هل وضعت الصين الأجهزة الخلفية في شبكات Apple و Amazon؟

وقت القراءة: 5 دقائق

نشرت بلومبرج بيزنس ويك أ تقرير صادم ومثير للجدل في 4 أكتوبر. يقع مقر Supermicro في سان خوسيه ، كاليفورنيا. على الرغم من تصميم خوادم المنتجات النهائية في الولايات المتحدة ، إلا أنهم يصنعون اللوحات الأم للنظام في الصين.

الصين هي بالفعل القوة التصنيعية في العالم. ما يقرب من 75 ٪ من الهواتف المحمولة ، و 90 ٪ من أجهزة الكمبيوتر ، و 100 ٪ من مجموعة أحذية منصة القوطي الخاصة بي مصنوعة هناك. هناك احتمالات بأن الكثير من الأشياء التي تمتلكها الآن صُنعت في هذا البلد ، بغض النظر عن هويتك أو المكان الذي تعيش فيه.

لسنوات ، ادعى المسؤولون الأمريكيون أن الأجهزة المحمولة وأجهزة الشبكات تشحن دوليًا من صنع Huawei و ZTE ، وهما شركتان روابط يمكن التحقق منها مع الحكومة الصينية، يتم استخدامها للتجسس الإلكتروني الصيني. تنكر الصين ذلك ، وفي سبتمبر 2015 ، أعلن الرئيس الصيني شي جين بينغ والرئيس الأمريكي باراك أوباما في مؤتمر صحفي أن الصين قد وافقت على عدم دعم هجوم المقهى للحصول على الملكية الفكرية الأمريكية لصالح الشركات الصينية.

قال جوردان روبرتسون ومايكل رايلي من بلومبرج إنهما تحدثا إلى مصادر مجهولة من كل من آبل وأمازون تدعي أنه من خلال تصنيع اللوحة الأم لخادم Supermicro ، تسلل جيش التحرير الشعبي الصيني إلى سلاسل التوريد الخاصة بعمالقة التكنولوجيا هؤلاء ، وربما آخرين. ونفت كل من آبل وأمازون هذه المزاعم رسميًا. إذن ما هي الحقيقة؟

فيما يلي تفاصيل الادعاءات. الرقائق الدقيقة جدًا ، تقريبًا بحجم رأس قلم رصاص حاد أو أنف أبراهام لينكولن على العملة المعدنية الأمريكية ، هي أحد مكونات اللوحات الأم للخادم التي تصنعها شركة Supermicro في الصين ، أو تُضاف بعد ذلك ، في مكان ما في سلسلة التوريد العالمية. صنعت وحدة عسكرية صينية الرقائق التي تم إرسالها إلى مصنع Supermicro ، ومن المحتمل أن تكون Supermicro على دراية وتعاون مع العملية.

تقوم شركة Supermicro بتصنيع آلات الخوادم مع تلك اللوحات الأم التي تم العبث بها على ما يبدو وتقوم بشحنها إلى عشرات الشركات الأمريكية ، وأبرزها Apple و Amazon. لا تحتوي الرقائق الدقيقة إلا على مساحة لقليل من التعليمات البرمجية ، لكن هذا الجزء الضئيل من البرامج الثابتة يكفي لفتح باب خلفي للأجهزة للتجسس الإلكتروني الصيني. عندما تكون الخوادم في مراكز البيانات الخاصة بها وقيد التشغيل ، يمكن للبرنامج الثابت إجراء تغييرات على نواة نظام التشغيل لإجراء تعديلات معينة. تعمل الأبواب الخلفية أيضًا على تمكين الخوادم من الاتصال بخوادم أوامر وسيطرة المهاجم الإلكتروني من أجل التجسس على الشبكات الأمريكية وتلقي المزيد من التعليمات البرمجية التي يحتمل أن تكون ضارة. وفقا ل تقرير بلومبرج:

"يمكن لهذا النظام أن يسمح للمهاجمين بتغيير كيفية عمل الجهاز ، سطراً بسطر ، كيفما أرادوا ، دون ترك أي شخص أكثر حكمة. لفهم القوة التي من شأنها أن تمنحهم ، خذ هذا المثال الافتراضي: في مكان ما في نظام التشغيل Linux ، والذي يعمل في العديد من الخوادم ، هو رمز يخول المستخدم من خلال التحقق من كلمة المرور المكتوبة مقابل كلمة مرور مخزنة. يمكن للرقاقة المزروعة أن تغير جزءًا من هذا الرمز حتى لا يتحقق الخادم من كلمة المرور - والمعزوفة! الجهاز الآمن مفتوح لجميع المستخدمين. يمكن للشريحة أيضًا سرقة مفاتيح التشفير للاتصالات الآمنة ، وحظر التحديثات الأمنية التي من شأنها تحييد الهجوم ، وفتح مسارات جديدة للإنترنت. في حالة ملاحظة بعض الحالات الشاذة ، فمن المحتمل أن يتم تصويرها على أنها شذوذ غير مفسر ".

تستضيف كل من Apple و Amazon خدمات بث الفيديو ، وهي وظيفة تم تصميم الكثير من خوادم Supermicro لتحقيقها.

يدعي روبرتسون ورايلي أنه بعد اكتشاف مشكلات البرامج الثابتة والسلوك الشاذ للشبكة ، أدى التحقيق الذي أجرته شركة Apple إلى اكتشاف رقائق الباب الخلفي في مايو 2015. تقول المصادر المجهولة التي تم وصفها بأنها من كبار المطلعين على شركة Apple أن الشركة التي تتخذ من كوبرتينو مقراً لها أبلغت الشركة التي تتخذ من كوبرتينو مقراً لها باكتشافها. مكتب التحقيقات الفدرالي ، لكنه شارك فقط معلومات محدودة مع الوكالة. يبدو أن شركة آبل رفضت وصول مكتب التحقيقات الفيدرالي إلى أجهزتها.

بينما حاول مكتب التحقيقات الفيدرالي التحقيق في اكتشاف شركة Apple بمعلومات محدودة ، وجدت أمازون نفس المكونات الخبيثة والنشاط في خوادم Supermicro الخاصة بهم. لم تشارك أمازون النتائج التي توصلوا إليها مع مكتب التحقيقات الفيدرالي فحسب ، بل منحتهم أيضًا الوصول إلى خوادمهم التي يبدو أنها تعرضت للتخريب.

في الرابع من أكتوبر ، نفت شركة آبل رسميا ادعاءات روبرتسون ورايلي ببيان صحفي من غرفة الأخبار الخاصة بهما:

"على مدار العام الماضي ، اتصلت بلومبيرج بنا عدة مرات لتقديم ادعاءات ، أحيانًا غامضة ومتقنة في بعض الأحيان ، عن حادثة أمنية مزعومة في شركة آبل. في كل مرة ، أجرينا تحقيقات داخلية صارمة بناءً على استفساراتهم وفي كل مرة لم نجد أي دليل على الإطلاق يدعم أيًا منهم. لقد قدمنا ​​مرارًا وتكرارًا ردودًا واقعية ، مسجلة ، دحضت تقريبًا كل جانب من جوانب قصة بلومبرج المتعلقة بشركة Apple.

يمكننا أن نكون واضحين جدًا في هذا الأمر: لم تعثر Apple أبدًا على شرائح ضارة أو "تلاعبات بالأجهزة" أو نقاط ضعف مزروعة عن قصد في أي خادم. لم يكن لشركة Apple أبدًا أي اتصال مع مكتب التحقيقات الفيدرالي أو أي وكالة أخرى بشأن مثل هذا الحادث. لسنا على علم بأي تحقيق من قبل مكتب التحقيقات الفيدرالي ، ولا اتصالاتنا في إنفاذ القانون ".

أيضا في 4 أكتوبر ، قامت أمازون بإنكار رسمي مع مشاركة ستيفن شميدت في مدونة أمان AWS:

"اليوم ، نشرت Bloomberg BusinessWeek قصة تدعي أن AWS كانت على دراية بالأجهزة المعدلة أو الرقائق الخبيثة في اللوحات الأم SuperMicro في أجهزة Elemental Media (الوسيط السابق بين Supermicro و Amazon ، والذي استحوذت عليه Amazon منذ ذلك الحين) في الوقت الذي استحوذت فيه Amazon على Elemental في عام 2015 ، وأن أمازون كانت على علم بالأجهزة أو الرقائق المعدلة في منطقة الصين الخاصة بـ AWS.

كما شاركنا مع Bloomberg BusinessWeek عدة مرات خلال الشهرين الماضيين ، فإن هذا غير صحيح. لم نعثر في أي وقت من الأوقات ، في الماضي أو الحاضر ، على أي مشكلات تتعلق بالأجهزة المعدلة أو الرقائق الضارة في اللوحات الأم SuperMicro في أي من أنظمة Elemental أو Amazon. كما أننا لم نجر أي تحقيق مع الحكومة.

هناك الكثير من عدم الدقة في هذه المقالة من حيث صلتها بشركة أمازون يصعب حصرها. سوف نذكر فقط القليل منهم هنا. أولاً ، عندما كانت أمازون تفكر في الاستحواذ على Elemental ، قمنا بالكثير من العناية الواجبة مع فريق الأمان الخاص بنا ، وقمنا أيضًا بتكليف شركة أمان خارجية واحدة لإجراء تقييم أمني لنا أيضًا. لم يحدد هذا التقرير أي مشكلات تتعلق بالرقائق أو الأجهزة المعدلة. كما هو معتاد في معظم عمليات التدقيق هذه ، فقد قدمت بعض المجالات الموصى بها لإصلاحها ، وقمنا بإصلاح جميع المشكلات الحرجة قبل إغلاق عملية الاستحواذ. كان هذا هو الخارجي الوحيد تقرير أمني بتكليف. من المسلم به أن بلومبرج لم يطلع على تقريرنا الأمني ​​المفوض ولا أي تقرير أمني آخر (ورفض مشاركة أي تفاصيل عن أي تقرير آخر مزعوم معنا) ".

بلومبرج بيزنس ويك يقف إلى جانب تقريرهم في أعقاب النفي الرسمي لشركة آبل وأمازون:

"تحقيق بلومبرج بيزنس ويك هو نتيجة أكثر من عام من التقارير ، أجرينا خلالها أكثر من 100 مقابلة. وأكد XNUMX مصدرًا فرديًا ، بما في ذلك مسؤولون حكوميون ومطلعون في الشركات ، التلاعب بالأجهزة وعناصر أخرى في الهجمات. كما نشرنا البيانات الكاملة لثلاث شركات ، وكذلك بيانًا من وزارة الخارجية الصينية. نحن نقف إلى جانب قصتنا ونثق في تقاريرنا ومصادرنا ".

إذا كان ما كتب في Bloomberg Businessweek صحيحًا ، فهو خبر صادم ومؤامرة تجسس إلكتروني خطيرة للغاية. لقد صدمت مقالة روبرتسون ورايلي وادي السيليكون ، وكانت التداعيات المحتملة على العلاقات الدولية خطيرة.

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://blog.comodo.com/comodo-news/did-china-put-hardware-backdoors-into-apple-and-amazon-networks/