HiSilicon, quella backdoor (non) è un errore?

Una vulnerabilità all'interno dei chip HiSilicon (Huawei) non solo mette a rischio milioni di dispositivi, ma crea il sospetto di una backdoor dolosa.
Una vulnerabilità all'interno dei chip HiSilicon (Huawei) non solo mette a rischio milioni di dispositivi, ma crea il sospetto di una backdoor dolosa.

Nei chip HiSilicon è presente una pericolosissima backdoor, ma non è lì per un semplice errore: si tratta di dolo. Ad esserne persuaso è il ricercatore russo Vladislav Yarmak, esperto di sicurezza informatica, il quale ha voluto così puntare il dito non solo su una grave vulnerabilità, ma anche e soprattutto su quel che potrebbe celarsi dietro tale scoperta. Attenzione al contesto, però: HiSilicon è una controllata Huawei il che pone il caso non solo al centro di una questione di sicurezza, ma anche al centro di una questione geopolitica.

Secondo Yamark, infatti, il problema non sarebbe in alcun modo involontario ed a testimoniarlo vi sarebbe la storia che sta dietro il codice vulnerabile. Il tutto, infatti, altro non è se non la combinazione di una serie di vulnerabilità già emerse in passato, cosa che il ricercatore vede come la pistola fumante di un chiaro intento doloso. Ecco il motivo per il quale Yamark ha pubblicato il proprio Proof Of Concept senza prima avvertire HiSilicon: alla luce dei fatti il ricercatore ha considerato palesemente doloso l’atteggiamento inadeguato del gruppo, quindi lo ha reso immeritevole di un approccio etico al problema. Yamark ha voluto forzare la mano per un motivo preciso, quindi: segnalare il pericolo nei confronti degli utenti, ma al tempo stesso mettere in guardia i partner HiSilicon.

Nell’immagine seguente, disponibile assieme al codice PoC, un quadro generale dei brand coinvolti dalla vulnerabilità, il che lascia ben intendere di quale portata possa essere una backdoor di questo tipo.

Brand utilizzanti chip vulnerabili HiSilicon

La vulnerabilità consente di prendere pieno possesso del dispositivo vulnerabile, potendolo così controllare da remoto. La cosa ha importanza non certo relativa se si considera come i chip HiSilicon sono utilizzati in un altissimo numero di dispositivi IoT a livello globale ed in particolare nel mondo della videosorveglianza.

Tra i commenti al codice rilasciato vi sono dubbi relativi alle accuse mirate nei confronti di HiSilicon, sottolineando come il problema sia software e che quindi le colpe vadano redistribuite – o che almeno il dolo possa non essere tenuto in così alta considerazione. La teoria di Yamark fa comunque riflettere e getta sul settore una nuova ombra – e la geopolitica non potrà fare a meno di appropriarsene ad uso e consumo di futuri ragionamenti su 5G, sicurezza nazionale, equilibri occidente/oriente e affini.

Fonte: HABR
Link copiato negli appunti

Ti potrebbe interessare

05 02 2020
Link copiato negli appunti