Військово-морські сили США, НАТО та NASA використовують тіньові чіпи шифрування китайської компанії
Військово-морські сили США, НАТО та NASA використовують тіньові чіпи шифрування китайської компанії
Проте майже через два роки Hualan — і зокрема її дочірня компанія, відома як Initio, спочатку заснована на Тайвані компанія, яку вона придбала в 2016 році — все ще постачає мікросхеми шифрувального мікроконтролера західним виробникам зашифрованих жорстких дисків, включаючи кількох, які вказані як клієнти на їхні західні державні аерокосмічні, військові та розвідувальні агентства: НАСА, НАТО та армії США та Великобританії. Записи федеральних закупівель показують, що урядові установи США, від Федерального управління авіації до Управління боротьби з наркотиками та ВМС США, також придбали зашифровані жорсткі диски, які використовують чіпи.
Відсутність зв’язку між попередженнями Міністерства торгівлі та західними урядовими клієнтами означає, що чіпи, які продає дочірня компанія Hualan, потрапили глибоко в конфіденційні західні інформаційні мережі, можливо, через неоднозначність бренду Initio та його походження з Тайваню до 2016 року. Китайська власність chip на постачальника викликала занепокоєння серед дослідників безпеки та аналітиків національної безпеки, які зосереджені на Китаї, що вони можуть мати бекдор, який дозволить уряду Китаю непомітно розшифровувати секрети західних агентств. І хоча такий бекдор не знайдено, дослідники безпеки попереджають, що якби він був, його було б майже неможливо виявити.
«Якщо компанія входить до Переліку організацій із таким застереженням, це тому, що уряд США стверджує, що ця компанія активно підтримує військовий розвиток іншої країни», — каже Дакота Кері, дослідник Китаю в Atlantic Council, Вашингтон. Мозковий центр на базі DC. «Це означає, що ви не повинні купувати в них не лише тому, що гроші, які ви витрачаєте, йдуть компанії, яка використовуватиме ці прибутки для досягнення військових цілей іншої країни, а й тому, що ви не можете довіряти продукту».
Технічно Entity List — це список «експортного контролю», — каже Емілі Вайнштейн, науковий співробітник Центру безпеки та нових технологій Джорджтаунського університету. Це означає, що організаціям із США заборонено експортувати компоненти до компаній зі списку, а не імпортувати компоненти з них. Але Кері, Вайнштейн і Міністерство торгівлі зазначають, що це часто використовується як фактичне попередження американським клієнтам також не купувати в публічних іноземних компаній. Мережеву компанію Huawei та виробника безпілотників DJI додали до списку, наприклад, через їхні ймовірні зв’язки з китайською армією. «Це ніби використовується як чорний список», — пояснює Вайнштейн. «Список організацій має бути червоним або, можливо, жовтим попередженням для будь-кого в уряді США, який працює з цією компанією, щоб переглянути це ще раз».
Коли WIRED зв’язався з Управлінням промисловості та безпеки Міністерства торгівлі США, речник відповів, що BIS не має права коментувати пресу щодо конкретних компаній і що дочірня компанія компанії, яка не зареєстрована на біржі, така як Initio, технічно не зачеплена. юридичними обмеженнями списку організацій. Але речник додав, що...
Проте майже через два роки Hualan — і зокрема її дочірня компанія, відома як Initio, спочатку заснована на Тайвані компанія, яку вона придбала в 2016 році — все ще постачає мікросхеми шифрувального мікроконтролера західним виробникам зашифрованих жорстких дисків, включаючи кількох, які вказані як клієнти на їхні західні державні аерокосмічні, військові та розвідувальні агентства: НАСА, НАТО та армії США та Великобританії. Записи федеральних закупівель показують, що урядові установи США, від Федерального управління авіації до Управління боротьби з наркотиками та ВМС США, також придбали зашифровані жорсткі диски, які використовують чіпи.
Відсутність зв’язку між попередженнями Міністерства торгівлі та західними урядовими клієнтами означає, що чіпи, які продає дочірня компанія Hualan, потрапили глибоко в конфіденційні західні інформаційні мережі, можливо, через неоднозначність бренду Initio та його походження з Тайваню до 2016 року. Китайська власність chip на постачальника викликала занепокоєння серед дослідників безпеки та аналітиків національної безпеки, які зосереджені на Китаї, що вони можуть мати бекдор, який дозволить уряду Китаю непомітно розшифровувати секрети західних агентств. І хоча такий бекдор не знайдено, дослідники безпеки попереджають, що якби він був, його було б майже неможливо виявити.
«Якщо компанія входить до Переліку організацій із таким застереженням, це тому, що уряд США стверджує, що ця компанія активно підтримує військовий розвиток іншої країни», — каже Дакота Кері, дослідник Китаю в Atlantic Council, Вашингтон. Мозковий центр на базі DC. «Це означає, що ви не повинні купувати в них не лише тому, що гроші, які ви витрачаєте, йдуть компанії, яка використовуватиме ці прибутки для досягнення військових цілей іншої країни, а й тому, що ви не можете довіряти продукту».
Технічно Entity List — це список «експортного контролю», — каже Емілі Вайнштейн, науковий співробітник Центру безпеки та нових технологій Джорджтаунського університету. Це означає, що організаціям із США заборонено експортувати компоненти до компаній зі списку, а не імпортувати компоненти з них. Але Кері, Вайнштейн і Міністерство торгівлі зазначають, що це часто використовується як фактичне попередження американським клієнтам також не купувати в публічних іноземних компаній. Мережеву компанію Huawei та виробника безпілотників DJI додали до списку, наприклад, через їхні ймовірні зв’язки з китайською армією. «Це ніби використовується як чорний список», — пояснює Вайнштейн. «Список організацій має бути червоним або, можливо, жовтим попередженням для будь-кого в уряді США, який працює з цією компанією, щоб переглянути це ще раз».
Коли WIRED зв’язався з Управлінням промисловості та безпеки Міністерства торгівлі США, речник відповів, що BIS не має права коментувати пресу щодо конкретних компаній і що дочірня компанія компанії, яка не зареєстрована на біржі, така як Initio, технічно не зачеплена. юридичними обмеженнями списку організацій. Але речник додав, що...
![Комп'ютер фішки з карти Китаю і США в кольори прапорів»/>Розгор
Bet_Noire/Getty
</figure><p>Від TikTok до маршрутизаторів Huawei і дронів DJI, зростаюча напруженість між Китаєм і Сполученими Штатами змусила американців — і уряд США — дедалі більше підозріливо ставитися до технологій, що належать Китаю. Але завдяки складності ланцюга постачання апаратного забезпечення чіпи шифрування, продані дочірньою компанією компанії, спеціально позначеною в попередженнях Міністерства торгівлі США за її зв’язки з китайською армією, потрапили в апаратне сховище для військових і розвідувальних мереж. на Заході.</p>
<p>У липні 2021 року Бюро промисловості та безпеки Міністерства торгівлі США додало китайську компанію Hualan Microelectronics, виробника шифрувальних чіпів із Ханчжоу, також відомого як Sage Microelectronics, до свого так званого «списку організацій» — торгового обмеження з нечіткою назвою. список, який висвітлює компанії, «які діють всупереч зовнішньополітичним інтересам Сполучених Штатів». Зокрема, бюро зазначило, що Хуалан був доданий до списку за «придбання та... спробу придбання товарів із США для підтримки військової модернізації Народно-визвольної армії [Китаю]».</p>
<figure class=](https://cdn.arstechnica.net/wp-content/uploads/2023/06/GettyImages-1480936926-800x533.jpg)
![Маск припинив тендер на покупку Twitter [Оновлено]](https://cdn.arstechnica.net/wp-content/uploads/2022/07/getty-musk-twitter-account-760x380.jpg)
