عندما تواصلت WIRED مع مكتب الصناعة والأمن بوزارة التجارة ، رد متحدث رسمي بأن BIS محظور بموجب القانون من التعليق للصحافة على شركات معينة وأن شركة فرعية غير مدرجة للشركة – مثل Initio – لا تتأثر تقنيًا بالكيان القيود القانونية لـ List. لكن المتحدث أضاف أنه “بشكل عام ، يجب اعتبار الانتماء لطرف مدرج في الكيان بمثابة” علامة حمراء “.
تُستخدم رقائق Initio من Hualan في أجهزة التخزين المشفرة مثل ما يسمى بوحدات التحكم في الجسر ، حيث تجلس بين اتصال USB في جهاز تخزين ورقائق الذاكرة أو محرك أقراص مغناطيسي لتشفير وفك تشفير البيانات على محرك أقراص USB أو محرك أقراص ثابت خارجي. أظهرت عمليات تفكيك الباحثين في مجال الأمن أن مصنعي أجهزة التخزين بما في ذلك Lenovo و Western Digital و Verbatim و Zalman قد استخدموا جميعًا رقائق التشفير التي تبيعها شركة Initio.
لكن ثلاثة من مصنعي الأقراص الصلبة الأقل شهرة ، على وجه الخصوص ، يقومون أيضًا بدمج شرائح Initio وإدراج الحكومة الغربية والوكالات العسكرية والاستخباراتية كعملاء. يسرد صانع الأقراص الصلبة Middlesex ، ومقره المملكة المتحدة ، iStorage على موقعه على الإنترنت لعملائه بما في ذلك الناتو ووزارة الدفاع البريطانية. يسرد SecureDrive ومقره جنوب باسادينا ، كاليفورنيا كعملاء الجيش الأمريكي ووكالة ناسا. وتظهر سجلات المشتريات الفيدرالية الأمريكية أن شركة Apricorn التي تتخذ من كاليفورنيا مقراً لها قد باعت منتجات التخزين المشفرة – التي تستخدم رقائق Initio – إلى وكالة ناسا والبحرية وإدارة الطيران الفيدرالية وإدارة مكافحة المخدرات ، من بين العديد من الشركات الأخرى.
تم تصميم ميزات التشفير التي تم تمكينها بواسطة شرائح Initio في محركات الأقراص هذه لحماية بياناتها من الاختراق إذا تم الوصول إلى محركات الأقراص فعليًا أو فقدها أو سرقتها. لكن يحذر خبراء التشفير من أن أمان ميزة التشفير هذه يعتمد بشكل أساسي على الثقة في مصمم الشريحة. إذا كانت هناك ثغرة سرية أو باب خلفي متعمد في الرقائق ، فسيسمح ذلك لأي شخص يضع يده على أي محرك يستخدمها – غالبًا ما يتم تسويق محركات الأقراص للاستخدام “في الميدان” – للتغلب على هذه الميزة. وقد يكون من الصعب جدًا اكتشاف هذا الباب الخلفي ، كما يلاحظ المصممون ، حتى في أقرب فحص.
يقول ماتياس دييج ، الباحث الأمني في شركة الأمن السيبراني الألمانية Syss ، الذي حلل رقائق Initio: “في النهاية ، إنها مسألة ثقة ، سواء كنت تثق حقًا في هذا البائع ومكوناته بكل بياناتك الحساسة”. “هذه الأنواع من المتحكمات الدقيقة هي صندوق أسود بالنسبة لي ولكل باحث آخر يحاول فهم كيفية عمل هذا الجهاز.”
في العام الماضي ، حلل Deeg أول برنامج ثابت لمحرك أقراص USB محمول آمن من Verbatim يستخدم شريحة Initio ووجد ثغرات أمنية متعددة: أحدها سمح له بتجاوز قارئ بصمات الأصابع أو رقم التعريف الشخصي بسرعة على محركات الأقراص والوصول إلى أي كلمة مرور “إدارية” تم تعيينها لمحركات الأقراص ، وهي ميزة كلمة مرور رئيسية مصممة للسماح لمسؤولي تكنولوجيا المعلومات بفك تشفير أجهزة المستخدمين. عيب آخر سمح له بـ “القوة الغاشمة” لمفتاح فك التشفير لمحركات الأقراص ، واشتقاق المفتاح للوصول إلى محتوياتها في غضون 36 ساعة على الأكثر.
يقول Deeg أن Initio قد أصلحت هذه الثغرات منذ ذلك الحين. لكن الأمر الأكثر إثارة للقلق ، كما يقول ، هو مدى صعوبة إجراء ذلك التحليل للبرامج الثابتة للأجهزة. لم يكن لدى القانون أي وثائق عامة ، ولم يستجب هوالان لطلباته للحصول على مزيد من المعلومات. يقول Deeg إن الافتقار إلى الشفافية يشير إلى مدى صعوبة العثور على باب خلفي قائم على الأجهزة في الرقائق ، مثل مكون صغير مخفي في تصميمها المادي للسماح بفك التشفير خلسة.