Διεθνής κατασκοπεία μέσω κινητών τηλεφώνων
Διεθνής κατασκοπεία μέσω κινητών τηλεφώνων
Λίγο πριν το Mate 20 της Huawei, το πρώτο smartphone που θα χρησιμοποιεί τον επεξεργαστή Kirin 980 της ίδιας εταιρείας, κάνει την εμφάνισή του στην αγορά, ένα άρθρο του Bloomberg Businessweek με τίτλο «The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies», αναλύει λεπτομερώς ένα θέμα που εξελίσσεται σε έναν από τους μεγαλύτερους φόβους για την κυβέρνηση των ΗΠΑ και άλλων κρατών. Ενα μήνα πριν, η κυβέρνηση της Αυστραλίας απαγόρευσε στη Huawei να συμμετέχει ως προμηθευτής στην υλοποίηση του 5G δικτύου της χώρας, θεωρώντας ότι τα συστήματα της εταιρείας θα ήταν πιθανό να αποτελούν απειλή για την κρατική ασφάλεια.
Σύμφωνα με το άρθρο του Bloomberg, περισσότερες από 30 εταιρείες των ΗΠΑ, μεταξύ των οποίων οι Amazon και Apple, βρέθηκαν στο στόχαστρο της υπηρεσιών κατασκοπείας της Κίνας, μέσω ενός ολοκληρωμένου, το οποίο είχε μέγεθος λίγο μεγαλύτερο από ένα κόκκο ρυζιού και ήταν ενσωματωμένο σε motherboards, υπολογιστών, χωρίς όμως να αναφέρεται ως στοιχείο του αρχικού τους σχεδιασμού. Οι servers που ενσωμάτωναν το ολοκληρωμένο παράγονταν για λογαριασμό της Elemental, πελάτες της οποίας μεταξύ άλλων ήταν το Υπουργείο Άμυνας των ΗΠΑ, η CIA και το πολεμικό ναυτικό των ΗΠΑ, σε εργοστάσια της Κίνας, όπου σύμφωνα με τα αποτελέσματα της έρευνας έγινε και η προσθήκη του ολοκληρωμένου.
Στα εργοστάσια της Κίνας παράγονται σύμφωνα με εκτιμήσεις, περισσότερο από το 75% των φορητών συσκευών και το 90% των PC που διατίθενται στην παγκόσμια αγορά. Το περιστατικό της Element δε συνεπάγεται ότι δισεκατομμύρια συσκευές είναι παγιδευμένες με κάποιο τρόπο, αλλά αυξάνει τις πιθανότητες μιας υπόθεσης ότι θα μπορούσαν να είναι.
Η κατασκοπία μέσω hardware είναι δυσκολότερο να αποκαλυφθεί
Στην περίπτωση της Elemental, το ολοκληρωμένο ήταν τοποθετημένο πάνω στο motherboard των servers και κατάφερε να παραμείνει κρυμμένο λόγω του μεγέθους του. Τι θα συνέβαινε όμως αν αποτελούσε τμήμα, ενός μεγαλύτερου ολοκληρωμένου, όπως για παράδειγμα ενός επεξεργαστή γραφικών ή ενός ελεγκτή μνήμης;
Για την παραγωγή ολοκληρωμένων κυκλωμάτων χρησιμοποιούνται πλέον τεχνολογίες που επιτρέπουν σε δισεκατομμύρια τρανζίστορ να συνυπάρξουν σε χώρους μερικών νανομέτρων. Ο Kirin 980 ενσωματώνει 6,9 δισεκατομμύρια τρανζίστορ σε μέγεθος ενός τετραγωνικού εκατοστού. Είναι πρακτικά αδύνατο σε αυτήν την πυκνότητα υλικού να εντοπιστεί μια συστοιχία από τρανζίστορ, τα οποία εκτελούν μια διαδικασία υποκλοπής δεδομένων. Το ίδιο βέβαια ισχύει και για ολοκληρωμένα που κατασκευάζονται οπουδήποτε στον κόσμο. Επομένως, ο κάθε κατασκευαστής θα μπορούσε να κατασκοπεύει για ίδιο όφελος ή όφελος του κράτους που ανήκει, εφόσον είχε τη δυνατότητα να διαθέσει το ολοκληρωμένο του σε μεγάλο αριθμό ψηφιακών συσκευών και υπολογιστών ή σε λίγες αλλά κρίσιμες συσκευές, όπως συστήματα πλοήγησης αεροσκαφών και πλοίων, υποδομές τηλεπικοινωνιών και υποδομές ενέργειας.
Θεωρητικά, ζούμε ήδη σε μια παρανοϊκή κατάσταση που όλοι κατασκοπεύουν όλους και νικητής είναι αυτός που έχει βάλει τους ψηφιακούς κοριούς του στα περισσότερα συστήματα. Αν και ακούγεται τρομακτικό, η κατασκοπεία αυτής της μορφής είναι παρούσα εδώ και χιλιάδες χρόνια και έχει συμβάλει σε ανατροπές μαχών, εμπορικών συμφωνιών και σχέσεων μεταξύ κρατών. Επομένως, μπορούμε να θεωρήσουμε ότι η ισορροπία δυνάμεων, μεταξύ τουλάχιστον των ισχυρών κρατών, έχει ως αποτέλεσμα ασφάλεια που βασίζεται στον αμοιβαίο φόβο.
Ωστόσο, στη ψηφιακή εποχή υπάρχει μια καθοριστική διαφορά σε σχέση με το παρελθόν. Οι κατάσκοποι του παρελθόντος, είτε στην περίπτωση που ήθελαν να αποσπάσουν πληροφορίες, είτε για να προκαλέσουν δολιοφθορές έπρεπε να είναι παρόντες στο εχθρικό στρατόπεδο. Σήμερα, ένας επεξεργαστής που ενσωματώνει ένα «κουμπί» αυτοκαταστροφής, θα μπορούσε να καταστρέψει χιλιάδες servers που ελέγχουν τη λειτουργία ενός πυρηνικού εργοστασίου ή ενός επιβατικού αεροπλάνου, τα οποία βρίσκονται χιλιάδες χιλιόμετρα μακριά από το δράστη της επίθεσης.
Αυτό το σενάριο είναι πραγματικά τρομακτικό, γιατί αποκαλύπτει ένα από τα χειρότερα πρόσωπα της ψηφιακής τεχνολογίας. Μετά τον πόλεμο του Βιετνάμ, οι μεγάλες δυνάμεις ακολούθησαν μια στρατηγική “αναίμακτων πολέμων”. Τα drones, η χρήση της εναέριας πολεμικής ισχύος και των πυραύλων μεγάλων αποστάσεων και ο ηλεκτρονικός πόλεμος, είναι ορισμένα από τα παραδείγματα αυτής της στρατηγικής, στα οποία πλέον έρχεται να προστεθεί και ο ψηφιακός πόλεμος.
Από όσο γνωρίζουμε, μέχρι στιγμής δεν υπάρχει απώλεια ζωών εξαιτίας του ψηφιακού πολέμου. Τον περασμένο Δεκέμβριο όμως η ανθρωπότητα βρέθηκε πολύ κοντά σε ένα τέτοιο περιστατικό, όταν το ηλεκτρικό δίκτυο της Ουκρανίας απενεργοποιήθηκε από ρώσικη κυβερνοεπίθεση, ενώ η θερμοκρασία ήταν αρκετούς βαθμούς κάτω από το μηδέν.
Λίγο πριν το Mate 20 της Huawei, το πρώτο smartphone που θα χρησιμοποιεί τον επεξεργαστή Kirin 980 της ίδιας εταιρείας, κάνει την εμφάνισή του στην αγορά, ένα άρθρο του Bloomberg Businessweek με τίτλο «The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies», αναλύει λεπτομερώς ένα θέμα που εξελίσσεται σε έναν από τους μεγαλύτερους φόβους για την κυβέρνηση των ΗΠΑ και άλλων κρατών. Ενα μήνα πριν, η κυβέρνηση της Αυστραλίας απαγόρευσε στη Huawei να συμμετέχει ως προμηθευτής στην υλοποίηση του 5G δικτύου της χώρας, θεωρώντας ότι τα συστήματα της εταιρείας θα ήταν πιθανό να αποτελούν απειλή για την κρατική ασφάλεια.
Σύμφωνα με το άρθρο του Bloomberg, περισσότερες από 30 εταιρείες των ΗΠΑ, μεταξύ των οποίων οι Amazon και Apple, βρέθηκαν στο στόχαστρο της υπηρεσιών κατασκοπείας της Κίνας, μέσω ενός ολοκληρωμένου, το οποίο είχε μέγεθος λίγο μεγαλύτερο από ένα κόκκο ρυζιού και ήταν ενσωματωμένο σε motherboards, υπολογιστών, χωρίς όμως να αναφέρεται ως στοιχείο του αρχικού τους σχεδιασμού. Οι servers που ενσωμάτωναν το ολοκληρωμένο παράγονταν για λογαριασμό της Elemental, πελάτες της οποίας μεταξύ άλλων ήταν το Υπουργείο Άμυνας των ΗΠΑ, η CIA και το πολεμικό ναυτικό των ΗΠΑ, σε εργοστάσια της Κίνας, όπου σύμφωνα με τα αποτελέσματα της έρευνας έγινε και η προσθήκη του ολοκληρωμένου.
Στα εργοστάσια της Κίνας παράγονται σύμφωνα με εκτιμήσεις, περισσότερο από το 75% των φορητών συσκευών και το 90% των PC που διατίθενται στην παγκόσμια αγορά. Το περιστατικό της Element δε συνεπάγεται ότι δισεκατομμύρια συσκευές είναι παγιδευμένες με κάποιο τρόπο, αλλά αυξάνει τις πιθανότητες μιας υπόθεσης ότι θα μπορούσαν να είναι.
Η κατασκοπία μέσω hardware είναι δυσκολότερο να αποκαλυφθεί
Στην περίπτωση της Elemental, το ολοκληρωμένο ήταν τοποθετημένο πάνω στο motherboard των servers και κατάφερε να παραμείνει κρυμμένο λόγω του μεγέθους του. Τι θα συνέβαινε όμως αν αποτελούσε τμήμα, ενός μεγαλύτερου ολοκληρωμένου, όπως για παράδειγμα ενός επεξεργαστή γραφικών ή ενός ελεγκτή μνήμης;
Για την παραγωγή ολοκληρωμένων κυκλωμάτων χρησιμοποιούνται πλέον τεχνολογίες που επιτρέπουν σε δισεκατομμύρια τρανζίστορ να συνυπάρξουν σε χώρους μερικών νανομέτρων. Ο Kirin 980 ενσωματώνει 6,9 δισεκατομμύρια τρανζίστορ σε μέγεθος ενός τετραγωνικού εκατοστού. Είναι πρακτικά αδύνατο σε αυτήν την πυκνότητα υλικού να εντοπιστεί μια συστοιχία από τρανζίστορ, τα οποία εκτελούν μια διαδικασία υποκλοπής δεδομένων. Το ίδιο βέβαια ισχύει και για ολοκληρωμένα που κατασκευάζονται οπουδήποτε στον κόσμο. Επομένως, ο κάθε κατασκευαστής θα μπορούσε να κατασκοπεύει για ίδιο όφελος ή όφελος του κράτους που ανήκει, εφόσον είχε τη δυνατότητα να διαθέσει το ολοκληρωμένο του σε μεγάλο αριθμό ψηφιακών συσκευών και υπολογιστών ή σε λίγες αλλά κρίσιμες συσκευές, όπως συστήματα πλοήγησης αεροσκαφών και πλοίων, υποδομές τηλεπικοινωνιών και υποδομές ενέργειας.
Θεωρητικά, ζούμε ήδη σε μια παρανοϊκή κατάσταση που όλοι κατασκοπεύουν όλους και νικητής είναι αυτός που έχει βάλει τους ψηφιακούς κοριούς του στα περισσότερα συστήματα. Αν και ακούγεται τρομακτικό, η κατασκοπεία αυτής της μορφής είναι παρούσα εδώ και χιλιάδες χρόνια και έχει συμβάλει σε ανατροπές μαχών, εμπορικών συμφωνιών και σχέσεων μεταξύ κρατών. Επομένως, μπορούμε να θεωρήσουμε ότι η ισορροπία δυνάμεων, μεταξύ τουλάχιστον των ισχυρών κρατών, έχει ως αποτέλεσμα ασφάλεια που βασίζεται στον αμοιβαίο φόβο.
Ωστόσο, στη ψηφιακή εποχή υπάρχει μια καθοριστική διαφορά σε σχέση με το παρελθόν. Οι κατάσκοποι του παρελθόντος, είτε στην περίπτωση που ήθελαν να αποσπάσουν πληροφορίες, είτε για να προκαλέσουν δολιοφθορές έπρεπε να είναι παρόντες στο εχθρικό στρατόπεδο. Σήμερα, ένας επεξεργαστής που ενσωματώνει ένα «κουμπί» αυτοκαταστροφής, θα μπορούσε να καταστρέψει χιλιάδες servers που ελέγχουν τη λειτουργία ενός πυρηνικού εργοστασίου ή ενός επιβατικού αεροπλάνου, τα οποία βρίσκονται χιλιάδες χιλιόμετρα μακριά από το δράστη της επίθεσης.
Αυτό το σενάριο είναι πραγματικά τρομακτικό, γιατί αποκαλύπτει ένα από τα χειρότερα πρόσωπα της ψηφιακής τεχνολογίας. Μετά τον πόλεμο του Βιετνάμ, οι μεγάλες δυνάμεις ακολούθησαν μια στρατηγική “αναίμακτων πολέμων”. Τα drones, η χρήση της εναέριας πολεμικής ισχύος και των πυραύλων μεγάλων αποστάσεων και ο ηλεκτρονικός πόλεμος, είναι ορισμένα από τα παραδείγματα αυτής της στρατηγικής, στα οποία πλέον έρχεται να προστεθεί και ο ψηφιακός πόλεμος.
Από όσο γνωρίζουμε, μέχρι στιγμής δεν υπάρχει απώλεια ζωών εξαιτίας του ψηφιακού πολέμου. Τον περασμένο Δεκέμβριο όμως η ανθρωπότητα βρέθηκε πολύ κοντά σε ένα τέτοιο περιστατικό, όταν το ηλεκτρικό δίκτυο της Ουκρανίας απενεργοποιήθηκε από ρώσικη κυβερνοεπίθεση, ενώ η θερμοκρασία ήταν αρκετούς βαθμούς κάτω από το μηδέν.
parapona-rodou.blogspot.com
Κατηγορίες:
Σχόλια