Pentagon Nationale Sicherheit durch Hintertüren in Mikrochips bedroht?
Die Mitarbeiter vom Pentagon untersuchen derzeit, ob die Hardware in ihren Hightech Flugzeugen und anderen Geräten eventuell gefährdet ist. Implementieren manche Hersteller sogar mit Absicht Hintertürchen, um die eigenen Mikrochips im Bedarfsfall kurzfristig ausfallen zu lassen? Haben andere Hersteller Sicherheitslücken eingebaut, um Hardware zu vernichten, sofern sie in die falschen Hände gerät? Der Ausfall der Radaranlagen in Syrien im September letzten Jahres, als die Israelis vermeintliche nukleare Forschungslabors bombardierten, scheint zumindest darauf hinzuweisen. Mehr und mehr Fabriken stehen zudem in China, weit jenseits der Kontrollmöglichkeiten von amerikanischen IT-Experten und Geheimdienstlern. Ein Grund mehr die Lage kritisch zu betrachten.
Letzten September bombardierten israelische Kampfjets Gebäude im Nordosten Syriens.
Ein Mitarbeiter des Verteidigungsministeriums sprach von einem Killerschalter, den ein europäischer Chiphersteller in seine Technik einbaut. Den sogenannten "Killer Switch" könne man aus der Ferne aktivieren. Das französische Verteidigungsministerium soll solche Chips bereits bei eigener Hardware eingesetzt haben. Angeblich will man auf diesem Weg die Verwendung der eigenen Waffen durch Terroristen aktiv unterbinden. Von solchen Verschwörungstheorien genährt, untersuchen die Mitarbeiter des Pentagon derzeit die Möglichkeiten, die sich dadurch ergeben könnten. Das in der Entwicklung befindliche Kampfflugzeug F-35 ist vollgespickt von Chips zahlreicher Hersteller, die Fabriken der meisten davon befinden sich weit außerhalb der USA. Auch deswegen arbeitet man an einer Testmethode, mit der man die Hardware der Dritthersteller auf eventuelle Hintertürchen und andere Sicherheitsprobleme hin untersuchen kann. Die Tests gehen dabei wahrscheinlich weiter als die der Produzenten selbst.
Die testen zumeist lediglich, ob die Hardware tut, was sie soll. Ob man - wie auch immer - auf die Funktionalität Einfluss nehmen kann, wird z. B. der Hersteller von Mobilfunkgeräten kaum untersuchen. Solche Forschungen wären für die Hersteller viel zu aufwendig und kostenintensiv, dem Verteidigungsministerium ist die vermeintliche Sicherheit im Gegensatz dazu viel Geld wert.
"Normalerweise überprüft man halt nicht, welche Möglichkeiten theoretisch drin sind, die vorher nicht festgelegt wurden", sagte Professorin Ruby Lee, Expertin für Elektrotechnik und Kryptografie an der Uni Princeton. Die Schwierigkeit darin liegt in der Tatsache, dass die Zahl der möglichen Störungen in Richtung unendlich geht. Die Hardware dazu zu bewegen den Dienst zum rechten Zeitpunkt zu versagen ist kein Problem. Dies auszuschalten ohne die Chips bei den Tests komplett zu zerstören ist indes so gut wie unmöglich. Doch Sicherheit sieht in den Augen der Militärs anders aus. Was ist, wenn bei einem Gegenangriff die eigenen Radaranlagen ausfallen?
In den letzten Jahrzehnten haben viele Hersteller wie LSI oder Sony ihre Werke ins ferne Ausland verlegt, wo die Produktion billiger ist. Denen wird es eher gleichgültig sein, ob die Militärs sich durch Fabriken im vermeintlich feindlichen China bedroht fühlen. Die Chips für die Army machen höchstens ein Prozent aus. Fabriken, die wie bei Washington im eigenen Fort beheimatet waren, gehören aus Kostengründen schon lange der Vergangenheit an. Selbst wenn sehr wichtige Bauteile nicht aus China importiert werden, ein Ausfall anderer Chips würde schon ausreichen, damit die Hardware ihren Dienst versagt. Als reine Konsumenten wird man nicht umhin kommen, auch Bauteile von dort zu importieren. Die Wirtschaft funktioniert global, die Verteidigung nicht - wie kriegt man das unter einen Hut? Auch von Inspektoren des Landes zertifizierte Fabrikhallen wie die von IBM in Burlington werden an der Grundproblematik wenig ändern können. Vor einer Manipulation ist man trotz des Zertifikats zudem nicht endgültig sicher. Die meisten virtuellen Angriffe über das Internet kommen ausgerechnet aus den Ländern, wo die Hardware zur Verteidigung des eigenen Landes produziert wird.
Wie genau das funktionieren soll darüber wird allerorts noch immer spekuliert. Zumindest ist man sich darüber einig, dass grundsätzlich zwei Arten von Sicherheitslücken existieren könnten. Die Backdoor ermöglicht einen Eingriff von Außen, der ein Versagen ermöglicht. Wenn der Angriff vorüber ist, funktioniert die Hardware wieder tadellos, als wäre nie etwas gewesen. Der "Killer Switch" wird zwar auch remote aktiviert, danach ist die Hardware allerdings ein für alle Mal außer Betrieb. Auf der Website IEEE Spectrum findet sich ein extrem ausführlicher Bericht über die derzeitigen Spekulationen und die allseits brodelnde Gerüchteküche.
(Via Fefes Blog)
Verwandte News
- Pentagon: Nationale Sicherheit durch Hintertüren in Mikrochips bedroht?
- USA: Studie für amerikanisches Militär will Top-Blogger im Ausland einspannen
- US-Militär zu blöd für Email: Britischer Webmaster muss Seite offline nehmen
- Botnetz-Teenie: US-Militärrechner zu Spamschleudern - nach Geständnis droht Knast
- Elcomsoft: Passwortknacker für 13.000 Dollar für Regierungen und Militär
- Pentagon Pwned: Chinesische Militär-Hacker dringen ins US-Verteidigungsministerium ein
- UK-Militär startet Skynet: Mehr Bandbreite im Irak und in Afghanistan
- Maulkorb für Militärblogger: Mail- und Blogverbot für US-Soldaten
- CIA und das US-Militär spionieren ihr Volk aus: Hosen runter im Namen der Terrorbekämpfung
- Japan: Militärdokumente lecken seit 2002 per Filesharing ins Netz
- Hackerspiele: NSA-Agenten kontra Studenten von U.S. Militärschulen
- Gary McKinnon: Auslieferung des Militärhackers an USA stattgegeben
- US-Militärhacker: Interviews mit BBC und Guardian
- Guantanamo-Webseite des US-Militärs gehackt
- Hacker: US-Militär-Rechner seien unzureichend gesichert
- Größter Militärhack der Geschichte wird verhandelt
Trackbacks
- Es sind noch keine Trackbacks zu diesem Artikel vorhanden.
- » Keine Trackbacks » Trackback URL dieses Artikels
- 9 Kommentare zum Artikel
-
Backdoors sind viel schlechter nachzuweisen und erregen nicht so viel Aufsehen! Es muss nicht immer ein krasses Spektakel sein, oder?
Ghandy am 05.05.2008 10:12 -
Zitat: Zitat von Crass Spektakel Warum sollte man komplizierte und unkontrollierbare Backdoors in Hardware einbauen wenn es eine kleine EMP-Entladung auch tut? Absolut rückstandsfrei, preiswert und zielsicher. Oder anders gelöst, wenn man über einen Satelliten mit gebündelter Radartechnik verfügt kann man ganze Regionen zuverlässig mit Datenmüll fluten und so die Hardware verwirren. Zu viel Bond ...
koelnmedia am 05.05.2008 11:22
