Souhrn
Federální velká porota v San Jose obvinila tři inženýry z krádeže obchodních tajemství týkajících se bezpečnosti a kryptografie mobilních procesorů z Google a dalších firem v oblasti polovodičů. Obvinění zahrnují Samaneh Ghandali (41 let), jejího manžela Mohammada Javada Khosraviho (40 let) a sestru Sorour Ghandali (32 let), kteří údajně přenášeli data do Íránu v rámci konspirace. Případ vyšel najevo díky interní bezpečnosti Google v srpnu 2023.
Klíčové body
- Obvinění z krádeže dokumentů o bezpečnosti procesorů a kryptografických mechanismách, které chrání hardware proti neoprávněnému přístupu.
- Přenos dat přes soukromé komunikační kanály na osobní zařízení, počítače konkurenčních firem a přístup z Íránu.
- Dva obvinění (sestry Ghandaliové) pracovaly dříve u Google, třetí u jiné firmy v dodavatelském řetězci polovodičů.
- Google zrušilo přístup Samaneh Ghandali po detekci podezřelé aktivity.
- Federální obvinění zahrnuje konspiraci k odcizení a zatajení přenosu do země pod sankcemi.
Podrobnosti
Případ se týká insiderové hrozby v Silicon Valley, kde mají inženýři oprávněný přístup k vysoce citlivým designům procesorů pro mobilní zařízení. Samaneh Ghandali a její sestra Sorour Ghandali zastávaly vedoucí role v týmech zabývajících se vývojem procesorů, což zahrnuje optimalizaci výkonu, spotřeby energie a bezpečnostních prvků. Mohammad Javad Khosravi pracoval u třetí firmy v polovodičovém průmyslu, pravděpodobně v oblasti výroby nebo testování čipů. Podle obžaloby využili svůj přístup k získání dokumentů o kryptografických modulech, které zajišťují šifrování dat na hardwarové úrovni – například ochranu proti reverse engineeringu nebo útokům typu side-channel.
Data byla přenášena mimo firemní sítě na osobní telefony a počítače, poté na pracovní stanice u konkurenčních subjektů. Klíčovým momentem byl přístup k materiálům z Íránu, což porušuje americké exportní kontroly (EAR a ITAR), zakazující přenos dual-use technologií do zemí pod sankcemi jako Írán. Google detekovalo anomálie v chování Samaneh Ghandali v srpnu 2023, jako neobvyklé stahování souborů a přihlášení z neznámých IP adres, což vedlo k okamžitému zablokování účtu a hlášení úřadům. Vyšetřování odhalilo koordinovanou aktivitu mezi třemi osobami, včetně mazání stop a používání šifrovaných kanálů jako Signal nebo Telegram.
Tento incident podtrhuje zranitelnost polovodičového sektoru, kde firmy jako Google (přes své divize jako Tensor čipy pro Pixel telefony) spolupracují s dodavateli typu Qualcomm nebo Broadcom. Kryptografie v procesorech slouží k ochraně citlivých dat v AI aplikacích, cloudu a IoT zařízeních, kde útoky mohou vést k odcizení klíčů nebo manipulaci s výpočty.
Proč je to důležité
Tato špionáž ohrožuje konkurenční výhodu amerických firem v polovodičovém průmyslu, který je klíčový pro AI akcelerátory, autonomní systémy a mobilní hardware. Přenos know-how do Íránu může posílit jeho schopnosti v oblasti kybernetických zbraní nebo vojenských aplikací, navzdory sankcím. Pro průmysl znamená zesílení kontrol insiderů – vícefaktorová autentizace, behaviorální analýza a DLP systémy (Data Loss Prevention) se stanou standardem. V širším kontextu zvyšuje napětí v globálním dodavatelském řetězci, kde Čína a Írán usilují o soběstačnost v čipech. Pro uživatele to implikuje riziko slabších bezpečnostních prvků v budoucích zařízeních, pokud se technologie rozšíří. Google a podobné firmy nyní čelí tlaku na transparentnost, což může způsobit zpoždění v inovacích.
Zdroj: 📰 Israelnationalnews.com
