5 października 2018, Paweł Maziarz

Chińskie backdoory odkryte w serwerach Apple i Amazon. Czy aby na pewno?

Kategoria: Komputery Podzespoły Strefy Płyty główne Bezpieczeństwo, Tematyka: Apple Amazon SuperMicro, Producenci: Apple Amazon SuperMicro

Jedna z największych afer w branży IT, której zaprzeczają zaatakowani. Sprawa jest bardziej skomplikowana niż nam się wydaje.

W Internecie zawrzało! Wczorajsze media obiegła informacja o chińskich układach szpiegowskich, które miały znaleźć się na płytach głównych w serwerach dostarczanych do firm Apple i Amazon. Jak jest w rzeczywistości?

Zaczęło się od wstrząsającej publikacji Bloomberga. Na podstawie anonimowych informatorów, dziennikarze wpadli na trop poważnej afery, według której chiński wywiad wojskowy miał montować na płytach głównych miniaturowe układy do podsłuchiwania użytkowników. Serwery miały trafić m.in. do takich gigantów, jak Apple czy Amazon.

Jak układy miały znaleźć się na płytach głównych? Dziennikarze dotarli do informacji, jakoby przedstawiciele chińskiego wywiadu mieli odwiedzać fabryki Supermicro (firmy odpowiadającej za produkcję płyt do serwerów) i korumpować lub zmuszać pracowników do modyfikacji projektów. Układ był na tyle mały, że można było go ukryć między warstwami laminatu.

Bloomberg - chiński backdoor

Co prawda po jakimś czasie obydwie firmy miały odkryć obecność backdoora, ale podobno tylko Apple zrezygnował z użytkowania zainfekowanych serwerów. Amazon obserwował działanie sprzętu i nie wykrył w nim nic podejrzanego.

Sprawa jest jednak dużo bardziej zagadkowa. Po publikacji Bloomberga, obydwie firmy wydały oświadczenie, w którym… zdecydowanie zaprzeczają doniesieniom, jakoby padły ofiarą ataku. Kto ma rację? Czy chiński rząd rzeczywiście infekował serwery? Tego nie wiadomo.

Źródło: Bloomberg, Zaufana Trzecia Strona

Komentarze

  • ch3rub, #

    Chyba nikt się nie spodziewa, że takie giganty jak Apple czy Amazon kiedykolwiek by się przyznały do tego typu ataku.

    Samemu warto się zastanowić co jest bardziej prawdopodobne - tak na chłopski rozum.

    1) To, że rząd Chin, w kraju komunistycznym podporządkowanym całkowicie władzy, ingeruje w produkowane w Chinach podzespoły komputerowe na rzecz szpiegowania swoich konkurentów.
    2) Czy to, że cała historia faktycznie nie miała miejsca bo Amazon i Apple tak powiedziały?

    Nie trzeba być agentem 007, żeby wyrobić sobie własne zdanie na ten temat.

  • Kenjiro, #

    Trzeba być kompletnym ignorantem, aby pominąć trudności techniczne, jakie nastręcza wbudowanie dodatkowego układu do gotowego rozwiązania, kiedy wielokrotnie prościej jest np. zmodyfikować chip IPMI lub nawet tylko firmware układu IPMI.
    Nie trzeba być agentem 007, by zauważyć, kto najbardziej zyskuje na tej aferze...

  • Sharimsejn, #

    Układy mogą się tam znajdować ale to nie jest równe temu, że musieli zostać zaatakowani czy zainfekowani.

  • pablo11, #

    Jedyny sens jaki widzę w takich układach to mały asic z 1GB pamięci wpięty pomiędzy interfejs Sata i interfejs Internetowy, który czeka na pliki zapisu litografii i na wezwanie odpowiada na jakiś serwer amerykański licząc na to, że firewall go nie zatrzyma. W komputerach jest taka ilość śmieci, że wpięcie się gdziekolwiek i sczytywanie wszystkiego nie ma najmniejszego sensu. Pomijając koszty takiego przedsięwzięcia.

  • zenek111, #

    nie trzeba być agentem 007 by wiedzie ze jesteśmy z "zachodniej" strefie wpływów a przez to jesteśmy poddani tej propagandzie i nagonce na rosję i chiny, ostatnio wszystko jest winą rosji lub chin bo USA sie szykuje do takiego czy innego starcia z nimi

  • Michał 06, #

    ch3rub- Chiny to kraj komunistyczny ale mają tam prawie całkowicie wolny rynek
    cytuję: Deng Xiaoping " nieważne czy kot biały czarny czy czerwony ważne żeby łapał myszy" chiny nie poszły drogą komunizmu ani socjal -demokracji tylko drogą prawie dzikiego kapitalizmu, tempo rozwoju 15% dodajmy do tego poszanowanie własności czego w Polsce brak także nie powiedział bym że ten kraj jest całkowicie podporządkowany władzy

  • Qanon, #

    Czy aby na pewno nie komunizm w najsurowszej postaci?
    System Oceny Obywateli.
    https://en.wikipedia.org/wiki/Social_Credit_System

  • Leader86, #

    facepalm ;) Masz super wysokie IQ ;)

  • sceri, #

    Być może deklaracje prezydenta Trumpa odnośnie do przeniesienia fabryk do USA mają podłożenie nie tylko na płaszczyźnie ekonomicznej, ale również bezpieczeństwa.
    Swoją drogą, jeżeli to Amerykanie będą wytwarzać i sprzedawać do Chin, to wahadło może się wychylić w drugą stronię.

  • imarid, #

    Jeśli sprawa nadal jest badana przez służby i ma klauzulę top secret, to jedyne co mogą zrobić to zaprzeczyć, że o niczym nie wiedzą.

  • dariosata, #

    Szpiegostwo to jeden z najstarszych zawodow podobnie jak prostytucja!

  • Kropeczka, #

    Bo już w jaskiniach szpiegowano komu obecnie daje d... żona wodza...

    Sorry za mocny żart 35 minut przed 23:00

  • Qanon, #

    https://www.bloombe...ca-s-top-companies
    "Elemental’s servers could be found in Department of Defense data centers, the CIA’s drone operations, and the onboard networks of Navy warships." "Multiple people familiar with the matter say investigators found that the chips had been inserted at factories run by manufacturing subcontractors in China." "One official says investigators found that it eventually affected almost 30 companies, including a major bank, government contractors, and the world’s most valuable company, Apple Inc." "One country in particular has an advantage executing this kind of attack: China, which by some estimates makes 75 percent of the world’s mobile phones and 90 percent of its PCs." "But that’s just what U.S. investigators found: The chips had been inserted during the manufacturing process, two officials say, by operatives from a unit of the People’s Liberation Army. In Supermicro, China’s spies appear to have found a perfect conduit for what U.S. officials now describe as the most significant supply chain attack known to have been carried out against American companies."

Dodaj komentarz

Dodawanie komentarzy tylko w wersji dla PC. Już wkrótce wersja mobilna.

Nie przegap

Szanowny Czytelniku.

Aby dalej móc dostarczać Ci materiały redakcyjne i udostępniać nasze usługi, pozostając w zgodzie z zasadami RODO, potrzebujemy również zgody na ewentualne dopasowywanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności. Dowiedz się więcej.