イギリスの研究者が、中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い、重要拠点をダウンさせることができるのではないかということに気付いたそうです。これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚したもので、このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。
ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授はMI5(イギリス情報局保安部やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性についての情報を受けて調査を行いました。
調査は軍事用に用いられているシリコンチップの暗号解読を行い、チップ内に未知の機能が存在するかどうかを調べることを目的として行われました。対象はアメリカが軍事用途で用いているチップで、高度な暗号化がなされた中国製のもの。
Skorobogatov教授らは、このチップの調査にそれほど時間を割くことなく、未知のバックドアを発見しました。バックドアにはキーがあって、これを抜き出すことにも成功。このキーを使えば、たとえユーザーが自分のキーでロックをかけていたとしても、チップを使用不可能にしたり、再プログラムすることが可能な状態だったそうです。
このチップは武器関係の多くのシステムで普及しているほか原子力発電所や公共交通機関でも使用されているもの。2010年に主にイランに対するサイバー攻撃で用いられたStuxnet(スタックスネット)ワームは核施設の設備を停止させるなどの結果を生みましたが、今回見つかったバックドアを使えば、同じように数百万もの兵器に対してStuxnet攻撃を仕掛けることが可能です。これは、もし攻撃を受けた、国家安全保障や公的インフラに対して大きな影響を与えるスケールと範囲となります。
StuxnetはWindowsの脆弱性を利用していてエクスプローラーで表示するだけで感染し、修正パッチの適用やソフトウェア防御を徹底することで感染を防ぐことができましたが、ハードウェアの脆弱性を突いてこられるとソフト側での防御は意味をなしません。
今回、Skorobogatov教授らの用いた調査技術はシリコンチップやハードウェアをスキャンしてバックドアやトロイの木馬、予期しない挙動を安価で発見するというもので、高速な応答時間と高い可搬性、多くのチップへと対応可能な適応力の高さが魅力。さらに資金が得られれば、さらに広い範囲でスパイされていないか、システムに脆弱性がないかを探るためのよりよい検索アルゴリズムを開発できるとのこと。
これが本当であれば、Skorobogatov教授に対処方法を考えてもらうのが早そうですが……。

http://gigazine.net/news/20120528-uk-hardware-assurance/

うーん、流石に胡散臭いなぁ。
中国に、自力でバックドア入りの命令セットを組み込んだチップを設計できる技術があるのか、かなり疑問。
特に、高性能なチップはアメリカがほぼ独占している状況であり、仮に生産施設を中国に置いていたとしても、設計レベルで手を入れる必要があるバックドア作成なんて不可能としか思えない。
これは、中国に限らず、と言う話で。
ルーターやハブと言った製品にバックドアを仕込むのとは、訳が違う。
むしろ、後者という話なら、既に実例がある話なんだけど。