Waktu Membaca: 5 menit
Bloomberg Businessweek menerbitkan laporan yang mengejutkan dan kontroversial pada tanggal 4 Oktober. Supermicro berbasis di San Jose, California. Meskipun server produk akhir mereka dirancang di Amerika Serikat, mereka membuat motherboard sistem di China.
China memang pembangkit tenaga listrik dunia. Sekitar 75% ponsel, 90% PC, dan 100% koleksi sepatu platform gothic saya dibuat di sana. Kemungkinannya adalah banyak barang yang Anda miliki saat ini dibuat di negara itu, tidak peduli siapa Anda atau di mana Anda tinggal.
Selama bertahun-tahun, para pejabat Amerika telah mengklaim bahwa perangkat seluler dan perangkat keras jaringan yang dikirim secara internasional dibuat oleh Huawei dan ZTE, dua perusahaan dengan hubungan yang dapat diverifikasi dengan pemerintah China, digunakan untuk spionase dunia maya Tiongkok. China menyangkalnya, dan pada September 2015, Presiden China Xi Jinping dan Presiden Amerika Barack Obama mengumumkan pada konferensi pers bahwa China telah setuju untuk tidak mendukung. serangan cyber untuk memperoleh kekayaan intelektual Amerika untuk kepentingan perusahaan Cina.
Jordan Robertson dan Michael Riley dari Bloomberg mengatakan mereka telah berbicara dengan sumber anonim dari Apple dan Amazon yang mengklaim bahwa, melalui manufaktur motherboard server Supermicro, Tentara Pembebasan Rakyat China telah menyusup ke rantai pasokan raksasa teknologi tersebut, dan mungkin lainnya. Apple dan Amazon keduanya secara resmi membantah klaim tersebut. Jadi, apa kebenarannya?
Berikut rincian tuduhan tersebut. Microchip yang sangat kecil, kira-kira seukuran ujung pensil yang runcing atau hidung Abraham Lincoln dengan harga sepeser pun, adalah komponen motherboard server yang dibuat oleh Supermicro di China, atau ditambahkan setelahnya, di suatu tempat dalam rantai pasokan global. Sebuah unit militer China membuat chip yang dikirim ke pabrik Supermicro, dan Supermicro kemungkinan besar berpengetahuan luas dan bekerja sama dengan operasi tersebut.
Supermicro membuat mesin server dengan motherboard yang tampaknya telah dirusak dan mengirimkannya ke lusinan perusahaan Amerika, yang paling terkenal adalah Apple dan Amazon. Microchip kecil hanya memiliki ruang untuk sedikit kode, tetapi firmware kecil itu cukup untuk membuka pintu belakang perangkat keras untuk spionase cyber Cina. Ketika server berada di pusat data mereka dan dihidupkan, firmware dapat membuat perubahan pada kernel sistem operasi untuk perubahan tertentu. Pintu belakang juga memungkinkan server untuk berkomunikasi dengan server komando dan kontrol penyerang cyber untuk memata-matai jaringan Amerika dan menerima kode yang berpotensi berbahaya lebih lanjut. Menurut Laporan Bloomberg:
“Sistem ini dapat membuat penyerang mengubah cara perangkat berfungsi, baris demi baris, sesuka mereka, sehingga tidak ada yang lebih bijak. Untuk memahami kekuatan yang akan memberi mereka, ambil contoh hipotetis ini: Di suatu tempat di sistem operasi Linux, yang berjalan di banyak server, adalah kode yang memberi otorisasi kepada pengguna dengan memverifikasi sandi yang diketik terhadap sandi terenkripsi yang disimpan. Chip yang ditanamkan dapat mengubah bagian dari kode itu sehingga server tidak akan memeriksa kata sandi — dan presto! Mesin yang aman terbuka untuk setiap dan semua pengguna. Sebuah chip juga dapat mencuri kunci enkripsi untuk komunikasi yang aman, memblokir pembaruan keamanan yang akan menetralkan serangan, dan membuka jalur baru ke internet. Jika beberapa anomali diperhatikan, kemungkinan akan dianggap sebagai keanehan yang tidak dapat dijelaskan. "
Baik Apple dan Amazon menghosting layanan video streaming, sebuah fungsi yang dirancang untuk dipenuhi oleh banyak server Supermicro.
Robertson dan Riley mengklaim bahwa setelah mendeteksi masalah firmware dan perilaku jaringan yang tidak wajar, penyelidikan Apple sendiri mengarah pada penemuan chip pintu belakang sekitar Mei 2015. Sumber anonim yang digambarkan sebagai orang dalam senior Apple mengatakan bahwa perusahaan yang berbasis di Cupertino melaporkan penemuan mereka ke FBI, tetapi hanya membagikan informasi terbatas dengan agensi. Apple rupanya menolak akses FBI ke perangkat keras mereka.
Saat FBI mencoba menyelidiki penemuan Apple dengan intel terbatas, Amazon menemukan komponen dan aktivitas jahat yang sama di server Supermicro mereka. Amazon tidak hanya membagikan temuan mereka dengan FBI, tetapi juga memberi mereka akses ke server yang tampaknya disabotase.
Pada tanggal 4 Oktober, Apple secara resmi membantah Klaim Robertson dan Riley dengan siaran pers dari ruang redaksi mereka:
“Selama setahun terakhir, Bloomberg telah menghubungi kami beberapa kali dengan klaim, terkadang tidak jelas dan terkadang rumit, atas dugaan insiden keamanan di Apple. Setiap kali, kami telah melakukan penyelidikan internal yang ketat berdasarkan pertanyaan mereka dan setiap kali kami sama sekali tidak menemukan bukti yang mendukung salah satu dari mereka. Kami telah berulang kali dan secara konsisten menawarkan tanggapan faktual, sebagai catatan, menyangkal hampir setiap aspek cerita Bloomberg yang berkaitan dengan Apple.
Dalam hal ini, kami dapat menjelaskan dengan sangat jelas: Apple tidak pernah menemukan chip berbahaya, 'manipulasi perangkat keras', atau kerentanan yang sengaja ditanam di server mana pun. Apple tidak pernah memiliki kontak dengan FBI atau agensi lain tentang insiden semacam itu. Kami tidak mengetahui adanya penyelidikan oleh FBI, juga tidak ada kontak kami dalam penegakan hukum. "
Juga pada tanggal 4 Oktober, Amazon membuat penyangkalan resmi dengan postingan Stephen Schmidt ke blog Keamanan AWS:
“Hari ini, Bloomberg BusinessWeek menerbitkan sebuah cerita yang mengklaim bahwa AWS mengetahui perangkat keras yang dimodifikasi atau chip berbahaya di motherboard SuperMicro di perangkat keras Elemental Media (mantan perantara antara Supermicro dan Amazon, yang telah diakuisisi oleh Amazon) pada saat Amazon mengakuisisi Elemental pada 2015 , dan bahwa Amazon mengetahui perangkat keras atau chip yang dimodifikasi di Wilayah Cina AWS.
Karena kami berbagi dengan Bloomberg BusinessWeek beberapa kali selama beberapa bulan terakhir, ini tidak benar. Tidak pernah, dulu atau sekarang, kami pernah menemukan masalah apa pun yang berkaitan dengan perangkat keras yang dimodifikasi atau chip berbahaya di motherboard SuperMicro di sistem Elemental atau Amazon. Kami juga belum terlibat dalam penyelidikan dengan pemerintah.
Ada begitu banyak ketidakakuratan dalam artikel ini yang berkaitan dengan Amazon sehingga sulit untuk dihitung. Kami akan menyebutkan hanya beberapa dari mereka di sini. Pertama, ketika Amazon sedang mempertimbangkan untuk mengakuisisi Elemental, kami melakukan banyak uji tuntas dengan tim keamanan kami sendiri, dan juga menugaskan satu perusahaan keamanan eksternal untuk melakukan penilaian keamanan bagi kami juga. Laporan itu tidak mengidentifikasi masalah apa pun dengan chip atau perangkat keras yang dimodifikasi. Seperti yang biasa terjadi pada sebagian besar audit ini, audit menawarkan beberapa area yang direkomendasikan untuk diperbaiki, dan kami memperbaiki semua masalah kritis sebelum akuisisi ditutup. Ini adalah satu-satunya eksternal laporan keamanan ditugaskan. Bloomberg memang belum pernah melihat laporan keamanan kami yang ditugaskan atau yang lain (dan menolak untuk membagikan detail apa pun dari laporan lain yang diklaim dengan kami). "
Bloomberg Businessweek mendukung laporan mereka setelah penolakan resmi Apple dan Amazon:
“Investigasi Bloomberg Businessweek adalah hasil dari pelaporan lebih dari satu tahun, di mana kami melakukan lebih dari 100 wawancara. Tujuh belas sumber individu, termasuk pejabat pemerintah dan orang dalam di perusahaan, mengkonfirmasi manipulasi perangkat keras dan elemen lain dari serangan itu. Kami juga menerbitkan pernyataan lengkap tiga perusahaan, serta pernyataan dari Kementerian Luar Negeri China. Kami mendukung cerita kami dan yakin dengan pelaporan dan sumber kami. "
Jika apa yang tertulis di Bloomberg Businessweek benar, maka itu adalah berita yang mengejutkan dan konspirasi spionase dunia maya yang sangat serius. Karya Robertson dan Riley telah mengejutkan Lembah Silikon dan potensi implikasi hubungan internasional sangat besar.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/did-china-put-hardware-backdoors-into-apple-and-amazon-networks/
- 100
- a
- Tentang Kami
- benar
- mengakses
- Menurut
- memperoleh
- diperoleh
- mengakuisisi
- perolehan
- kegiatan
- menambahkan
- Setelah
- terhadap
- badan
- Semua
- Tuduhan
- diduga
- Meskipun
- Amazon
- Amerika
- dan
- mengumumkan
- Anonim
- Apple
- daerah
- Tentara
- sekitar
- artikel
- penampilan
- penilaian
- menyerang
- Serangan
- audit
- AWS
- kembali
- pintu belakang
- backdoors
- Barack Obama
- berdasarkan
- sebelum
- makhluk
- manfaat
- antara
- Bit
- Memblokir
- Blog
- Bloomberg
- california
- rantai
- rantai
- kesempatan
- Perubahan
- memeriksa
- Tiongkok
- Mandarin
- Cina
- keping
- Keripik
- klaim
- diklaim
- klaim
- jelas
- tertutup
- kode
- koleksi
- menyampaikan
- komunikasi
- Perusahaan
- perusahaan
- komponen
- komponen
- Konferensi
- yakin
- DIKONFIRMASI
- mengingat
- Konspirasi
- kontak
- kontak
- kontrol
- kontroversial
- koperasi
- bisa
- negara
- sepasang
- Kelas
- kritis
- maya
- Serangan Cyber
- dijelaskan
- dirancang
- rincian
- alat
- Devices
- MELAKUKAN
- ketekunan
- penemuan
- puluhan
- selama
- setiap
- Rumit
- elemen
- aktif
- terenkripsi
- enkripsi
- pelaksanaan
- bertunangan
- cukup
- Acara
- pERNAH
- bukti
- contoh
- luar
- pabrik
- fbi
- beberapa
- Pertama
- tetap
- asing
- Bekas
- ditemukan
- Gratis
- dari
- Memenuhi
- penuh
- fungsi
- lebih lanjut
- mendapatkan
- Memberikan
- Aksi
- Pemerintah
- Sulit
- Perangkat keras
- di sini
- tuan rumah
- Seterpercayaapakah Olymp Trade? Kesimpulan
- Namun
- HTTPS
- Huawei
- mengenali
- implikasi
- in
- insiden
- Termasuk
- sendiri-sendiri
- informasi
- saat
- Intel
- cendekiawan
- kekayaan intelektual
- intern
- Internasional
- internasional
- Internet
- wawancara
- menyelidiki
- investigasi
- Investigasi
- masalah
- IT
- Jordan
- kunci-kunci
- Terakhir
- Hukum
- penegakan hukum
- memimpin
- meninggalkan
- Mungkin
- Terbatas
- baris
- linux
- sedikit
- hidup
- Lot
- mesin
- Mesin
- terbuat
- membuat
- MEMBUAT
- manipulasi
- pabrik
- banyak
- hal
- max-width
- Michael
- Militer
- kementerian
- mobil
- telepon genggam
- ponsel
- dimodifikasi
- bulan
- lebih
- paling
- beberapa
- nama
- jaringan
- jaringan
- jaringan
- New
- berita
- hidung
- penting
- Obama
- Oktober
- ditawarkan
- resmi
- Secara resmi
- ONE
- Buka
- operasi
- sistem operasi
- operasi
- urutan
- Lainnya
- Lainnya
- sendiri
- bagian
- Kata Sandi
- lalu
- PC
- orang
- ponsel
- bagian
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Pos
- potensi
- berpotensi
- kekuasaan
- menyajikan
- presiden
- pers
- Jumpa pers
- mungkin
- masalah
- Produk
- milik
- diterbitkan
- menempatkan
- menerima
- direkomendasikan
- catatan
- wilayah
- hubungan
- melepaskan
- BERKALI-KALI
- melaporkan
- Dilaporkan
- Pelaporan
- mengakibatkan
- keras
- Kamar
- kira-kira
- sama
- San
- San Jose
- kartu skor
- aman
- keamanan
- senior
- September
- serius
- Server
- Layanan
- Share
- berbagi
- dikirimkan
- kapal
- kaget
- harus
- Silikon
- Silicon Valley
- sejak
- tunggal
- Ukuran
- So
- beberapa
- di suatu tempat
- sumber
- tertentu
- berdiri
- berdiri
- Pernyataan
- Laporan
- Negara
- Stephen
- tersimpan
- Cerita
- Streaming
- seperti itu
- menyediakan
- supply chain
- Rantai pasokan
- mendukung
- sistem
- sistem
- Mengambil
- tim
- tech
- raksasa teknologi
- Grafik
- mereka
- Sana.
- hal
- ancaman
- Laporan Ancaman
- tiga
- Melalui
- Dasi
- waktu
- kali
- ujung
- untuk
- benar
- Berbalik
- khas
- memahami
- satuan
- Serikat
- Amerika Serikat
- Pembaruan
- us
- Pengguna
- Pengguna
- Lembah
- memverifikasi
- Video
- sebenarnya
- Kerentanan
- Bangun
- ingin
- Apa
- Apa itu
- yang
- SIAPA
- akan
- dunia
- akan
- akan memberi
- tertulis
- xi jinping
- tahun
- tahun
- Kamu
- Anda
- zephyrnet.dll
