Szpiegujące chińskie chipy w urządzeniach Apple i Amazona? "To byłaby bomba atomowa w branży IT"

Czy jesteśmy świadkami największej afery szpiegowskiej w branży IT? O tym, jak rozumieć sensacyjne doniesienia Bloomberga o chińskich praktykach szpiegowskich wymierzonym m.in. w Apple i Amazona, mówił Piotr Konieczny z serwisu Niebezpiecznik.pl.

Według informacji Bloomberga, chińskie służby miały infiltrować prawie 30 amerykańskich firm, w tym Amazona i Apple. Chińczycy mieli to robić przez umieszczenie na płytach głównych producentów serwerów, firmy Supermicro, maleńkich, nie większych od ziarenka ryżu chipów. Chipy miały spełniać rolę tzw. backdoorów, czyli umożliwiać dostęp do danych firm korzystających z zaatakowanych serwerów.

Jak to działa?

- Taki maleńki układzik jest w stanie komunikować się z dowolnym komputerem podłączonym do internetu. Komponent ten z zewnętrznych serwerów pobiera dodatkowe instrukcje, które mogą kazać mu np. unieruchomić płytę główną lub wyprowadzić część danych - wyjaśniał gość Karoliny Głowackiej, Piotr Konieczny z serwisu Niebezpiecznik.pl. Podkreślał on jednak, że jest jeden problem - dziennikarze nie pokazali takiego chipa, a do swojego artykułu dołączyli tylko jego wizualizacje.

Jak informuje Bloomberg, sprawa miała wyjść na jaw po audycie zleconym przez Amazon. Firma miała przekazać informacje o chipach rządowym agencjom. Z serwerów z zainstalowanym szpiegiem mogły korzystać również CIA czy amerykańska marynarka.

Wszystkiemu zaprzeczają zarówno Amazon, Apple, jak i Supermicro. Bloomberg zaś powołuje się na anonimowe źródła, których jednak jest aż 17.

Mocny artykuł kontra stanowcze dementi

Piotr Konieczny przyznaje, że jeśli informacje podane przez Bloomberga są prawdziwe, to jest wydarzenie bez precedensu. - To jest jak bomba atomowa w świecie IT. Ja w całej swojej 15-letniej karierze dziennikarza i specjalisty od bezpieczeństwa czegoś takiego nie widziałem - podkreślał. Z jednej strony zwracał uwagę, że informację - opartą co prawda na anonimowych, choć licznych źródłach - podało medium uznane, dysponujące ogromnym zasobem dziennikarzy, co więcej - umieściło temat na okładce. Sami autorzy przyznali, że nad tematem pracowali rok. 

Z drugiej strony mamy stanowcze i merytoryczne dementi obu wymienionych firm - Amazona i Apple, które miały paść ofiarą procederu. - Trudno jest osądzić w tej chwili, co tak naprawdę się stało. Być może dziennikarze Bloomberga pozyskali od służb specjalnych pewną informację, która mówi o chipowaniu płyt głównych, a może raczej o backdoorowaniu, niekoniecznie za pomocą dodatkowego chipa. Bo to samo można zrobić w oprogramowaniu - wyjaśniał Konieczny. Jego zdaniem, informacje o możliwości przeprowadzenia takiego procederu mogły zostać nie do końca spójnie zestawione z informacjami pochodzącymi ze wskazanych firm o problemach z płytami głównymi.

- Myślę, że jeśli w rzeczywistości taki chip miałby istnieć, jak piszą dziennikarze Bloomberga nawet w kilku wariantach, no to trzeba powiedzieć: pokażcie dowody - zwracał uwagę Konieczny. Wskazał też na drugą stronę medalu - istnienie zagrożenia tego typu jest znane działom bezpieczeństwa korporacji, zwłaszcza tych, które korzystają z komponentów produkowanych w Chinach. Skoro kraj ten ma apetyt na pozyskanie technologii innych państw za pomocą klasycznej pracy wywiadowczej, ataków hakerskich, to dlaczego i nie na poziomie sprzętu?

Z drugiej jednak strony, jak tłumaczył Piotr Konieczny, technologia backdoorów przewiduje, że chip szpiegujący, zainstalowany na płycie głównej, by przekazać wykradzione informacje, połączy się z internetem - a to zaś raczej nie pozostałoby niezauważone. Wielkie firmy cały swój ruch wychodzący uważnie analizują. Być może jest więc tak, że komponenty, o których mowa, zostały zainstalowane, ale nie zostały jeszcze wykorzystane. - To jest tak ciekawa technologia, że niewytłumaczalne byłoby spalenie jej, by pozyskać jakąś jedną mało istotną informację, którą można zdobyć w innym stylu. Jeśli ona rzeczywiście istnieje, będzie wykorzystywana do zdobywania wysokopriorytetowych informacji - przekonywał.

Czy produkowanie komponentów w Chinach zaczyna być dla branży IT problemem? Posłuchaj rozmowy Karoliny Głowackiej - wystarczy nieco ponad 11 minut:

Więcej o:

Dostęp Premium TOK FM

Serwis informacyjny

Komentarze (1)
Chińczycy szpiegowali urządzenia Apple i Amazona? Tłumaczymy, o co chodzi
Zaloguj się
  • xt-s

    0

    Chyba kaczka, bo:
    1. każdy, kogo stać na kilkaset dolarów, żeby kupić taką płytę może ją rozebrać na drobne i sprawdzić, choć bez dokumentacji byłoby to trudne;
    2. w szczególności Super Micro może to zrobić i porównać rzeczywistą fizyczną płytę z własną dokumentacją, co na niej być powinno zamontowane;
    3. Może to też zrobić jakaś amerykańska rządowa agencja;
    4. Super Micro nie jest chińską firmą, tylko amerykańską, z siedzibą rozwoju i konstrukcji w Kalifornii. Fabrykę ma też nie w Chinach, ale na Tajwanie.

Aby ocenić zaloguj się lub zarejestrujX