¿China puso puertas traseras de hardware en las redes de Apple y Amazon?

Tiempo de leer: 5 minutos

Bloomberg Businessweek publicó un informe impactante y controvertido el 4 de octubre. Supermicro tiene su sede en San José, California. Aunque sus servidores de productos finales están diseñados en los Estados Unidos, fabrican las placas base de sus sistemas en China.

China es, de hecho, la potencia manufacturera del mundo. Aproximadamente el 75% de los teléfonos móviles, el 90% de las PC y el 100% de mi colección de zapatos de plataforma góticos se fabrican allí. Lo más probable es que muchas de las cosas que posee en este momento se hayan hecho en ese país, sin importar quién sea o dónde viva.

Durante años, los funcionarios estadounidenses han afirmado que los dispositivos móviles y el hardware de red enviados internacionalmente fabricados por Huawei y ZTE, dos empresas con vínculos verificables con el gobierno chino, se utilizan para el ciberespionaje chino. China lo niega, y en septiembre de 2015, el presidente chino, Xi Jinping, y el presidente estadounidense, Barack Obama, anunciaron en una conferencia de prensa que China había acordado no apoyar. Ataques ciberneticos adquirir propiedad intelectual estadounidense en beneficio de empresas chinas.

Jordan Robertson y Michael Riley de Bloomberg dicen que han hablado con fuentes anónimas de Apple y Amazon que afirman que, a través de la fabricación de placas base de servidor de Supermicro, el Ejército Popular de Liberación de China se ha infiltrado en las cadenas de suministro de esos gigantes tecnológicos y probablemente otros. Apple y Amazon han negado oficialmente esas afirmaciones. Entonces, cual es la verdad?

Aquí están los detalles de las acusaciones. Microchips muy pequeños, aproximadamente del tamaño de la punta de un lápiz afilado o la nariz de Abraham Lincoln en el centavo estadounidense, son un componente de las placas base de servidor que Supermicro fabrica en China, o se agregan posteriormente, en algún lugar de la cadena de suministro global. Una unidad militar china fabricó los chips que se enviaron a la fábrica de Supermicro, y es probable que Supermicro esté informado y coopere con la operación.

Supermicro fabrica máquinas servidor con esas placas base aparentemente manipuladas y las envía a docenas de empresas estadounidenses, las más notables son Apple y Amazon. Los diminutos microchips solo tienen espacio para un poco de código, pero ese pequeño trozo de firmware es suficiente para abrir una puerta trasera de hardware para el ciberespionaje chino. Cuando los servidores están en sus centros de datos y encendidos, el firmware puede realizar cambios en el kernel del sistema operativo para realizar modificaciones específicas. Las puertas traseras también permiten que los servidores se comuniquen con los servidores de comando y control de un atacante cibernético para espiar las redes estadounidenses y recibir más códigos potencialmente maliciosos. De acuerdo con la Informe Bloomberg:

“Este sistema podría permitir a los atacantes alterar el funcionamiento del dispositivo, línea por línea, como quisieran, sin dejar a nadie más sabio. Para comprender el poder que les daría, tome este ejemplo hipotético: en algún lugar del sistema operativo Linux, que se ejecuta en muchos servidores, hay un código que autoriza a un usuario al verificar una contraseña escrita con una almacenada cifrada. Un chip implantado puede alterar parte de ese código para que el servidor no busque una contraseña, ¡y listo! Una máquina segura está abierta a todos y cada uno de los usuarios. Un chip también puede robar claves de cifrado para comunicaciones seguras, bloquear actualizaciones de seguridad que neutralizarían el ataque y abrir nuevas vías a Internet. Si se nota alguna anomalía, es probable que se considere una rareza inexplicable ".

Tanto Apple como Amazon alojan servicios de transmisión de video, una función para la que fueron diseñados muchos de los servidores de Supermicro.

Robertson y Riley afirman que después de detectar problemas de firmware y un comportamiento anómalo de la red, la propia investigación de Apple condujo al descubrimiento de los chips de puerta trasera alrededor de mayo de 2015. Fuentes anónimas que se describen como conocedores de Apple de alto nivel dicen que la empresa con sede en Cupertino informó de su descubrimiento a la FBI, pero solo compartió información limitada con la agencia. Apple aparentemente negó el acceso del FBI a su hardware.

Mientras que el FBI intentó investigar el descubrimiento de Apple con información limitada, Amazon encontró los mismos componentes maliciosos y actividad en sus servidores Supermicro. Amazon no solo compartió sus hallazgos con el FBI, sino que también les dio acceso a sus servidores aparentemente saboteados.

El 4 de octubre Apple denegado oficialmente Las afirmaciones de Robertson y Riley con un comunicado de prensa de su sala de redacción:

“En el transcurso del año pasado, Bloomberg se ha puesto en contacto con nosotros varias veces con afirmaciones, a veces vagas y otras elaboradas, de un supuesto incidente de seguridad en Apple. Cada vez, hemos llevado a cabo rigurosas investigaciones internas basadas en sus consultas y cada vez no hemos encontrado absolutamente ninguna evidencia que respalde ninguna de ellas. Hemos ofrecido repetida y consistentemente respuestas fácticas, en el registro, refutando virtualmente todos los aspectos de la historia de Bloomberg relacionados con Apple.

En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos, 'manipulaciones de hardware' o vulnerabilidades plantadas intencionalmente en ningún servidor. Apple nunca tuvo contacto con el FBI ni con ninguna otra agencia sobre un incidente de este tipo. No tenemos conocimiento de ninguna investigación por parte del FBI, ni nuestros contactos en la aplicación de la ley ".

También el 4 de octubre Amazon hizo una negación oficial con la publicación de Stephen Schmidt en el blog de seguridad de AWS:

“Hoy, Bloomberg BusinessWeek publicó una historia afirmando que AWS estaba al tanto de hardware modificado o chips maliciosos en las placas base SuperMicro en el hardware de Elemental Media (ex intermediario entre Supermicro y Amazon, que desde entonces fue adquirido por Amazon) en el momento en que Amazon adquirió Elemental en 2015. y que Amazon tenía conocimiento de hardware o chips modificados en la región de China de AWS.

Como compartimos con Bloomberg BusinessWeek varias veces durante los últimos meses, esto no es cierto. En ningún momento, pasado o presente, hemos encontrado problemas relacionados con hardware modificado o chips maliciosos en las placas base SuperMicro en ningún sistema Elemental o Amazon. Tampoco hemos iniciado una investigación con el gobierno.

Hay tantas inexactitudes en este artículo en lo que respecta a Amazon que son difíciles de contar. Aquí nombraremos solo algunos de ellos. Primero, cuando Amazon estaba considerando adquirir Elemental, hicimos mucha diligencia debida con nuestro propio equipo de seguridad, y también encargamos a una sola compañía de seguridad externa que hiciera una evaluación de seguridad por nosotros. Ese informe no identificó ningún problema con chips o hardware modificados. Como es habitual en la mayoría de estas auditorías, ofreció algunas áreas recomendadas para remediar y solucionamos todos los problemas críticos antes de que se cerrara la adquisición. Esta fue la única externa reporte de seguridad oficial. Es cierto que Bloomberg nunca ha visto nuestro informe de seguridad encargado ni ningún otro (y se negó a compartir con nosotros los detalles de cualquier otro supuesto informe) ".

Bloomberg Businessweek respalda su informe a raíz de las negativas oficiales de Apple y Amazon:

“La investigación de Bloomberg Businessweek es el resultado de más de un año de informes, durante los cuales realizamos más de 100 entrevistas. Diecisiete fuentes individuales, incluidos funcionarios gubernamentales y personas con información privilegiada de las empresas, confirmaron la manipulación del hardware y otros elementos de los ataques. También publicamos las declaraciones completas de tres empresas, así como una declaración del Ministerio de Relaciones Exteriores de China. Respaldamos nuestra historia y confiamos en nuestros informes y fuentes ".

Si lo que está escrito en Bloomberg Businessweek es cierto, entonces es una noticia impactante y una conspiración de ciberespionaje muy seria. El artículo de Robertson y Riley ha conmocionado a Silicon Valley y las posibles implicaciones en las relaciones internacionales son graves.

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://blog.comodo.com/comodo-news/did-china-put-hardware-backdoors-into-apple-and-amazon-networks/