中制芯片暗藏后门 美国关键系统门户洞开

【大纪元2012年05月30日讯】（大纪元记者Joshua Philipp报导∕秦雨霏编译）最近的研究发现，美军使用的一种在中国制造，广泛用在武器系统、核电厂和公共交通的芯片包含着一种内置的后门，允许中共政权进入关键性的美国系统。在许多美国设备当中都有外国零件。美国政府意识到中共可能利用出口产品来发展针对美国网络的植入式监听能力。美国国土安全部官员表示，这是他们面对的一个最复杂和最困难的挑战。

据英文《大纪元时报》29日报导，英国剑桥大学一个硬件小组的安全研究员Sergei Skorobogatov在他的博客中写道：“这个后门入口可以转化成一种先进的Stuxnet武器来攻击潜在的数以百万计的系统。这个可能攻击的规模和范围对国家安全和公共基础设施具有巨大的影响。”

Stuxnet是一个恶意病毒软件，被用来摧毁伊朗核电厂的核离心机。

包括英国军情五处、美国国家安全局（NSA）及美国情报先进研究计划（IARPA）在内的多个世界顶尖情报机构宣称，电脑芯片可能被事先安装了毁灭性的恶意软件，剑桥大学的研究机构因此决定测试一下。

Skorobogatov说：“我们选择了高度安全的美国军队芯片，在中国制造的这一芯片采取复杂的加密标准。”他们使用新型芯片扫描技术“来查看是否有意料之外的芯片功能。”

“英国官员非常害怕中共有能力通过网络攻击关闭企业、军队和关键基础设施，并监听电脑内置设备和通讯设备。”他说：“过去已经有许多电脑硬件被安装后门、木马或其他程序让攻击者进入或传输保密数据给第三方的情况。”

他们的完整发现将在九月份公布，这篇论文题目是“突破性芯片扫描发现军队芯片有后门”，其中Skorobogatov说：“将暴露设备当中一些严重安全问题，他们曾被视为是牢不可破的。”

芯片扫描技术仍然比较新，所以这类研究还很少。Skorobogatov指出，99%的中国制造的芯片和这些恶意软件的覆盖率是他和他的研究团队想要进一步研究的。

去年七月，国土安全部官员Schaffer在国会监督和政府改革委员会作证时被在被问到这个问题。他承认“知道一些外国制造的软件和硬件被故意植入恶意软件的例子。”

国会议员Chaffetz继续追问Schaffer这个问题，Schaffer承认他知道此事在发生，他说，“我们相信在供应链的方面有很大的风险。”

Schaffer说：“这是我们面对的一个最复杂和最困难的挑战。”“在许多美国设备当中有外国零件。”

那之后没有多少细节被透露，不过彭博新闻社在去年11月报导，在四月份，联邦商务部发送一份调查给美国通讯公司，包括AT&T和Verizon通讯公司，要求“他们网络的保密信息以追踪中国网络间谍”。

商务部要求这些通讯公司们提供关于外国制造的硬件和软件在公司网络中的细节，此外还询问了“未授权电子硬件”或任何可疑的发现。

自从那以后似乎对此问题严密封锁。一名匿名高级美国官员告诉彭博社，“（商务部的）调查代表着很高级别的担忧，中国和其他国家可能使用他们不断增加的出口领域来发展针对美国网络的植入式监听能力。”

这个问题一个月之后被自由作家McGarvey进一步披露。他被纽约安全咨询公司Total Defense的威胁研究主任DeBolt告知，“中共已经窃听我们的电脑很久了。”“我们看到一些例子，恶意软件被安装到BIOS级别。安全措施无法检测到它。”所有电脑都有BIOS（基本输入输出系统）芯片。

就在最近四月二十九日，前美国反恐沙皇克拉克告诉《Smithsonian》杂志，这样的中国恶意软件甚至存在于消费者级别的设备中，这样的覆盖率令人震惊，任何东西从芯片到路由器，到硬件，都可能被预装了逻辑炸弹，木马和其他形式的恶意软件。

克拉克说：“每一个美国主要公司都已经被中国侵入。”

“我最大的恐惧，不是发生网路珍珠港事件，而是我们丧失了我们的竞争力，因为我们所有的研究和发展都被中共窃取。”

他下结论说：“我们从未看到发生什么事情因此从未对此采取任何措施。这一直处于我们的忍痛能力之下。美国的公司一个接一个花费数百万，数千万美元甚至数十亿美元在研发上面，而这些信息白白流向中共。。。过一阵你就无法竞争了。”

（责任编辑：毕儒宗）