Pentagon Nationale Sicherheit durch Hintertüren in Mikrochips bedroht?

Die Mitarbeiter vom Pentagon untersuchen derzeit, ob die Hardware in ihren Hightech Flugzeugen und anderen Geräten eventuell gefährdet ist. Implementieren manche Hersteller sogar mit Absicht Hintertürchen, um die eigenen Mikrochips im Bedarfsfall kurzfristig ausfallen zu lassen? Haben andere Hersteller Sicherheitslücken eingebaut, um Hardware zu vernichten, sofern sie in die falschen Hände gerät? Der Ausfall der Radaranlagen in Syrien im September letzten Jahres, als die Israelis vermeintliche nukleare Forschungslabors bombardierten, scheint zumindest darauf hinzuweisen. Mehr und mehr Fabriken stehen zudem in China, weit jenseits der Kontrollmöglichkeiten von amerikanischen IT-Experten und Geheimdienstlern. Ein Grund mehr die Lage kritisch zu betrachten.

Letzten September bombardierten israelische Kampfjets Gebäude im Nordosten Syriens.

Man vermutete dort Anlagen, die nach Geheimdienstangaben der Gewinnung von Atomenergie dienen sollten. Mysteriös erscheint in diesem Zusammenhang die Tatsache, dass die hochmodernen Radaranlagen Syriens ausgerechnet in dem Moment ihren Dienst versagten, als die Jets in den entsprechenden Luftraum eindrangen. Die topmoderne Hardware versagte, das Timing hätte besser nicht sein können - Zufall oder Absicht? Blogger aus dem Umfeld des Militärs und der IT-Branche orakelten, jemand von Außen muss beim Versagen der Anlagen nachgeholfen haben. Man vermutet eine Backdoor, die nach Übermittlung eines speziellen Codes ein vorübergehendes Ausschalten ermöglichen soll.

Ein Mitarbeiter des Verteidigungsministeriums sprach von einem Killerschalter, den ein europäischer Chiphersteller in seine Technik einbaut. Den sogenannten "Killer Switch" könne man aus der Ferne aktivieren. Das französische Verteidigungsministerium soll solche Chips bereits bei eigener Hardware eingesetzt haben. Angeblich will man auf diesem Weg die Verwendung der eigenen Waffen durch Terroristen aktiv unterbinden. Von solchen Verschwörungstheorien genährt, untersuchen die Mitarbeiter des Pentagon derzeit die Möglichkeiten, die sich dadurch ergeben könnten. Das in der Entwicklung befindliche Kampfflugzeug F-35 ist vollgespickt von Chips zahlreicher Hersteller, die Fabriken der meisten davon befinden sich weit außerhalb der USA. Auch deswegen arbeitet man an einer Testmethode, mit der man die Hardware der Dritthersteller auf eventuelle Hintertürchen und andere Sicherheitsprobleme hin untersuchen kann. Die Tests gehen dabei wahrscheinlich weiter als die der Produzenten selbst.

Die testen zumeist lediglich, ob die Hardware tut, was sie soll. Ob man - wie auch immer - auf die Funktionalität Einfluss nehmen kann, wird z. B. der Hersteller von Mobilfunkgeräten kaum untersuchen. Solche Forschungen wären für die Hersteller viel zu aufwendig und kostenintensiv, dem Verteidigungsministerium ist die vermeintliche Sicherheit im Gegensatz dazu viel Geld wert.

"Normalerweise überprüft man halt nicht, welche Möglichkeiten theoretisch drin sind, die vorher nicht festgelegt wurden", sagte Professorin Ruby Lee, Expertin für Elektrotechnik und Kryptografie an der Uni Princeton. Die Schwierigkeit darin liegt in der Tatsache, dass die Zahl der möglichen Störungen in Richtung unendlich geht. Die Hardware dazu zu bewegen den Dienst zum rechten Zeitpunkt zu versagen ist kein Problem. Dies auszuschalten ohne die Chips bei den Tests komplett zu zerstören ist indes so gut wie unmöglich. Doch Sicherheit sieht in den Augen der Militärs anders aus. Was ist, wenn bei einem Gegenangriff die eigenen Radaranlagen ausfallen?

In den letzten Jahrzehnten haben viele Hersteller wie LSI oder Sony ihre Werke ins ferne Ausland verlegt, wo die Produktion billiger ist. Denen wird es eher gleichgültig sein, ob die Militärs sich durch Fabriken im vermeintlich feindlichen China bedroht fühlen. Die Chips für die Army machen höchstens ein Prozent aus. Fabriken, die wie bei Washington im eigenen Fort beheimatet waren, gehören aus Kostengründen schon lange der Vergangenheit an. Selbst wenn sehr wichtige Bauteile nicht aus China importiert werden, ein Ausfall anderer Chips würde schon ausreichen, damit die Hardware ihren Dienst versagt. Als reine Konsumenten wird man nicht umhin kommen, auch Bauteile von dort zu importieren. Die Wirtschaft funktioniert global, die Verteidigung nicht - wie kriegt man das unter einen Hut? Auch von Inspektoren des Landes zertifizierte Fabrikhallen wie die von IBM in Burlington werden an der Grundproblematik wenig ändern können. Vor einer Manipulation ist man trotz des Zertifikats zudem nicht endgültig sicher. Die meisten virtuellen Angriffe über das Internet kommen ausgerechnet aus den Ländern, wo die Hardware zur Verteidigung des eigenen Landes produziert wird.

Wie genau das funktionieren soll darüber wird allerorts noch immer spekuliert. Zumindest ist man sich darüber einig, dass grundsätzlich zwei Arten von Sicherheitslücken existieren könnten. Die Backdoor ermöglicht einen Eingriff von Außen, der ein Versagen ermöglicht. Wenn der Angriff vorüber ist, funktioniert die Hardware wieder tadellos, als wäre nie etwas gewesen. Der "Killer Switch" wird zwar auch remote aktiviert, danach ist die Hardware allerdings ein für alle Mal außer Betrieb. Auf der Website IEEE Spectrum findet sich ein extrem ausführlicher Bericht über die derzeitigen Spekulationen und die allseits brodelnde Gerüchteküche.

(Via Fefes Blog)

• 9 Kommentare zum Artikel

• Backdoors sind viel schlechter nachzuweisen und erregen nicht so viel Aufsehen! Es muss nicht immer ein krasses Spektakel sein, oder?

  Ghandy am 05.05.2008 10:12

• Zitat: Zitat von Crass Spektakel Warum sollte man komplizierte und unkontrollierbare Backdoors in Hardware einbauen wenn es eine kleine EMP-Entladung auch tut? Absolut rückstandsfrei, preiswert und zielsicher. Oder anders gelöst, wenn man über einen Satelliten mit gebündelter Radartechnik verfügt kann man ganze Regionen zuverlässig mit Datenmüll fluten und so die Hardware verwirren. Zu viel Bond ...

  koelnmedia am 05.05.2008 11:22
• [...] Diskussion lesen oder Artikel kommentieren