彭博曝国产间谍芯片入侵科技巨头,苹果、亚马逊纷纷中招?
10月4日,彭博社的一篇报道在科技圈引起了轩然大波,一篇名为《The Big Hack:How China Used a Tiny Chip to Infiltrate U.S.Companies(大 黑客 :中国如何用迷你 芯片 入侵美国公司)》的报道,爆出中国间谍“微芯片”入侵苹果、亚马逊等近30家美国公司使用的服务器,可能旨在收集美国公司的知识产权和商业机密。
据文章介绍,这一危及世界的硬件 漏洞 ,经苹果、亚马逊等应用商内部人士的曝光,从其服务器供应商Supermicro(超微,美国最大服务器生产商之一),追溯到了为其提供“蓝牙信号滤波器”的中国厂商身上。 据称,这一“蓝牙信号滤波器”,实际上有足够的处理性能、内存和联网能力,中国“黑客”可以利用它发起攻击。
报道一出,科技圈简直炸开了锅,最直观的反应就是相关科技巨头们股价纷纷下跌:苹果、亚马逊股价下跌超过1%,Supermicro股价惨跌41.12%。
可谓一时激起前浪。而事情究竟如何呢?先来看看彭博社到底讲了个怎样的、中国科技“黑”了美国厂商的故事。
彭博社的中国间谍芯片故事:微小芯片入侵科技巨头
彭博4日报道称,中国某企业通过在Supermicro(超微,美国最大服务器生产商之一)的服务器芯片中植入了一枚超级微小的芯片,进而黑进了包括苹果、亚马逊在内的全美约30多家企业的服务器里窃取信息。
报道中称,这些芯片的大小与一粒米相当,比削尖的铅笔尖小,能够吸收数据并将新代码注入设备中。 尽管植入芯片很小,它们所包含的代码量也很小,但它们包含的少量计算机代码指示已完成的服务器对外部修改开放,并准备好远程接收来自其他计算机的其他代码,从而为黑客访问其包含的信息创建后门。
其可能还能充当远程操作的kill-switch,只需完全按命令关闭系统,黑客也可能将其用作网关,以便将错误或混乱的信息提供给目标系统。
彭博社还做了一张图描述芯片入侵的过程,“入侵”一共分五个步骤:
中国黑客微芯片小如削尖的铅笔尖,其中一些芯片看起来像信号调理耦合器,它们结合了内存、网络能力和足够的处理能力来应对攻击。
这些微芯片被中国工厂放进全球最大服务器主板销售商美超微(SuperMicro)的主板里;受损的主板被安装在由美超微公司组装的服务器上;这些遭到破坏的服务器进入了数十家公司运营的数据中心;当安装并打开服务器时,微芯片改变了操作系统的核心,使其能够接受修改,该芯片还可以连接攻击者控制的计算机,从而寻找指令和代码。
苹果、亚马逊率先回击:从未有过,这是虚假报道
报道一出,科技圈简直炸开了锅,最直观的反应就是相关的科技巨头们股价纷纷下跌:苹果、亚马逊股价下跌超过1%,Supermicro股价惨跌41.12%,联想遭遇2009年1月以来最大跌幅23%,中兴、中芯科技、华虹半导体等国内公司也遭受重创,台湾芯片股华新科技和国巨接近跌停。
彭博社的这篇报道,还指出这件事首先由苹果和亚马逊在2015年通过内部调查发现黑客,并向美国当局报告。文章中还引用了多位内部人士的言论作为信源。
不过,苹果和亚马逊对此可并不赞同,他们首先表示并没有进行发现此类芯片漏洞,更没有联系政府部门,彭博引用的内部人士消息也为不实消息。简而言之,就是“从头到尾”,根本没有这回事。
在声明中,亚马逊直言,他们的确聘用了外部机构对其进行技术和安全审计,但没有发现文章所说的可疑芯片,更没有联系美国政府。并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据,以便亚马逊进行证实。
这一点上,苹果也相当有默契,并且以近乎愤怒的姿态,给出了更为详实的反驳意见。
苹果的回应是,其从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞。苹果从未就此事件主动联系FBI或其他机构。对于FBI是否有调查,公司和执法部门的联系人都不知情。
对于硬件方面的漏洞,苹果一直有严苛的安全检验。在将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。而彭博所谓的内部调查,很可能是与“此前2016年的一个偶然事件,即在实验室中的一台Supermicro服务器上发现一个受感染的驱动程序”相混淆了。
而风口上的美国服务器供应商超微也回应,此前不知、也未经过政府有关此类问题的调查。另外,对于彭博文章中指出的、提供了导致硬件漏洞的“中国厂商”,也回应道,“超微不设计或制造网络芯片或相关固件,我们以及其他领先的服务器/存储公司都是从网络公司巨头那里采购(网络芯片或相关固件)。”
在彭博的报道中这个模糊的“中国厂商”角色,在超微口中也是一个不够确定的存在。
国内其他媒体也指出,彭博同时“没有给出任何官方机构或官方调查员的名字、从头到尾没有透露怀疑对象究竟是哪个中国分包商、这个中国分包商究竟参与了哪些环节”等重要问题。
对于苹果和亚马逊的质疑和反驳,目前彭博社还未有任何回应。
硬件漏洞,外星人才能实现的黑客技术?
从技术的角度来看,这一中国黑客的“入侵”行为如何实现也是存疑的。受中美贸易战影响,国产高端芯片还一度告急,而这次“中国厂商”是如何用技术层层瞒过超微、苹果、亚马逊等科技巨头的呢?
据业内人士分析,这里的信号调理耦合器,“目测”与巴伦滤波器应该是同一物体。在某宝上,巴伦信号调节2.4G蓝牙天线滤波器只卖1.5元人民币。
而它有无成为黑客攻击的潜力呢?是有的,不过恐怕可能需要外星人的技术才能实现。
首先,滤波器能够通过射频天线劫持蓝牙甚至Wi-Fi,但前提是需要足够的电力,这个不如一粒米大的设备是否能够储存足够多的电力,现在人类的技术恐怕很难做到。并且,这个微芯片无法插入逻辑,即没有CPU,要实现联网并传输、改变代码的能力可能性等于零,除非是外星人的技术。
对于更多的技术细节,彭博也并未详细说明。
目前,彭博的报道遭到了苹果、亚马逊、超微等“涉事公司”的直接否认,及诸多业内人士和媒体的质疑。对此,可能的猜测是,彭博社意欲在美国中期选举前放出烟雾弹,渲染某种威胁的论调。
不过,彭博社作为一家权威媒体,此类大胆的报道,如果查无实据,无异于打脸。专业IT杂志《The Register》还在推特上发文表示,彭博社对不准确信息是零容忍的,该文经过2000名记者和多层编辑花了十几个月来组稿。
一边是是彭博社以其公信力背书,贡献了一篇颇具指向性、但细节不明的报道;一边是苹果、亚马逊等的联合反击,及技术上难以实现的事实。
孰是孰非,就要看后续报道,事实究竟会翻转向哪一边了。
近年来,粤港澳大湾区在打造创新驱动新引擎,科技创新带动资源集聚等方面着力颇多,创新机制、产业升级、人才引流、协同发展等带来了多方面的机遇。相应的,人工智能、人才赋能正深刻地影响着商业步伐。
2018年10月18-19日,亿欧将在深圳举办 “引擎·引领” 2018大湾区国际科创峰会(BATi) ,集合智能制造、智能产品、智慧城市、智慧安防、智慧交通等一众热点问题展开探讨,分析科技创新未来趋势,盘点技术革命下的发展契机。
报名链接:
https://www.iyiou.com/post/ad/id/664?herkunft=6648
版权声明
凡来源为亿欧网的内容,其版权均属北京亿欧网盟科技有限公司所有。文章内容系作者个人观点,不代表亿欧对观点赞同或支持。