Till grund för debatten ligger rapporter om att stora tillverkare av nätverksutrustning som Cisco och 3Com upptäckt att kinesiska tillverkare kopierat deras routrar och switchar ner till minsta detalj och sålt till både myndigheter, stora företag och tjänsteleverantörer. De kopior som upptäckts har varit omöjliga att skilja från originalen i sitt beteende.
En helt identisk maskin skulle enligt debattören Sander Sassen kunna ses som säker efter att dess inbyggda mjukvara, firmware, uppdaterats. Men bara om den som gör det är helt säker på att det som ser ut som en vanlig krets inte är till exempel en programmerbar FPGA som kan rymma mer information. En sådan skulle kunna dölja annan programvara och eftersom många routrar och stora växlar är nåbara från Internet skulle dolda funktioner kunna kopplas på via fjärrstyrning.
Sander Sassen skriver att risken är svår att bedöma eftersom flera olika aktörer skulle kunna ha intresse av att nå dessa centrala delarna av ett nätverk. Det kan vara att helt enkelt bara tjäna mer pengar genom att sälja billigare produtker. Det kan också vara att lägga in bakdörrar för att styra om trafik. Som en metod för att sabotera för en regering eller ett företag vore det förmodligen kraftfullt. Förutsatt att den som sålt maskinen också vet var den finns eller kan se till att det tilltänkta offret köper en preparerad maskin och sen behåller den tills det är dags för attacken.
Andra hot kan vara att den illegala tillverkaren använder maskinen för att sniffa upp e-postadresser för att använda för spam, eller att en anställd hos tillverkaren har ett eget syfte med att montera in manipulerade kretsar. Ett mer närliggande hot är dock att tillverkaren använder billiga komponenter eller slarvar och på så sätt orsakar säkerhetsproblem utan att det finns en avsikt med det.
Enligt säkerhetsexperten och krestutvecklaren Joachim Strömbergson på Informasic är piratkopierade kretsar ett stort och snabbt växande problem. Illegala kopior av kretsar och dess innehåll kan kopieras, till exempel genom att hyvla bort toppen och sen läsa minnet med ett elektronmikroskop.
- Det finns ett företag i Kina vars slogan är They make ´em - We break ´em. Du kan skicka en krets du vill ha kopierad till dem och de skickar tillbaka en kopia plus den mjukvara du behöver för att göra egna kopior. På grund av den förra krisen i IT-sektorn blev den utrustning som krävs för att kopiera kretsar ganska billig, säger Joachim Strömbergson.
Källa: Hardware Analysis