaciliteiten) zouden het volgens de algemene pers hebben gedaan ‘om in geval van oorlog de straaljagers van de USA aan de grond te houden'.

Zo'n vaart zal het wel niet lopen, en al die oorlogs- en spionageverhalen zijn maar moeilijk te duiden, laat staan te verifiëren. Wat mij echter veel meer beangstigt is dat de drempel om hardware te infecteren net zo laag aan het worden is als die bij de software. En dat dit misschien al op grote schaal is gebeurd.

De halfgeleiderindustrie komt hierbij in een netelig parket. Hoe kan zij de garantie afgeven dat de Chinezen mijn auto niet uit de bocht laten vliegen, de drukpers van deze Elektro-Data niet in de soep laten lopen of niet gewoon een straaljager uit de lucht laten vallen? Een terugroepactie om alle mogelijke backdoors te checken? Alleen nog maar lokale foundries? Gaat allemaal niet lukken, vrees ik. Net als bij de software zullen we ook hier de wapenwedloop met het kwaad moeten aangaan, met de ontwikkelaars voorop. Ik ben benieuwd naar hun acties.

Richard Bezemer