10月4日,彭博社發文《大黑客:中國如何利用微型晶片滲透美國公司》,文章稱,蘋果和亞馬遜的系統被中國情報機構置入惡意計算機晶片。根據對政府和企業訊息人士的廣泛採訪,中國間諜的攻擊通過破壞美國的技術供應鏈,影響包括亞馬遜和蘋果在內的近30家美國公司。
2015年,亞馬遜聘請的第三方公司對預備收購的初創公司,Elemental Technologies(被亞馬遜於2015年9月宣佈收購)進行審查。測試人員在Elemental伺服器的主機板上,發現了一個不大於一粒大米的微晶片,它不是主機板原始設計的一部分。
(圖片來源:bloomberg)
亞馬遜向美國當局報告了這一發現,讓情報界感到不寒而慄。Elemental的伺服器可以在國防部的資料中心、中情局的無人機操作以及海軍軍艦的機載網路中找到。而Elemental只是數百名Supermicro(超微)客戶中的一員。
在隨後的三年中仍然持續的絕密調查期間,調查人員確定晶片允許攻擊者建立進入任何網路的隱形通道,包括被改裝的機器。知情人士表示,調查人員發現這些晶片已插入中國製造分包商的工廠。
兩名官員說,這些晶片是在生產過程中由人民解放軍的一個部門的特工插入的。在Supermicro公司,中國的間諜似乎找到了一個完美的渠道,美國官員現在稱這是對美國公司進行的最重要的供應鏈攻擊。
美國官員詳細分析了黑客攻擊的行為:
1、中國黑客設計了這個晶片,內含足夠的處理效能、記憶體和聯網能力來實施攻擊,但是晶片偽裝成了藍芽訊號濾波器。
2、晶片被中國代工商放進全世界最大主機板公司超微(Supermicro)的主機板裡。
3、安裝了這種晶片的主機板被超微組裝到伺服器裡。
4、被攻破的伺服器進入了數十家公司的資料中心裡。
5、伺服器被安裝並啟用後,晶片會修改作業系統的核心,讓其接受未經允許的修改。晶片還能操縱主機板和遠端的黑客建立連線。
(圖片來源:bloomberg)
一位官員說,調查人員發現,它最終影響了幾乎30家公司,包括一家大型銀行、政府承包商和世界上最有價值的公司——蘋果公司。
蘋果和亞馬遜在宣告中極力反對。
蘋果的回應
針對彭博社文章中提到的“蘋果和亞馬遜兩家公司在自己的伺服器裡主動發現了可疑的晶片,並且直接聯絡了 FBI ”,蘋果指出:
- 蘋果從未找到在任何伺服器裡找到任何可疑的晶片,“硬體操控”或者漏洞;
- 蘋果從未就此(文章所描述的這一不存在的)事件主動聯絡FBI或其他機構;
- 對於FBI是否有調查,公司和我們在執法部門的聯絡人都不知情。
2018年10月8日(注:應該為4日)發行的“彭博商業週刊”錯誤地報導蘋果公司在2015年在其網路上的伺服器中發現了“惡意晶片”。正如蘋果公司在過去12個月中向彭博社的記者和編輯反覆解釋的那樣,這些說法並不屬實。
蘋果還提供了事實:Siri和Topsy從未共享伺服器;Siri技術從未被部署到超微生產的主機板上;Topsy使用的超微主機板只有2000臺,並非7000臺(彭博社文章稱“大約有7,000臺Supermicro伺服器在Apple的網路中嗡嗡作響”),而且這些伺服器裡從未發現任何可疑晶片。
亞馬遜的回應
亞馬遜在宣告中表示:無論任何時候、過去或現在,我們都沒有發現過任何與修改硬體有關的問題、或在任何Elemental或亞馬遜系統中的Super Microz主機板中找到惡意晶片。此外,我們並沒有與政府一起展開調查。
(亞馬遜發文《在彭博社商業週刊的錯誤文章中創下記錄》)
亞馬遜還澄清:亞馬遜不但沒有在亞馬遜中國發現過這一問題,而且亞馬遜中國業務上線之初,就是按照中國法律和光環新網合作運營的(否則無法運營)。合作機構從始至終擁有這些資料中心,更無撇清關係一說。
參考來源:
- End -
更多閱讀:
1、GhostDNS劫持10萬臺路由器
2、Intel製造模式漏洞曝光,蘋果公司也無法避免此影響
3、指紋解鎖車輛 不再遙遠,生物辨識技術變革正在進行
4、新iPhone漏洞,可繞過密碼訪問聯絡人和照片