Kineski mikročip: Hack ili Hoax?

Jučer je Bloomberg Businessweek izvijestio da je Kina izvršila hakiranje hardvera na čak 30 američkih kompanija. Najveća imena na popisu navodno hakiranih tvrtki, Apple i Amazon, osporila su tvrdnje u vezi s kineskim mikročipom. Kongres SAD-a, međutim, nije pomogao u tvrdnjama tih kompanija o nultu hardverskom haku.


Kineski mikročip - Hack ili Hoax?

Kineski mikročip – Hack ili Hoax? Slika je izvorno pronađena na Bloomberg Businessweeku

Kineski mikročip – Što je izvijestio Bloomberg

Prema Bloombergovom Businessweeku, Amazon je otkrio širok opseg hardvera, dok su istraživali moguću novu akviziciju. Amazon je istraživao korištenje video usluge Elemental. Ubrzo se otkrilo da su poslužitelji Elemental zahtijevali od korisnika da instaliraju maleni mikročip ugniježđen na matičnim pločama poslužitelja..

Ove servere izrađuje kineska tvrtka pod nazivom Super Micro Computer. U stvari, pokazalo se da mnoge američke tvrtke koriste ove servere. To uključuje vladine organizacije, banke i tehnološke tvrtke poput Amazona i Applea.

Navodno je Amazon obavijestio američke vlasti o svom otkriću, a istrage su od tada u toku.

Kineski mikročip – Američke tvrtke odgovaraju

Apple, Amazon i SuperMicro su zauzvrat objavili izjave u vezi s Bloombergovim eksplozivnim člankom. Evo nekih dijelova tih izjava:

Appleov odgovor 

Apple je potpuno zanemario članak Bloomberga. Čak je otišlo tako daleko da je nazvao Bloomberg, rekavši da je medij već mnogo puta kontaktirao Apple i uvijek je dobijao odgovor izričito u kojem se navodi da ovaj hack ne postoji:

„Tijekom prošle godine, Bloomberg nas je kontaktirao više puta s tvrdnjama, ponekad nejasnim, a ponekad i razrađenim, navodnim sigurnosnim incidentom u Appleu. Svaki put smo provodili rigorozne interne istrage na temelju njihovih upita i svaki put smo pronašli apsolutno nikakve dokaze koji bi podržali bilo koji od njih “…” U vezi s tim možemo biti vrlo jasni: Apple nikad nije pronašao zloćudne čipove, “hardverske manipulacije” ili ranjivosti namjerno postavljene na bilo kojem poslužitelju “.

Odgovor Amazona

Amazon je, poput Applea, također odbacio tvrdnje. Ponovno, baš poput Applea, Amazon je jasno dao do znanja da njihova tvrtka nema zapisa o takvom hakiranju:

“Nije istina da je AWS znao za kompromis u lancu opskrbe, problem sa zlonamjernim čipovima ili izmjenama hardvera prilikom nabave Elementala. Također je neistina da je AWS znao za poslužitelje koji sadrže zlonamjerne čipove ili modifikacije u podatkovnim centrima sa sjedištem u Kini “…” Pregledali smo naše zapise koji se odnose na akviziciju Elementa radi bilo kakvih problema vezanih uz SuperMicro … Nismo pronašli dokaze za podržavaju tvrdnje o zlonamjernim čipovima ili izmjenama hardvera “.

SuperMicro odgovor

SuperMicro, s druge strane, nije ni opovrgnuo ni pristao. Jednostavno su naveli da tvrdnja koju je Bloomberg rekao o SuperMicrosu koju istražuje američka vlada nije istinita:

„Nismo upoznati s bilo kojom istragom u vezi s ovom temom niti nas je u vezi s tim kontaktirala nijedna vladina agencija. Nismo svjesni da bilo koji kupac odbacuje Supermicro kao dobavljača za ovu vrstu izdanja. “

Zašto je kineski mikročip izazvao takvu uzbuđenje

Za početak, ovo je hardverski hack. Softverski krak, iako je nevjerojatno opasan, može se uhvatiti i zatvoriti u umjerenim vremenskim okvirima. Programi hakova očito koštaju mnogo novca, ali ne zahtijevaju potpuni gubitak svih pogođenih poslužitelja.

Međutim, Hardverska hakova su različita. Budući da većina tvrtki ne provjerava (i ne može) provjeriti svaki aspekt hardvera koji primaju, postoji snažno povjerenje između dobavljača i njihovih kupaca. Hardverske hakove je, općenito, teško izvršiti, ali su nevjerojatno opasne ako se izvedu ispravno. S hardverskim hakirom, napadač ima otvorena vrata u sve podatke koje želi dobiti.

Kineski mikročip – završne misli

Bloomberg kaže da se njegovo izvješće temelji na potvrdama unutar samih tvrtki o kojima je riječ. Navodno je šest sadašnjih i bivših službenika nacionalne sigurnosti, dva amazonska viša vojnika i tri izvora iz Applea potkrijepili priču.

Očito, nitko zapravo ne zna je li se to dogodilo ili ne. Čini se da obje strane priče imaju uvjerljive dokaze da su se pokazale istinitim. Ono što znamo je da će to utjecati na način na koji će SAD pristupiti offshore tehnološkim kompanijama u budućnosti. To također može ozbiljno utjecati na neke diplomatske ugovore o kojima američki Kongres spekulira.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me