Čínský mikročip: Hack nebo Hoax?

Bloomberg Businessweek včera informoval, že Čína provedla hardwarový hack až na 30 amerických společností. Největší jména na seznamu údajně hackovaných společností, Apple a Amazon, zpochybnila tvrzení týkající se čínského mikročipu. Americký kongres však těmto společnostem nepomohl nárokům na nulové hardwarové hacky.


Čínský mikročip - hack nebo hoax?

Čínský mikročip – hack nebo hoax? Obrázek původně nalezen na Bloomberg Businessweek

Čínský mikročip – to, co hlásil Bloomberg

Podle společnosti Bloomberg Businessweek objevil Amazon rozsáhlý hardwarový hack, zatímco vyšetřoval možnou novou akvizici. Amazon se díval na používání video služby Elemental. Brzy se zjistilo, že servery, které Elemental požadoval, aby zákazníci instalovali, měli na základní desce serverů vnořený malý mikročip.

Tyto servery vyrábí čínská společnost s názvem Super Micro Computer. Ve skutečnosti se ukázalo, že mnoho amerických společností používá tyto servery. To zahrnuje vládní organizace, banky a technologické společnosti jako Amazon a Apple.

Amazon zřejmě informoval americké orgány o svém nálezu a od té doby probíhá vyšetřování.

Čínský mikročip – americké společnosti reagují

Apple, Amazon a SuperMicro zase vydali prohlášení týkající se Bloombergova výbušného článku. Zde jsou některé části těchto tvrzení:

Reakce Apple 

Apple zcela ignoroval Bloombergův článek. Dokonce zašel tak daleko, že zavolal Bloomberga a řekl, že mediální výstup kontaktoval Apple mnohokrát předtím a vždy obdržel odpověď výslovně uvádějící, že tento hack neexistuje:

„V průběhu uplynulého roku nás Bloomberg několikrát kontaktoval s tvrzeními, někdy vágními a někdy propracovanými, o údajném bezpečnostním incidentu v Apple. Pokaždé jsme provedli přísná interní vyšetřování na základě jejich dotazů a pokaždé, když jsme nenašli absolutně žádný důkaz na podporu žádného z nich „…“ V tomto můžeme být velmi jasní: Apple nikdy nenašel škodlivé čipy, „hardwarové manipulace“ nebo zranitelnosti záměrně umístěné na jakémkoli serveru “.

Amazonova odpověď

Amazon, stejně jako Apple, také vyvrátil tvrzení. Znovu, stejně jako Apple, Amazon jasně ukázal, že jejich společnost nemá žádné záznamy o takovém hacknuti:

“Je nepravdivé, že společnost AWS věděla o kompromisu v dodavatelském řetězci, o problému se škodlivými čipy nebo o hardwarových úpravách při získávání společnosti Elemental.” Je také nepravdivé, že společnost AWS věděla o serverech obsahujících škodlivé čipy nebo modifikace v datových centrech se sídlem v Číně. „…“ Znovu jsme zkontrolovali naše záznamy týkající se akvizice elementů v případě problémů souvisejících se SuperMicro… Nenalezli jsme žádný důkaz podpora požadavků na škodlivé čipy nebo hardwarové modifikace “.

Reakce SuperMicro

Na druhé straně SuperMicro ani nevyvrátil ani nesouhlasil. Jednoduše prohlásili, že tvrzení, které Bloomberg řekl o vyšetřování SuperMicro americkou vládou, není pravdivé:

“Nejsme si vědomi žádného vyšetřování týkajícího se tohoto tématu, ani nás v tomto ohledu kontaktovala žádná vládní agentura.” Nejsme si vědomi žádného zákazníka, který by Supermicro upustil jako dodavatel pro tento typ problému. “

Proč čínský mikročip způsobil takový rozruch

Pro začátek je to hardwarový hack. Softwarový hack, i když je neuvěřitelně nebezpečný, lze zachytit a omezit v přiměřeném časovém rámci. Softwarové hacky zřejmě stojí cíl hodně peněz, ale nevyžadují úplnou ztrátu všech postižených serverů.

Hardwarové hacky se však liší. Protože většina společností nekontroluje (a nemůže) kontrolovat každý jednotlivý aspekt hardwaru, který dostávají, existuje důvěra mezi dodavateli a jejich zákazníky. Hardwarové hacky jsou obecně obtížně proveditelné, ale neuvěřitelně nebezpečné, pokud jsou provedeny správně. S hardwarovým hackem má útočník otevřené dveře do všech informací, které chtějí získat.

Čínský mikročip – závěrečné myšlenky

Bloomberg říká, že jeho zpráva je založena na potvrzeních od samotných dotčených společností. Očividně tento příběh potvrdilo šest současných a bývalých národních bezpečnostních důstojníků, dva vyšší Amazonci a tři zdroje z Apple..

Nikdo zjevně neví, jestli se to stalo nebo ne. Zdá se, že obě strany příběhu mají přesvědčivé důkazy, které dokazují, že jsou pravdivé. Víme, že to ovlivní to, jak USA v budoucnu přistoupí k offshore technologickým společnostem. Může to také vážně ovlivnit některé diplomatické smlouvy, které jsou v současné době předmětem spekulací Kongresu USA.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map