15 jun. 2012
1 minuut
‘A solution as simple as off-the-shelf components bought from an electronics distributor and a small budget have makings of a problem for the cryptographic community and a serious threat to the semiconductor industry. Any intellectual property pirate with the relevant electronics knowledge has the potential to attack even the most secure devices with great effect.’ Zo eindigt de draft van het artikel ‘In the blink of an eye: there goes your AES key’ van de hand van Sergei Skorobogatov van de Universiteit van Cambridge en Christopher Woods van Quo Vadis Labs, London.
In het artikel tonen de auteurs aan dat ze met OTS-verkrijgbare en ook nog eens goedkope apparatuur aan de hand van de nieuwe ‘side channel’ analysetechniek (Pipeline Emission Analysis (PEA)) een military grade FPGA die bekend staat als ‘virtually unbreakable’ en ‘highly secure’ binnen 0,01 seconde hebben gekraakt. De chip staat hiermee open voor IP-diefstal, fraude en reverse engineering, zoals de introductie van een backdoor.
De reden om die draft versneld naar buiten te brengen was de ontdekking van diezelfde onderzoekers dat er daadwerkelijk al een backdoor zat in zo’n ‘onkraakbare’ chip. De Chinezen (want daar (inclusief Taiwan) staat immers het gros van de IC-productiefaciliteiten) zouden het volgens de algemene pers hebben gedaan ‘om in geval van oorlog de straaljagers van de USA aan de grond te houden’.
Zo’n vaart zal het wel niet lopen, en al die oorlogs- en spionageverhalen zijn maar moeilijk te duiden, laat staan te verifiëren. Wat mij echter veel meer beangstigt is dat de drempel om hardware te infecteren net zo laag aan het worden is als die bij de software. En dat dit misschien al op grote schaal is gebeurd.
De halfgeleiderindustrie komt hierbij in een netelig parket. Hoe kan zij de garantie afgeven dat de Chinezen mijn auto niet uit de bocht laten vliegen, de drukpers van deze Elektro-Data niet in de soep laten lopen of niet gewoon een straaljager uit de lucht laten vallen? Een terugroepactie om alle mogelijke backdoors te checken? Alleen nog maar lokale foundries? Gaat allemaal niet lukken, vrees ik. Net als bij de software zullen we ook hier de wapenwedloop met het kwaad moeten aangaan, met de ontwikkelaars voorop. Ik ben benieuwd naar hun acties.
Richard Bezemer