虽然并未看到实物,但仅仅去想就感到很可怕——专家们如此表示。那个威胁就是半导体电路被篡改。据悉,存在有恶意的人篡改过的半导体芯片被用于全世界电子产品的危险。如果这一企图得逞,建立在数字技术之上的现代社会将陷入严重混乱。下文追踪了身在科学技术最前线的研究人员感到的危机的真相。
一个恶梦正在被谈论。智能手机和家电突然开始进行监听,汽车和工厂紧急停止,产生严重混乱。这是各种设备上搭载的半导体芯片的电路开始工作、无法进行正确控制的情景。
日本东北大学的教授本间尚文等人4月宣布,开发出了检测混入半导体芯片的非法电路的新技术。刊登在国际学术杂志上的成果引入数学的独特方法,受到外界关注,但令人在意的是研究的动机。
“虽然可能感到半信半疑,但很难说如今的半导体芯片绝对安全。需要确保安全的技术”。本间尚文教授表示,正规的芯片上被植入可疑电路的威胁正在提高。
芯片根据电路数据制成。如果在制造之前篡改一部分电路数据,具有相应功能的芯片将大量涌现。如果有恶意的人偷偷植入破解密码的电路,在理论上,可以窥视采用相关芯片的设备的数据。东北大学的新技术能对比即将制造之前的电路图和设计式样,检测电路数据是否被篡改。
偷偷植入在特定时间使加密失效的电路的示意图
对于可疑电路的存在,连专家都说并未看到实物,但如果属于事实,影响将难以估量。随着科学技术的进步,人们身边的设备几乎都使用芯片,同时还能进行通信。还有预测显示,以智能手机为代表的全球物联网设备的数量2016年约为170亿部,到2023年将翻一番。
专家联想到隐藏在木马中的士兵骗过疏忽大意的对手这一古老故事,把欺骗设计者的恶意电路比喻为“特洛伊木马”。还有人称之为“后门”。在海外,把植入相当于特洛伊木马的电路的芯片称为“间谍芯片”。
感觉难以采取对策。这是因为虽然存在恶意,但芯片本身是正规产品,同时能追溯详细制造工序的半导体电路被篡改的事态难以想像。
电子产品的威胁还有计算机病毒。在打开可疑的邮件后,个人电脑将感染非法程序。敌人从外部袭来、通过安全软件打响防御战的情况容易理解。但是,安全软件对电路篡改不起作用。这是因为内置非法电路的个人电脑本身已经被侵蚀。
并非病毒引发的传染病,半导体电路被篡改更像是不知道何时发病的癌症。必须应对内部的敌人。现有的对策将从根本上被颠覆,敲响警钟的研究人员或许已感到异常恐惧。
虽然没有验证这种担忧的可靠证据,但似乎并非杞人忧天。多位研究者表示,成为对这个问题产生兴趣的契机的事件出现在2012年。当时美国有论文称,工业领域也在洽购的军用芯片上发现了破解密码的电路。
当时,归纳分析结果的一个人是英国剑桥大学的Sergei Skorobogatov博士。这位博士表示,在展开研究方面不会追究任何人的责任,他如今抱有深深的忧虑。
Sergei Skorobogatov教授表示,“一直对潜在的威胁敲响警钟,但芯片企业并没有为采取对策而展开投资。企业认为‘并不构成威胁。同时没有被恶意使用’,感觉没有采取行动的必要”。教授始终认为,“今后将发生严重问题”。
即使中美摩擦令中国产品的安全性得到讨论,但在现阶段,某个国家的某个人植入的电路并不会在身边引发严重混乱。很多人认为这是过度担忧。
有观点认为,觉得半导体被植入非法电路或许是在煽动威胁。在这种氛围也开始弥漫的背景下,宣称已成功植入非法电路的人出现在欧洲的爱沙尼亚。
“在制造前植入非法电路,交给企业,完成了芯片制造”。彻底化身为可疑人物、实际验证恶行能否实现的研究团队的负责人是塔林理工大学的Samuel Pagliarini博士。这是驳斥“不可能轻易做到。是杞人忧天”这种主张的最简单方式。。