کیا چین نے ایپل اور ایمیزون نیٹ ورکس میں ہارڈ ویئر کے پچھلے دروازے رکھے ہیں؟

پڑھنا وقت: 5 منٹ

بلومبرگ بزنس ویک نے ایک شائع کیا۔ چونکا دینے والی اور متنازع رپورٹ 4 اکتوبر کو سپر مائیکرو سان ہوزے، کیلیفورنیا میں مقیم ہے۔ اگرچہ ان کے اینڈ پروڈکٹ سرورز ریاستہائے متحدہ میں ڈیزائن کیے گئے ہیں، لیکن وہ چین میں اپنے سسٹم مدر بورڈز بناتے ہیں۔

چین درحقیقت دنیا کا مینوفیکچرنگ پاور ہاؤس ہے۔ تقریباً 75% موبائل فونز، 90% پی سیز، اور میرے گوتھ پلیٹ فارم کے جوتوں کا 100% مجموعہ وہاں بنایا گیا ہے۔ اس بات کے امکانات ہیں کہ آپ کی بہت سی چیزیں اس ملک میں بنائی گئی ہیں، چاہے آپ کون ہیں یا آپ کہاں رہتے ہیں۔

برسوں سے امریکی حکام نے دعویٰ کیا ہے کہ بین الاقوامی سطح پر بھیجے گئے موبائل ڈیوائسز اور نیٹ ورکنگ ہارڈویئر Huawei اور ZTE کی طرف سے بنائے گئے، دو کمپنیوں چینی حکومت کے ساتھ قابل تصدیق تعلقاتکو چینی سائبر جاسوسی کے لیے استعمال کیا جا رہا ہے۔ چین اس کی تردید کرتا ہے، اور واپس ستمبر 2015 میں، چینی صدر شی جن پنگ اور امریکی صدر براک اوباما نے ایک پریس کانفرنس میں اعلان کیا کہ چین نے حمایت نہ کرنے پر اتفاق کیا ہے۔ سائبر حملوں چینی کمپنیوں کے فائدے کے لیے امریکی دانشورانہ املاک حاصل کرنا۔

بلومبرگ کے جارڈن رابرٹسن اور مائیکل ریلی کا کہنا ہے کہ انہوں نے ایپل اور ایمیزون دونوں کے گمنام ذرائع سے بات کی ہے جو دعویٰ کرتے ہیں کہ سپر مائیکرو کے سرور مدر بورڈ مینوفیکچرنگ کے ذریعے، چین کی پیپلز لبریشن آرمی نے ان ٹیک جنات کی سپلائی چین میں دراندازی کی ہے، اور شاید دیگر۔ ایپل اور ایمیزون دونوں نے سرکاری طور پر ان دعووں کی تردید کی ہے۔ تو، سچ کیا ہے؟

الزامات کی تفصیلات یہ ہیں۔ بہت چھوٹی مائیکرو چپس، تقریباً ایک تیز پنسل کی نوک یا امریکی پینی پر ابراہم لنکن کی ناک کے سائز کے، سرور مدر بورڈز کا ایک جزو ہیں جو سپر مائیکرو چین میں بناتا ہے، یا اس کے بعد عالمی سپلائی چین میں کہیں شامل کیا جاتا ہے۔ ایک چینی فوجی یونٹ نے چپس بنائی جو سپر مائیکرو کی فیکٹری میں بھیجی گئی تھیں، اور سپر مائیکرو ممکنہ طور پر اس آپریشن کے بارے میں جانکاری اور تعاون کرنے والا ہے۔

سپر مائیکرو بظاہر چھیڑ چھاڑ کرنے والے مدر بورڈز کے ساتھ سرور مشینیں بناتا ہے اور انہیں درجنوں امریکی کمپنیوں کو بھیجتا ہے، جن میں سب سے قابل ذکر ایپل اور ایمیزون ہیں۔ چھوٹے مائیکرو چپس میں صرف تھوڑا سا کوڈ کی گنجائش ہوتی ہے، لیکن یہ چھوٹا سا فرم ویئر چینی سائبر جاسوسی کے لیے ہارڈ ویئر کے پچھلے دروازے کو کھولنے کے لیے کافی ہے۔ جب سرورز اپنے ڈیٹا سینٹرز میں ہوتے ہیں اور آن ہوتے ہیں، تو فرم ویئر مخصوص تبدیلیوں کے لیے آپریٹنگ سسٹم کے کرنل میں تبدیلیاں کر سکتا ہے۔ پچھلے دروازے سرورز کو سائبر حملہ آور کے کمانڈ اور کنٹرول سرورز کے ساتھ بات چیت کرنے کے قابل بناتے ہیں تاکہ امریکی نیٹ ورکس کی جاسوسی اور مزید ممکنہ طور پر بدنیتی پر مبنی کوڈ حاصل کر سکیں۔ کے مطابق بلومبرگ کی رپورٹ:

"یہ سسٹم حملہ آوروں کو آلہ کے کام کرنے کے طریقے کو تبدیل کرنے دیتا ہے، لائن بہ لائن، اگرچہ وہ چاہتے تھے، کسی کو بھی عقلمند نہیں چھوڑتے۔ اس طاقت کو سمجھنے کے لیے جو انہیں فراہم کرے گی، اس فرضی مثال کو لیں: کہیں بھی لینکس آپریٹنگ سسٹم میں، جو بہت سے سرورز میں چلتا ہے، ایک کوڈ ہے جو صارف کو ذخیرہ شدہ خفیہ کردہ پاس ورڈ کے خلاف ٹائپ شدہ پاس ورڈ کی تصدیق کرکے اجازت دیتا ہے۔ ایک امپلانٹڈ چپ اس کوڈ کے کچھ حصے کو تبدیل کر سکتی ہے لہذا سرور پاس ورڈ کی جانچ نہیں کرے گا۔ ایک محفوظ مشین کسی بھی اور تمام صارفین کے لیے کھلی ہے۔ ایک چپ محفوظ مواصلات کے لیے انکرپشن کیز بھی چرا سکتی ہے، سیکیورٹی اپ ڈیٹس کو روک سکتی ہے جو حملے کو بے اثر کر دے گی، اور انٹرنیٹ کے لیے نئے راستے کھول سکتی ہے۔ اگر کچھ بے ضابطگیوں کو دیکھا جائے تو، یہ ممکنہ طور پر ایک غیر واضح عجیب و غریب کے طور پر ڈالا جائے گا۔"

ایپل اور ایمیزون دونوں سٹریمنگ ویڈیو سروسز کی میزبانی کرتے ہیں، ایک ایسا فنکشن جسے پورا کرنے کے لیے بہت سارے سپر مائیکرو سرورز ڈیزائن کیے گئے تھے۔

رابرٹسن اور ریلی کا دعویٰ ہے کہ فرم ویئر کے مسائل اور نیٹ ورک کے غیر معمولی رویے کا پتہ لگانے کے بعد، ایپل کی اپنی تحقیقات مئی 2015 کے آس پاس بیک ڈور چپس کی دریافت کا باعث بنیں۔ ایف بی آئی نے، لیکن ایجنسی کے ساتھ صرف محدود معلومات کا اشتراک کیا۔ ایپل نے بظاہر اپنے ہارڈ ویئر تک ایف بی آئی کی رسائی سے انکار کردیا۔

جب کہ ایف بی آئی نے محدود انٹیل کے ساتھ ایپل کی دریافت کی چھان بین کرنے کی کوشش کی، ایمیزون نے اپنے سپر مائیکرو سرورز میں وہی بدنیتی پر مبنی اجزاء اور سرگرمی پائی۔ ایمیزون نے نہ صرف اپنے نتائج ایف بی آئی کے ساتھ شیئر کیے بلکہ انھیں اپنے بظاہر تخریب شدہ سرورز تک رسائی بھی دی۔

4 اکتوبر ، ایپل نے باضابطہ تردید کی۔ ان کے نیوز روم سے ایک پریس ریلیز کے ساتھ رابرٹسن اور ریلی کے دعوے:

"پچھلے ایک سال کے دوران، بلومبرگ نے ایپل میں ایک مبینہ سیکیورٹی واقعے کے دعووں کے ساتھ، کبھی مبہم اور کبھی کبھی تفصیل کے ساتھ ہم سے متعدد بار رابطہ کیا۔ ہر بار، ہم نے ان کی پوچھ گچھ کی بنیاد پر سخت اندرونی تحقیقات کی ہیں اور ہر بار ہمیں ان میں سے کسی کی حمایت کرنے کے لیے قطعی طور پر کوئی ثبوت نہیں ملا ہے۔ ہم نے ایپل سے متعلق بلومبرگ کی کہانی کے عملی طور پر ہر پہلو کی تردید کرتے ہوئے، ریکارڈ پر بار بار اور مسلسل حقائق پر مبنی جوابات پیش کیے ہیں۔

اس پر ہم بالکل واضح ہو سکتے ہیں: ایپل کو کبھی بھی نقصان دہ چپس، 'ہارڈ ویئر کی ہیرا پھیری' یا کسی بھی سرور میں جان بوجھ کر لگائے گئے خطرات نہیں ملے۔ ایپل نے کبھی بھی ایف بی آئی یا کسی دوسری ایجنسی سے اس طرح کے واقعے کے بارے میں کوئی رابطہ نہیں کیا۔ ہمیں ایف بی آئی کی طرف سے کسی تحقیقات کا علم نہیں ہے اور نہ ہی قانون نافذ کرنے والے اداروں میں ہمارے رابطے ہیں۔

4 اکتوبر کو بھی ایمیزون نے سرکاری تردید کی۔ AWS سیکیورٹی بلاگ پر اسٹیفن شمٹ کی پوسٹ کے ساتھ:

"آج، بلومبرگ بزنس ویک نے ایک کہانی شائع کی جس میں یہ دعویٰ کیا گیا تھا کہ AWS ایلیمینٹل میڈیا کے ہارڈ ویئر میں سپر مائیکرو مدر بورڈز میں ترمیم شدہ ہارڈ ویئر یا بدنیتی پر مبنی چپس سے واقف تھا (سپر مائیکرو اور ایمیزون کے درمیان سابقہ ​​درمیانی شخص، جو کہ ایمیزون نے حاصل کیا تھا) اس وقت جب ایمیزون نے ایلیمینٹل کو 2015 میں حاصل کیا تھا۔ ، اور یہ کہ ایمیزون AWS کے چین کے علاقے میں ترمیم شدہ ہارڈویئر یا چپس سے واقف تھا۔

جیسا کہ ہم نے گزشتہ چند مہینوں میں بلومبرگ بزنس ویک کے ساتھ متعدد بار اشتراک کیا، یہ غلط ہے۔ کسی بھی وقت، ماضی یا حال میں، کیا ہم نے کبھی کسی ایلیمینٹل یا ایمیزون سسٹمز میں SuperMicro مدر بورڈز میں ترمیم شدہ ہارڈویئر یا نقصان دہ چپس سے متعلق کوئی مسئلہ نہیں پایا ہے۔ اور نہ ہی ہم نے حکومت کے ساتھ تحقیقات کی ہیں۔

اس مضمون میں بہت ساری غلطیاں ہیں کیونکہ یہ Amazon سے متعلق ہے کہ ان کا شمار کرنا مشکل ہے۔ ہم یہاں ان میں سے صرف چند کا نام لیں گے۔ سب سے پہلے، جب Amazon Elemental کو حاصل کرنے پر غور کر رہا تھا، تو ہم نے اپنی سیکیورٹی ٹیم کے ساتھ کافی مستعدی سے کام کیا، اور ہمارے لیے بھی سیکیورٹی کا جائزہ لینے کے لیے ایک بیرونی سیکیورٹی کمپنی کو کمیشن دیا۔ اس رپورٹ میں ترمیم شدہ چپس یا ہارڈ ویئر کے ساتھ کسی بھی مسئلے کی نشاندہی نہیں کی گئی۔ جیسا کہ ان میں سے زیادہ تر آڈٹ کے ساتھ عام ہے، اس نے اصلاح کے لیے کچھ تجویز کردہ علاقوں کی پیشکش کی، اور ہم نے حصول بند ہونے سے پہلے تمام اہم مسائل کو ٹھیک کر دیا۔ یہ واحد بیرونی تھا۔ سیکیورٹی رپورٹ کمیشن بلومبرگ نے اعتراف کے طور پر کبھی بھی ہماری کمیشن شدہ سیکیورٹی رپورٹ نہیں دیکھی اور نہ ہی کوئی دوسری (اور کسی بھی مطلوبہ دوسری رپورٹ کی کوئی تفصیلات ہمارے ساتھ شیئر کرنے سے انکار کر دیا)۔

بلومبرگ بزنس ویک اپنی رپورٹ پر قائم ہے۔ ایپل اور ایمیزون کے سرکاری تردید کے تناظر میں:

"بلومبرگ بزنس ویک کی تحقیقات ایک سال سے زیادہ کی رپورٹنگ کا نتیجہ ہے، جس کے دوران ہم نے 100 سے زیادہ انٹرویوز کئے۔ حکومتی عہدیداروں اور کمپنیوں کے اندرونی ذرائع سمیت سترہ انفرادی ذرائع نے ہارڈ ویئر اور حملوں کے دیگر عناصر میں ہیرا پھیری کی تصدیق کی۔ ہم نے تین کمپنیوں کے مکمل بیانات کے ساتھ ساتھ چین کی وزارت خارجہ کا ایک بیان بھی شائع کیا۔ ہم اپنی کہانی پر قائم ہیں اور اپنی رپورٹنگ اور ذرائع پر پراعتماد ہیں۔

اگر بلومبرگ بزنس ویک میں جو کچھ لکھا گیا ہے وہ سچ ہے، تو یہ چونکا دینے والی خبر ہے اور سائبر جاسوسی کی بہت سنگین سازش ہے۔ رابرٹسن اور ریلی کے ٹکڑے نے سلیکن ویلی کو چونکا دیا ہے اور ممکنہ بین الاقوامی تعلقات کے مضمرات سنگین ہیں۔

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://blog.comodo.com/comodo-news/did-china-put-hardware-backdoors-into-apple-and-amazon-networks/