Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljivosti v strojni opremi

Matej Kovačič

30. jul 2013 ob 21:54:21

Časopis Australian Financial Review poroča, da naj bi v računalniških omrežjih obveščevalno varnostnih agencij (označenih z oznako tajno (secret) in strogo tajno (top-secret)) ZDA, Kanade, Velike Britanije, Avstralije in Nove Zelandije v sredini prejšnjega desetletja prepovedali uporabo računalnikov Lenovo.

Razlog? Labolatorijsko testiranje strojne opreme (opravile naj bi ga britanske tajne službe) naj bi namreč pokazalo, da računalniki Lenovo vsebujejo ranljivosti v strojni programski opremi (tim. firmware), poleg tega pa naj bi vsebovali tudi tim. back-door strojno opremo (ang. back-door hardware). Omenjene ranljivosti oz. zlonamerna strojna oprema naj bi omogočali nepooblaščen oddaljen dostop do ranljivih računalnikov (ne glede na programsko zaščito ali zaščito na nivoju operacijskega sistema).

Računalnike Lenovo proizvaja istoimensko kitajsko podjetje, ki je oddelek za namizne računalnike od ameriškega podjetja IBM odkupilo leta 2005. Podjetje naj bi bilo sicer tesno povezano s kitajsko vlado.

Po poročanju Australian Financial Review naj bi navedbe potrdilo več obveščevalno varnostnih virov v Britaniji in Avstraliji, avstralsko ministrstvo za obrambo pa je potrdilo, da računalniki podjetja Lenovo nimajo akreditacije za uporabo v omrežjih označenih z oznako strogo tajno; je pa res, da podjetje za omenjeno akreditacijo niti ni zaprosilo.

Dejstvo je, da je napade na strojno opremo zelo težko odkriti, v času po razkritjih Edwarda Snowdena pa so na specializiranih spletnih straneh čedalje glasnejše govorice, da naj bi NSA, pa tudi nekatere druge tajne službe že več let intenzivno delale na razvoju tovrstnih "rešitev". Ne gre pa tudi spregledati, da je ravno pred kratkim bivši direktor CIE in NSA Michael Hayden kitajsko podjetje Huawei Technologies zelo neposredno obtožil, da vohuni za kitajsko vlado.

Napadi na strojno opremo imajo sicer že kar nekaj zgodovine. Iz preteklosti je bolj znano tim. ubijalsko stikalo (ang. kill switch), ki ga je CIA podtaknila v plinske črpalke v Sibirskem plinovodu. Zahodne države namreč tedanji Sovjetski zvezi niso dovolile uvoza določenih tehnologij (med drugim tudi SCADA sistemov za upravljanje s plinovodom). Agenti KGB so zato SCADA programsko opremo ukradli kanadskemu podjetju, o čemer pa je bila CIA predhodno obveščena. Pred krajo so v programsko opremo vgradili tim. logično bombo in po nekaj mesecih delovanja se je le-ta sprožila. Rezultat je bila ekplozija na plinovodu (ocenjene moči treh kiloton), po nekaterih ocenah pa naj bi Sovjetska zveza zaradi tega utrpela tako resno ekonomsko škodo, da je le-ta bistveno pripomogla k njenemu razpadu.

Napade na strojno opremo sicer omenja tudi nekdanji direktor Iskre Delte Janez Škrubej v svoji knjigi Hladna vojna in bitka za informacijsko tehnologijo - ameriške službe naj bi jih začele razvijati že v 1980-tih letih.

Za več informacij pa se splača prebrati tudi članek "All your firmware are belong to us", ki smo ga na Slo-Techu objavili leta 2009. V njem smo opravili intervju z neodvisnim svetovalcem za varnost in omrežja Arrigom Triulziem, ki je razvil strojni korenski komplet, ki ga je mogoče oddaljeno namestiti mrežno kartico in nato z njegovo pomočjo dostopati do računalnika.

Problem zlonamerne strojne opreme je še posebej pereč v obdobju globalizacije, kjer različne čipe ali dele elektronskih vezij sestavljajo različni podizvajalci povsod po svetu. Vsak izmed njih predstavlja varnostno tveganje za podtikanje zlonamerne kode, ki v strojni opremi lahko ostane skrita leta in leta.

Mimogrede, se kdo še spominja napadov na Cisco omrežno opremo, ki so jih leta 2009 predstavili varnostni raziskovalci skupine Phenoelit?

In kako je z našimi mobilnimi telefoni?