30 de Maio, 2012 - 11:25 ( Brasília )

Tecnologia

Cientistas acham vulnerabilidade em chip para uso militar


Dois especialistas de Cambrige descobriram uma "porta dos fundos" em um chip de computador ultilizado em sistemas militares e de aeronaves como as do modelo Boeing 787, o que permitiria que esse chip fosse acessado via internet, noticiou o The Guardian.

Tal achado vem na carona do recém descoberto vírus Flame, o qual vem atacando sistemas de computadores no Irã, Síria e Arábia saudita - o que deve aumentar as preocupações sobre os riscos de ataques virtuais.

O Guardian teve acesso a um documento digital onde os cientistas Sergei Korobogatov, da Universidade de Cambridge, e Chris Woods, do Quo Vadis Labs, dizem ter encontrado um método através do qual hackers podem se conectar a um chip da fabricante norte-americana Actel. "Um invasor pode desabilitar toda a segurança do chip, reprogramá-lo criptograficamente e acessar senhas, ou causar danos permanentes ao dispositivo", eles observaram.

"O problema real é o nível de segurança que pode ser comprometido através de qualquer porta dos fundos,e como é fácil encontrar e explorar tal situação", disse Woods.

Tal porta dos fundos pode ter sido inserida pela própria Actel, da qual o chip modelo ProASIC3 é usado em produtos médicos, automotivos, de comunicação, bem como no setor militar.

Woods também afirmou que "uma porta dos fundos é um recurso adicional não documentado, inserido deliberadamente em um dispositivo para obter funcionalidade extra", ou seja, um caminho secreto para entrar no chip e controlá-lo. Neste caso, tal acesso existe como parte do design do chip de silicone - o que significa que não pode ser removido porque é inerente à reação do chip a certos insumos. Daí a sugestão de que a própria fabricante tenha sido responsável por tal questão.

Mesmo que a Actel anuncie seus dispositivos como extremamente seguros por eles não terem um acesso físico para que a configuração de dados seja acessada externamente, a porta de trás foi acrescentada com uma senha especial para circunavegar todas as configurações de segurança feitas por eles ou algum outro usuário habilitado.

Na opinião do cientista, tal fato gera sérios riscos, expondo um chipe a diversos ataques.Conectar-se a esse tipo de sive seria relativamente fácil se o chipe estiver ligado por fiação a um controlador que tenha acesso à internet. Normalmente, uma senha criptográfica especial seria necessária, mas a porta dos fundos do chip não requer canal encriptado.

O chip é fabricado na China, mas os pesquisadores duvidam de uma suposta sabotagem vinda de lá. "Os sinais deixados pelo desenvolvimento da Actel sugerem que o recurso da porta dos fundos foi algo muito pensado desde o começo do design do chip", disse Woods. A Actel ainda não respondeu aos pedidos para comentar a descoberta.

Skorobogatov e Woods irão apresentar um documento sobre suas descobertas em uma conferência no mês de setembro, na Bélgica.