Timp de citit: 5 minute
Bloomberg Businessweek a publicat un raport șocant și controversat pe 4 octombrie. Supermicro are sediul în San Jose, California. Deși serverele lor de produse finale sunt proiectate în Statele Unite, ele își fac placa de bază în China.
China este într-adevăr puterea producătoare din lume. Aproximativ 75% din telefoanele mobile, 90% din PC-uri și 100% din colecția mea de pantofi cu platformă goth este realizată acolo. Șansele sunt că multe dintre lucrurile pe care le dețineți acum au fost făcute în țara respectivă, indiferent cine sunteți sau unde locuiți.
De ani de zile oficialii americani au susținut că au fost livrate la nivel internațional dispozitive mobile și hardware de rețea fabricate de Huawei și ZTE, două companii cu legături verificabile cu guvernul chinez, sunt folosite pentru spionajul cibernetic chinez. China o neagă și, în septembrie 2015, președintele chinez Xi Jinping și președintele american Barack Obama au anunțat la o conferință de presă că China a fost de acord să nu sprijine atacuri cibernetice să dobândească proprietate intelectuală americană în beneficiul companiilor chineze.
Jordan Robertson și Michael Riley de la Bloomberg spun că au vorbit cu surse anonime atât de la Apple, cât și de la Amazon, care susțin că, prin intermediul producției de plăci de bază a serverelor Supermicro, Armata Populară de Eliberare a Chinei s-a infiltrat în lanțurile de aprovizionare ale acelor giganți tehnologici și probabil alții. Apple și Amazon au respins oficial aceste afirmații. Deci, care este adevărul?
Iată detaliile acuzațiilor. Microcipurile foarte mici, aproximativ de dimensiunea unui vârf de creion ascuțit sau nasul lui Abraham Lincoln pe banul american, sunt o componentă a plăcilor de bază ale serverelor pe care Supermicro le fabrică în China sau sunt adăugate ulterior, undeva în lanțul global de aprovizionare. O unitate militară chineză a realizat jetoanele care au fost trimise la fabrica Supermicro, iar Supermicro este probabil cunoscător și cooperant cu operațiunea.
Supermicro produce mașini server cu acele plăci de bază aparent manipulate și le livrează către zeci de companii americane, cele mai notabile fiind Apple și Amazon. Microcipurile au loc doar pentru un pic de cod, dar acel mic fragment de firmware este suficient pentru a deschide o spate hardware pentru spionajul cibernetic chinez. Când serverele se află în centrele lor de date și sunt pornite, firmware-ul poate face modificări în nucleul sistemului de operare pentru modificări specifice. Portierele din spate permit, de asemenea, serverelor să comunice cu serverele de comandă și control ale unui atacator cibernetic pentru a spiona rețelele americane și a primi în continuare cod potențial rău intenționat. In conformitate cu Raportul Bloomberg:
„Acest sistem ar putea permite atacatorilor să modifice modul în care a funcționat dispozitivul, linie cu linie, oricum doreau, lăsând pe nimeni mai înțelept. Pentru a înțelege puterea care le-ar da, luați acest exemplu ipotetic: Undeva în sistemul de operare Linux, care rulează pe mai multe servere, este un cod care autorizează un utilizator verificând o parolă tastată împotriva unei parole criptate stocate. Un cip implantat poate modifica o parte din cod, astfel încât serverul să nu verifice dacă există o parolă - și presto! O mașină sigură este deschisă tuturor utilizatorilor. Un cip poate, de asemenea, să fure chei de criptare pentru comunicații sigure, să blocheze actualizările de securitate care ar neutraliza atacul și să deschidă noi căi către internet. Dacă ar fi observată o anomalie, ar fi probabil aruncată ca o ciudățenie inexplicabilă ”.
Atât Apple, cât și Amazon găzduiesc servicii video de streaming, o funcție pe care o mulțime de servere Supermicro au fost proiectate să o îndeplinească.
Robertson și Riley susțin că, după detectarea problemelor firmware-ului și a comportamentului anomal al rețelei, ancheta proprie a Apple a condus la descoperirea cipurilor din spate în jurul lunii mai 2015. Surse anonime, care sunt descrise ca insideri senior Apple, spun că compania cu sediul în Cupertino a raportat descoperirea lor către FBI, dar a distribuit doar informații limitate agenției. Se pare că Apple a refuzat accesul FBI la hardware-ul lor.
În timp ce FBI a încercat să investigheze descoperirea Apple cu informații limitate, Amazon a găsit aceleași componente și activități dăunătoare pe serverele lor Supermicro. Amazon nu numai că și-a împărtășit descoperirile cu FBI-ul, ci le-a dat și acces la serverele lor aparent sabotate.
Pe 4 octombrie, Apple a negat oficial Afirmațiile lui Robertson și Riley cu un comunicat de presă din redacția lor:
„Pe parcursul anului trecut, Bloomberg ne-a contactat de mai multe ori cu reclamații, uneori vagi și alteori elaborate, despre un presupus incident de securitate la Apple. De fiecare dată, am efectuat investigații interne riguroase pe baza anchetelor acestora și de fiecare dată nu am găsit absolut nicio dovadă care să susțină niciuna dintre ele. Am oferit în mod repetat și consecvent răspunsuri de fapt, înregistrate, respingând practic fiecare aspect al poveștii lui Bloomberg referitoare la Apple.
În acest sens, putem fi foarte clari: Apple nu a găsit niciodată cipuri rău intenționate, „manipulări hardware” sau vulnerabilități plantate în mod intenționat pe niciun server. Apple nu a avut niciodată niciun contact cu FBI-ul sau orice altă agenție cu privire la un astfel de incident. Nu suntem conștienți de vreo investigație efectuată de FBI și nici nu sunt contactele noastre în domeniul aplicării legii ”.
Tot pe 4 octombrie, Amazon a făcut o negare oficială cu postarea lui Stephen Schmidt pe blogul AWS Security:
„Astăzi, Bloomberg BusinessWeek a publicat o poveste susținând că AWS știa de hardware modificat sau cipuri rău intenționate în plăcile de bază SuperMicro din hardware-ul Elemental Media (fost intermediar între Supermicro și Amazon, care a fost achiziționat de Amazon) la momentul în care Amazon a achiziționat Elemental în 2015 și că Amazon știa de hardware-ul sau cipurile modificate în regiunea China a AWS.
Așa cum am împărtășit cu Bloomberg BusinessWeek de mai multe ori în ultimele câteva luni, acest lucru este neadevărat. În niciun moment, trecut sau prezent, nu am găsit vreodată probleme legate de hardware modificat sau cipuri rău intenționate în plăcile de bază SuperMicro în niciun sistem Elemental sau Amazon. Nici nu ne-am angajat într-o anchetă cu guvernul.
Există atât de multe inexactități în acest articol, încât se referă la Amazon, încât sunt greu de numărat. Vom numi doar câteva dintre ele aici. În primul rând, când Amazon se gândea să achiziționeze Elemental, am făcut o grămadă de diligență cu propria echipă de securitate și am comandat o singură companie externă de securitate să facă o evaluare a securității și pentru noi. Raportul respectiv nu a identificat nicio problemă cu cipurile sau hardware-ul modificat. Așa cum este obișnuit în majoritatea acestor audituri, acesta a oferit câteva domenii recomandate de remediere și am rezolvat toate problemele critice înainte de închiderea achiziției. Acesta a fost singurul exterior raport de securitate comandat. În mod cert, Bloomberg nu a văzut niciodată raportul nostru de securitate comandat și niciun altul (și a refuzat să împărtășească cu noi orice detalii despre orice alt pretins raport). ”
Bloomberg Businessweek își menține raportul ca urmare a respingerilor oficiale ale Apple și Amazon:
„Ancheta Bloomberg Businessweek este rezultatul a mai mult de un an de raportare, în timpul căruia am realizat peste 100 de interviuri. Șaptesprezece surse individuale, inclusiv oficiali guvernamentali și persoane din interiorul companiilor, au confirmat manipularea hardware-ului și a altor elemente ale atacurilor. De asemenea, am publicat declarațiile complete ale celor trei companii, precum și o declarație a Ministerului Afacerilor Externe din China. Ne păstrăm povestea și suntem încrezători în raportarea și sursele noastre. ”
Dacă ceea ce este scris în Bloomberg Businessweek este adevărat, atunci este o știre șocantă și o conspirație cibernetică-spionaj foarte serioasă. Piesa lui Robertson și Riley a șocat Silicon Valley, iar implicațiile potențiale ale relațiilor internaționale sunt grave.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/comodo-news/did-china-put-hardware-backdoors-into-apple-and-amazon-networks/
- 100
- a
- Despre Noi
- absolut
- acces
- Conform
- dobândi
- dobândite
- dobândirea
- achiziție
- activitate
- adăugat
- După
- împotriva
- agenție
- TOATE
- acuzaţiile
- pretins
- Cu toate ca
- Amazon
- american
- și
- a anunțat
- Anonim
- Apple
- domenii
- Armată
- în jurul
- articol
- aspect
- evaluare
- ataca
- Atacuri
- audituri
- AWS
- înapoi
- ușă din dos
- Backdoors
- Barack Obama
- bazat
- înainte
- fiind
- beneficia
- între
- Pic
- Bloca
- Blog
- Bloomberg
- California
- lanţ
- lanţuri
- șansele
- Modificări
- verifica
- China
- Din China
- chinez
- cip
- Chips
- pretinde
- revendicat
- creanțe
- clar
- închis
- cod
- colectare
- comunica
- Comunicații
- Companii
- companie
- component
- componente
- Conferință
- încrezător
- CONFIRMAT
- luand in considerare
- Conspirație
- contactați-ne
- contacte
- Control
- controversat
- cooperativă
- ar putea
- ţară
- Cuplu
- Curs
- critic
- Cyber
- Atacuri cibernetice
- descris
- proiectat
- detalii
- dispozitiv
- Dispozitive
- FĂCUT
- diligență
- descoperire
- zeci
- în timpul
- fiecare
- Elaborat
- element
- permite
- criptate
- criptare
- executare
- angajat
- suficient de
- eveniment
- EVER
- dovadă
- exemplu
- extern
- fabrică
- FBI
- puțini
- First
- fixată
- străin
- Fost
- găsit
- Gratuit
- din
- Îndeplini
- Complet
- funcţie
- mai mult
- obține
- Da
- Caritate
- Guvern
- Greu
- Piese metalice
- aici
- gazdă
- Cum
- Totuși
- HTTPS
- Huawei
- identifica
- implicații
- in
- incident
- Inclusiv
- individ
- informații
- clipă
- Intel
- intelectual
- de proprietate intelectuală
- intern
- Internațional
- pe plan internațional
- Internet
- interviuri
- investiga
- investigaţie
- Investigații
- probleme de
- IT
- Iordania
- chei
- Nume
- Drept
- de aplicare a legii
- conduce
- lăsând
- Probabil
- Limitat
- Linie
- linux
- mic
- trăi
- Lot
- maşină
- Masini
- făcut
- face
- FACE
- Manipulare
- de fabricaţie
- multe
- materie
- max-width
- Michael
- Militar
- minister
- Mobil
- dispozitive mobile
- telefoane mobile
- modificată
- luni
- mai mult
- cele mai multe
- multiplu
- nume
- reţea
- rețele
- rețele
- Nou
- ştiri
- nas
- notabil
- Obama
- octombrie
- oferit
- oficial
- Oficial
- ONE
- deschide
- de operare
- sistem de operare
- operaţie
- comandă
- Altele
- Altele
- propriu
- parte
- Parolă
- trecut
- PC-uri
- oamenii lui
- Telefoane
- bucată
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Post
- potenţial
- potenţial
- putere
- prezenta
- preşedinte
- presa
- Comunicat de presă
- probabil
- probleme
- Produs
- proprietate
- publicat
- pune
- a primi
- recomandat
- record
- regiune
- relaţii
- eliberaţi
- REPETAT
- raportează
- Raportat
- Raportarea
- rezultat
- riguros
- Cameră
- aproximativ
- acelaşi
- San
- San Jose
- scorecard
- sigur
- securitate
- senior
- Septembrie
- serios
- Servere
- Servicii
- Distribuie
- comun
- expediate
- navelor
- șocat
- să
- Siliciu
- Silicon Valley
- întrucât
- singur
- Mărimea
- So
- unele
- undeva
- Surse
- specific
- stand
- Standuri
- Declarație
- Declarații
- Statele
- Stephen
- stocate
- Poveste
- de streaming
- astfel de
- livra
- lanțului de aprovizionare
- Lanțurile de aprovizionare
- a sustine
- sistem
- sisteme
- Lua
- echipă
- tech
- gigantii tehnologici
- lor
- Acolo.
- lucruri
- amenințare
- Raportul de amenințare
- trei
- Prin
- Legături
- timp
- ori
- sfat
- la
- adevărat
- transformat
- tipic
- înţelege
- unitate
- Unit
- Statele Unite
- actualizări
- us
- Utilizator
- utilizatorii
- Vale
- verificarea
- Video
- practic
- Vulnerabilitățile
- Trezi
- dorit
- Ce
- Ce este
- care
- OMS
- voi
- lume
- ar
- ar da
- scris
- xi jinping
- an
- ani
- Tu
- Ta
- zephyrnet
