Steve Blank je doslova celebrita v Silicon Valley, a to již od 90 let. Prosadil se zejména díky metodologii vývoje software vzhledem ke vztahu k zákazníkům. Více o něm na anglické wiki. Zřejmě jde tedy o člověka co má všech pět pohromadě. Přesto přišel s tímto tvrzením, za které bude mnohými jistě odsouzen jako konspirátor bez hlubšího zkoumání.
Základní principy jsou však jasné. Pro NSA by bylo mnohem příjemnější místo crackování všemožných zařízení, šifer a systémů prostě implementovat něco plošně (tzn. co nejvíce u zdroje) a především tím zjednodušit svoji práci. Zjednodušit je slabé slovo. Někdy by práci měli přímo nekonečnou.
Pro pobavení malý příklad. Třeba prolomení 256 bitové šifry AES metodou brute force je holé šílenství. Kdyby každý ze 7 miliard lidí na planetě měl 10 počítačů, plně se věnující pouze tomuto lámání, každý počítač by zvládl otestovat miliardu kombinací za vteřinu a ještě bychom si vše zjednodušili předpokladem, že průměrná úspěšnost prolomení hesla nastává po vyzkoušení 50 % všech kombinací... potom by nám i přesto trvalo toto prolomení 77 000 000 000 000 000 000 000 000 let.
Jak by tomu ale mohlo NSA předejít? Zaplatit si génia, který, pokud bude mít opravdu štěstí, najde nějakou 0-day zranitelnost v šifře? Ve všech šifrách? Možná. Mnohem praktičtěji se však jeví možnost získat data už před šifrováním, nebo po dešifrování. A to prý NSA úspěšně dělá.
Možná se však ptáte, jak by se vám do počítače dostal nakažený čip? Co když jste toto předpokládali a nakoupili si staré procesory do zásoby? Možná vás zklamu. Dříve se opravdu řešily různé problémy tím, že Intel prostě nahradil celý čip. Dnes se však pouze přeprogramuje jednotka microcode, drobná součást procesoru, a jede se dál. Tato součást procesoru se např. updatuje prakticky pokaždé, když uživatel stahuje aktualizace od Microsoftu.
Blank nad tímto nepřemýšlel sám. Jonathan Brossard je uznávaný pentester (zrovna prezentující na Black Hat 2013). Zabývá se především nízkoúrovňovým hackingem a backdoory. A došel ke stejnému závěru jako Blank.
Pokud je tato hypotéza pravdivá, nutno přiznat, že je to od NSA geniální krok. A prakticky neodhalitelný. Intel samozřejmě veškeré takové spekulace popírá.