【壹週刊】晶片留後門程式危資安　威盛助中國打壓法輪功

內容提到

宏達電（HTC）創辦人王雪紅兼任董事長的威盛電子，才剛淪為全額交割股，旋即又遭爆料，指6年前推出的一款手機晶片，近來在香港一起國際商業仲裁案中， 被指為配合中國監控法輪功，在晶片留有後門（Back Door）程式，若用在手機或筆電，即可對使用者進行監視、監聽及收集個資，嚴重侵犯個人隱私

我好奇了一下, 有什麼 IC Design House 的黑科技可以做到這樣的技術, 關於這篇文章提到的訊息太少, 所以又找了其他二篇文章.

威盛電子淪為中國間諜？／南方快報《政治修理站》
周倪安憂HTC用陸監聽晶片　缺證據純懷疑國安局拒評論

其中提到

台灣知名上市公司威盛電子，在上個（11）月24日香港高等法院審理「HKIAC/A11022仲裁案」上訴案中，洩露威盛電子生產的VT3421防駭晶片（亦使用編號TF376），涉嫌協助中國政府對付法輪功。

HKIAC/A11022仲裁案兩造，是威盛電子（VIA Technologies INC）和一家簡稱UCC的公司（United Communications ﹝Holdings﹞ Corparation）。訴訟的起因，是因代理銷售TF376晶片給Samsung、Honda、上海通用、中國電子、新科電子等20多家公司的 UCC，遭客戶投訴記憶體洩露、頻頻當機；這顆晶片，除了用於手機之外，亦用於機上盒（Set-top box）、汽車無線通訊等。

這邊要注意的是, HKIAC 是一個仲裁單位, 所以應該有人不服仲裁結果, 所以上訴?
其他的還有找到這一篇小小的文章, 口憐的 engineer 上網求救 :p

A simple question about porting rtems to a new BSP

RETMS 是一個 Open Real Time System, VT3421 看起來用的是 arm926-ejs .

上到 VIA 的官網己經沒有 VT3421 和 TF376 的 spec 可以查了, 不過這些資訊大概可以猜測一下發生什麼事情.

ARM926EJS 大概就是各位拿 Nokia 3310 那時代用的 CPU. 所謂的 security chip, 一般在 IC 業界應該指的是加解密晶片. 像是 VIA PadLock 安全引擎.

從上面的訊息來看, 這顆 chip 是 SOC 晶片, 有各種功能, 加上 security chip, 廠商拿去做各種應用, 所以會有 Samsung, Honda 等等. 從被告的原因看起應該是 kernel management 有問題 或是 Memory Controller 爛掉, 所以才會 memory leak 或是一直當機. 而不是因為後門.

那後門是怎麼一回事呢? 一般有些有加解密 chip 的晶片會有所謂的 security boot 的功能, 這個 security book 就是利用金鑰技術, 將開機系統程式加密起來的技術. 一般會有幾把 KEY
1) Chip Vendor Key : ex: VIA , 如果不重要的就是沒有
2) Customer Key :  ex: 買 CHIP 的公司, 像是 Honda
3) Third Party Key : ex: 幫 Honda 這種公司做外包的小公司(?)

或是像 TPM(Trust Platform Module) 這種平台

依照不同的需求, 可能會有一把多是多把 KEY, 每個 Firmware 都加密或是針對每個版本加密.

通常 Security Boot 要是加密了, 很難 debug system, 所以有些不是這麼重要的產品, 有可能會留一個後門可以讓大家可以放上一些 debug 的程式. 或是跑非 customer version 的 firmware .

有些產品可是會強烈要求一定要有 customer key 才能運作.

這部份因為沒有看到實際的內容, 所以只是猜測. 不過這個後門當然可能可以拿來”監控”特定對像, 但是這難度很高, 因為要改寫 Firmware, 然後側錄/搜尋資料, 再送出來. 而不是單純的植入後門.

手上沒有 spec 和仲裁案的內容, 所以以上都是猜測, 但是再怎麼樣, chip 內的後門跟一般 software OS 講的後門不太一樣. 而且主要應該是這系統爛到沒有辦法用, 一直當機, 而不是後門.
所以這新聞就非常有趣了, 這看起來是雞蛋裡挑骨頭呀.

The post [評] 晶片留後門程式危資安　威盛助中國打壓法輪功 appeared first on richliu's blog.