ВМС США, НАТО и НАСА используют шифровальные чипы сомнительной китайской компании

Китайская компания Hualan Microelectronics, производящая криптографические чипы, в 2021 году была включена Министерством торговли США в «чёрный список» компаний ( Entity List ) за поддержку военной модернизации Китая.

Однако дочерняя компания Hualan Initio по-прежнему поставляет чипы западным производителям зашифрованных жестких дисков, которые покупаются НАТО, NASA и другими агентствами США и Великобритании. Это вызвало опасения, что в чипах могут быть скрытые бэкдоры, которые позволят китайскому правительству расшифровывать секреты западных агентств.

Исследователь безопасности Маттиас Дегг обнаружил несколько уязвимостей в чипах Initio, которые позволяли ему обойти защиту зашифрованных USB-флешек. Он также отметил, что очень трудно найти аппаратные бэкдоры в чипах, так как они не имеют публичной документации и не отвечают на запросы исследователей.

Производители устройств хранения данных, использующих чипы Initio, заявили, что их продукты безопасны и не могут быть взломаны даже Initio или Hualan. Производители также указали, что Initio не упоминается в Entity List и не подпадает под действие списка. Однако эксперты по национальной безопасности утверждают, что дочерние компании из списка фактически считаются находящимися в списке тоже.

Западные правительственные агентства не стали комментировать, какое оборудование они покупают, но заявили, что они тщательно проверяют безопасность используемой ими технологии. Криптограф Мэтью Грин отметил, что сертификаты безопасности, которыми хвалятся некоторые зашифрованные жесткие диски, не проверяют наличие намеренно скрытых уязвимостей.

Эксперты считают, что использование чипов из Китая указывает на сложности навигации по цепочке поставок вычислительного оборудования и является реальным просчетом со стороны организаций, которые должны приоритизировать безопасность.

Напомним, в мае 2019 года Министерство торговли США внесло китайскую телекоммуникационную компанию Huawei, а также 70 связанных с ней фирм в список Entity List. Власти также запретили Google предоставлять новым моделям телефонов Huawei доступ к пакету услуг для разработчиков Google Mobile Services, на основе которого разработано большинство приложений для Android.

После этого основатель Huawei Technologies Жэнь Чжэнфэй призвал сотрудников компании «осмелиться возглавить мир» в области программного обеспечения. По словам Чжэнфэя, будущие разработки в этой области принципиально «находятся вне контроля США, и предоставят техногиганту большую независимость и автономию».

Добавляя компании в чёрный список, FCC считает, что китайские компании не смогут отказать правительству, если оно потребует начать шпионить за клиентами или собирать важные данные. Кроме того, комиссия ясно дала понять, что американским организациям опасно вести бизнес с любой из запрещенных компаний. Напомним, ранее в список FCC попали Huawei, ZTE, Hytera, Hikvision, Dahua, Лаборатория Касперского, и телекоммуникационные компании China Mobile и China Telecom.