Una investigación por el candidato a PhD Sergei Skorobogatov de la Universidad de Cambridge se hizo famosa por concluir que hay una ‘puerta trasera’ en los chips Microsemi/Actel ProASIC3 usados por las fuerzas armadas de los EE.UU. Muchas páginas de noticias han estado reportando que China es responsable de la potencial amenaza ya que los chips fueron fabricados por ellos, pero esos reportes aparentemente están equivocados..

La noticia fue divulgada por primera vez en un post de Reddit donde alguien probable sin muchas bases le echo la culpa a China, tal vez como parte de una agenda política. Luego de eso la historia se esparció como un incendio forestal debido al daño que puede generar una puerta trasera de este tipo.

“La puerta trasera tiene una llave, que nosotros pudimos extraer. Si utilizas esta llave, puedes deshabilitar el chip o reprogramarlo sin restricciones, incluso si ha sido bloqueado por el usuario con su propia llave. Este chip en particular es usado en muchos sistemas, de armas [y] plantas nucleares a transporte público. En otras palabras, esta puerta trasera puede ser convertida en una arma Stuxnet avanzada con el potencial de afectar millones de sistemas,” dijo Skorobogatov en su tesis.

Aunque es verdad que los chips fueron fabricados en China, ellos no son responsables por la puerta trasera. Nuevos reportes dicen que la compañía californiana Actel es responsable de insertar la puerta trasera, no con malas intenciones sino más bien como una interfaz para debugging. El investigador de Errata Security, Robert Graham, dice que la interfaz se llama JTAG y es una práctica común. El cree que se necesitaría acceso físico a los chips en cuestion para “explotar” la puerta trasera.

“Puedes llamar esta función una medida de seguridad para evitar que otros hackeen el chip a través del JTAG o una puerta trasera secreta disponible solo para el fabricante, pero eso esta libre a interpretación,” dijo Graham.

La pregunta que todavía no ha sido contestada es que tan amplio es el uso de los chips Microsemi/Actel ProASIC3. Contrario a lo que dice la tesis de Skorobogatov, Graham sostiene que este no es un chip “militar” ultra secreto como se lo esta describiendo al publico. Él dice que ninguno de los chips Actel ha sido certificado por el gobierno americano para “guardar secretos.”

Basado en estos hallazgos, parece ser que todo este asunto simplemente ha sido exagerado.