Dei Chip di sicurezza cinesi vengono utilizzati dalla Marina USA, dalla NATO e dalla NASA

Dopo i ban che abbiamo visto attivare dal governo Trump, sembrerebbe che tutto questo rasenti la follia.

L’azienda cinese Hualan Microelectronics, che produce chip crittografici, è stata inserita nella “lista nera” delle aziende dal Dipartimento del Commercio statunitense nel 2021 per aver sostenuto la modernizzazione militare della Cina.

Tuttavia, la sussidiaria di Hualan Initio fornisce ancora chip ai produttori occidentali di dischi rigidi crittografati che vengono acquistati dalla NATO, dalla NASA e da altre agenzie statunitensi e britanniche. 

“Se un’azienda è nella Entity List, è perché il governo degli Stati Uniti afferma che questa azienda sta sostenendo attivamente lo sviluppo militare di un altro paese”, afferma Dakota Cary, ricercatrice specializzata in Cina presso l’Atlantic Council, un think tank con sede a Washington, DC . “Sta dicendo che non dovresti acquistare da loro, non solo perché il denaro che stai spendendo andrà a un’azienda che utilizzerà quei proventi per promuovere gli obiettivi militari di un altro paese, ma perché non puoi fidarti del prodotto.”

Ciò ha sollevato preoccupazioni sul fatto che i chip potessero contenere backdoor nascoste che avrebbero consentito al governo cinese di decifrare i segreti delle agenzie occidentali.

Il ricercatore di sicurezza Matthias Degg ha scoperto diverse vulnerabilità nei chip di Initio che gli hanno permesso di aggirare la sicurezza delle unità flash USB crittografate. Ha anche osservato che è molto difficile trovare backdoor hardware nei chip, poiché non dispongono di documentazione pubblica e non rispondono alle richieste dei ricercatori.

I produttori di dispositivi di archiviazione che utilizzano chip Initio hanno dichiarato che i loro prodotti sono sicuri e non possono essere violati nemmeno da Initio o Hualan. Le agenzie governative occidentali non hanno commentato quali attrezzature stiano acquistando, ma hanno affermato di testare attentamente la sicurezza della tecnologia che utilizzano.

Gli esperti ritengono che l’uso di chip provenienti dalla Cina indichi una difficoltà nella gestione di una corretta catena di fornitura informatica e sia un vero errore di calcolo da parte delle organizzazioni che dovrebbero dare priorità alla sicurezza nazionale.

Ricordiamo che nel maggio 2019, il Dipartimento del Commercio degli Stati Uniti ha inserito la società di telecomunicazioni cinese Huawei, nonché 70 società collegate, nell’Entity List. Le autorità hanno anche vietato a Google di consentire ai nuovi modelli di telefoni Huawei di accedere alla suite per sviluppatori di Google Mobile Services, che alimenta la maggior parte delle app Android.

Aggiungendo le società alla lista nera, la FCC ritiene che le società cinesi non saranno in grado di rifiutare delle richieste del governo cinese di spiare clienti o raccogliere dati sensibili. Inoltre, la commissione ha chiarito che è pericoloso per le organizzazioni americane fare affari con una qualsiasi delle società vietate. 

Ricordiamo che in precedenza che l’elenco FCC includeva Huawei, ZTE, Hytera, Hikvision, Dahua, Kaspersky Lab e le società di telecomunicazioni China Mobile e China Telecom.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.