中製芯片暗藏後門 美國關鍵系統門戶洞開

【大紀元2012年05月30日訊】（大紀元記者Joshua Philipp報導∕秦雨霏編譯）最近的研究發現，美軍使用的一種在中國製造，廣泛用在武器系統、核電廠和公共交通的芯片包含著一種內置的後門，允許中共政權進入關鍵性的美國系統。在許多美國設備當中都有外國零件。美國政府意識到中共可能利用出口產品來發展針對美國網絡的植入式監聽能力。美國國土安全部官員表示，這是他們面對的一個最複雜和最困難的挑戰。

據英文《大紀元時報》29日報導，英國劍橋大學一個硬件小組的安全研究員Sergei Skorobogatov在他的博客中寫道：「這個後門入口可以轉化成一種先進的Stuxnet武器來攻擊潛在的數以百萬計的系統。這個可能攻擊的規模和範圍對國家安全和公共基礎設施具有巨大的影響。」

Stuxnet是一個惡意病毒軟件，被用來摧毀伊朗核電廠的核離心機。

包括英國軍情五處、美國國家安全局（NSA）及美國情報先進研究計劃（IARPA）在內的多個世界頂尖情報機構宣稱，電腦芯片可能被事先安裝了毀滅性的惡意軟件，劍橋大學的研究機構因此決定測試一下。

Skorobogatov說：「我們選擇了高度安全的美國軍隊芯片，在中國製造的這一芯片採取複雜的加密標準。」他們使用新型芯片掃描技術「來查看是否有意料之外的芯片功能。」

「英國官員非常害怕中共有能力通過網絡攻擊關閉企業、軍隊和關鍵基礎設施，並監聽電腦內置設備和通訊設備。」他說：「過去已經有許多電腦硬件被安裝後門、木馬或其他程序讓攻擊者進入或傳輸保密數據給第三方的情況。」

他們的完整發現將在九月份公布，這篇論文題目是「突破性芯片掃描發現軍隊芯片有後門」，其中Skorobogatov說：「將暴露設備當中一些嚴重安全問題，他們曾被視為是牢不可破的。」

芯片掃描技術仍然比較新，所以這類研究還很少。Skorobogatov指出，99%的中國製造的芯片和這些惡意軟件的覆蓋率是他和他的研究團隊想要進一步研究的。

去年七月，國土安全部官員Schaffer在國會監督和政府改革委員會作證時被在被問到這個問題。他承認「知道一些外國製造的軟件和硬件被故意植入惡意軟件的例子。」

國會議員Chaffetz繼續追問Schaffer這個問題，Schaffer承認他知道此事在發生，他說，「我們相信在供應鏈的方面有很大的風險。」

Schaffer說：「這是我們面對的一個最複雜和最困難的挑戰。」「在許多美國設備當中有外國零件。」

那之後沒有多少細節被透露，不過彭博新聞社在去年11月報導，在四月份，聯邦商務部發送一份調查給美國通訊公司，包括AT&T和Verizon通訊公司，要求「他們網絡的保密信息以追蹤中國網絡間諜」。

商務部要求這些通訊公司們提供關於外國製造的硬件和軟件在公司網絡中的細節，此外還詢問了「未授權電子硬件」或任何可疑的發現。

自從那以後似乎對此問題嚴密封鎖。一名匿名高級美國官員告訴彭博社，「（商務部的）調查代表著很高級別的擔憂，中國和其他國家可能使用他們不斷增加的出口領域來發展針對美國網絡的植入式監聽能力。」

這個問題一個月之後被自由作家McGarvey進一步披露。他被紐約安全咨詢公司Total Defense的威脅研究主任DeBolt告知，「中共已經竊聽我們的電腦很久了。」「我們看到一些例子，惡意軟件被安裝到BIOS級別。安全措施無法檢測到它。」所有電腦都有BIOS（基本輸入輸出系統）芯片。

就在最近四月二十九日，前美國反恐沙皇克拉克告訴《Smithsonian》雜誌，這樣的中國惡意軟件甚至存在於消費者級別的設備中，這樣的覆蓋率令人震驚，任何東西從芯片到路由器，到硬件，都可能被預裝了邏輯炸彈，木馬和其他形式的惡意軟件。

克拉克說：「每一個美國主要公司都已經被中國侵入。」

「我最大的恐懼，不是發生網路珍珠港事件，而是我們喪失了我們的競爭力，因為我們所有的研究和發展都被中共竊取。」

他下結論說：「我們從未看到發生什麼事情因此從未對此採取任何措施。這一直處於我們的忍痛能力之下。美國的公司一個接一個花費數百萬，數千萬美元甚至數十億美元在研發上面，而這些信息白白流向中共。。。過一陣你就無法競爭了。」

（責任編輯：畢儒宗）