Com informações da Technology Review - 14/10/2013
Que as agências de inteligência dos Estados Unidos e do Reino Unido estão espionando o mundo inteiro todos já sabem.
A novidade agora revelada é que a NSA (National Security Agency)
não está usando apenas programas espiões: a agência norte-americana
está comprometendo também o hardware vendido a outros países.
Reportagens com base em documentos vazados afirmam que a NSA está
"trabalhando" com empresas norte-americanas para inserir portas dos
fundos secretas em chips e outros materiais para ajudar em seu trabalho
de espionagem.
Segundo uma publicação do MIT (Massachusetts Institute of Technology),
especialistas de segurança temem esse tipo de ataque porque hardware
comprometido é difícil - e, muitas vezes, impossível - de detectar.
Os chips manipulados podem fazer coisas de forma invisível para o
software em um computador, incluindo os softwares de segurança.
"Hardware é como um bem público, porque todo mundo tem que contar com
ele," disse Simha Sethumadhavan, professor da Universidade de Columbia,
que pesquisa formas de detectar portas dos fundos em chips de
computador. "Se o hardware está comprometido de alguma forma, você perde
a segurança de uma forma muito fundamental."
Uma apresentação na conferência de segurança Black Hat no ano passado
mostrou uma maneira de criar uma porta dos fundos em um computador novo
de forma que nem mesmo a troca do disco rígido fecharia a porta.
Uma reportagem do New York Times relata que a NSA inseriu portas dos
fundos em alguns chips de criptografia que empresas e governos usam para
proteger seus dados e que a agência trabalhou com um fabricante dos
EUA, cujo nome não é citado, para incorporar essas portas dos fundos em
hardware prestes a ser enviado para um alvo no exterior.
Só nós podemos
Mas parece também que o feitiço pode estar virando contra o feiticeiro.
Segundo a revista, a possibilidade de que o hardware de computadores
em uso ao redor do mundo possa estar cheio de portas dos fundos da NSA
levanta a perspectiva de que as agências de outros países estejam
fazendo a mesma coisa.
E agora são os espiões que acusam outros pela possibilidade de espionagem.
A bizarra acusação do tipo "Vocês não podem fazer o que nós estamos
fazendo" foca diretamente a China, onde é fabricada a maior parte do
hardware usado no mundo.
Some-se a isto o fato de que, além dos vírus de Estado e da "espionagem oficial", outros grupos podem encontrar e explorar as portas dos fundos introduzidas pela NSA ou por outros governos.
Todos os fundos podem ter portas
Evitar ou detectar todas essas ameaças, evitando a inserção de portas dos fundos no hardware é uma tarefa quase impossível.
"A fabricação de um chip é um processo global com centenas de etapas e
muitas empresas diferentes envolvidas. O processo pode ser comprometido
em qualquer uma das etapas," disse Sethumadhavan.
Segundo ele, a maneira mais fácil de introduzir uma porta dos fundos
em um chip é usar os blocos de IP que os fabricantes de chips compram de
terceiros. "Neste momento, há relativamente pouca validação de
segurança acontecendo. Você basicamente tem que confiar no vendedor de
IP com o qual você está trabalhando."
Ele estima que mexer em um bloco para incluir uma porta dos fundos é
algo muito barato, custando algumas dezenas de milhares de dólares.
Nenhum comentário:
Postar um comentário