Через використовуваного в стандарті IEEE P1735 слабкого шифрування зловмисники можуть відновлювати цінну конфіденційну інформацію у вигляді звичайного тексту.

Розроблений Інститутом інженерів електротехніки та електроніки (IEEE) стандарт P1735 описує ряд методів і технік шифрування даних про внутрішню роботу програмного і апаратного забезпечення, використовуваного в чіпах, SoC, інтегральних схемах і другом електронному обладнанні.

Стандарт використовується для захисту інтелектуальної власності та дозволяє виробникам програмного і апаратного забезпечення змішувати свої коди для створення нових продуктів і для захисту цих продуктів від реверс-інжинірингу та від крадіжки інтелектуальної власності. Іншими словами, P1735 являє собою технічний засіб захисту авторських прав для апаратних компонентів нижнього рівня, що дозволяє кодами від різних виробників працювати разом, залишаючись при цьому зашифрованими. Стандарт використовується практично всіма виробниками апаратного і програмного забезпечення.

Команда дослідників із Флоридського університету (США) вирішила перевірити стійкість P1735 до поширених криптографічним атакам.

В ході дослідження вчені виявили декілька проблем, і найсерйознішою виявилася уразливість, що дозволяє обійти захисні механізми шифрування і отримати доступ до інтелектуальної власності в незашифрованому вигляді.

В цілому дослідники виявили в P1735 сім серйозних вразливостей. Решта шість (крім вищеописаної) не дозволяють отримати доступ до інтелектуальної власності, проте все одно становлять загрозу. Наприклад, з їх допомогою зловмисники можуть впроваджувати в продукти трояни. Крім того, оскільки в більшості випадків в одному пристрої використовується інтелектуальна власність різних вендорів, постачальники можуть навмисно саботувати роботу продуктів конкурентів.