淘宝只卖一块五,国产“间谍芯片”入侵苹果、亚马逊?各方均否认
一颗国产“芯片”,入侵苹果、亚马逊?
昨天,彭博商业周刊刊发一篇令人震惊的封面报道《大黑客:中国如何利用微型芯片渗透美国公司》(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)。
文章中说,包括苹果、亚马逊等公司以及政府安全部门都曾受到了来自中国芯片的“侵入”。彭博商业周刊还把这种通过硬件而非软件的方式称为黑魔法,犹如“亲眼目睹独角兽越过彩虹”。
芯片小如铅笔尖,侵入到30多家公司?
故事首先追溯到三年前。
2015年,亚马逊开始悄悄评估一家名为Elemental Technologies的初创公司,这项收购为今后的亚马逊Prime视频奠定了雏形。
Elemental总部位于俄勒冈州波特兰市,主要业务是制作用于压缩海量视频文件并将其格式化为不同设备的软件。Elemental的技术用在了2012年伦敦奥运会,并且与国际空间站进行交流,还向中央情报局汇集无人机镜头。
彭博商业周刊报道,为了帮助尽职调查,亚马逊AWS聘请了第三方公司来审查Elemental的安全性,随即就发现了令人不安的问题:Elemental的主要产品中安装了用于处理视频压缩的服务器,而在测试中发现了一块比米粒还小的微芯片,它并不是电路板原始设计的一部分。
随后亚马逊向美国当局报告了这一发现。而让情报界感到不寒而栗的是,Elemental的服务器可以在国防部数据中心、CIA的无人机操作以及海军战舰的机载网络中应用。
在经过调查后发现,这些服务器由Super Micro Computer(美超微)为Elemental组装。
美超微,简称Supermicro,是世界上最大的服务器主板供应商之一,被彭博商业周刊称为硬件界的微软。不过,这个微芯片也并非是美超微自己生产的。
美超微官网
美超微在加利福尼亚州、荷兰和中国台湾拥有装配设施,但其核心产品——主板几乎全部由中国的承包商制造。
彭博商业周刊还制作了张图,详细介绍了微芯片是如何进入到Elemental的服务器中。
“入侵”一共分五个步骤:
- 中国黑客微芯片小如削尖的铅笔尖。其中一些芯片看起来像信号调理耦合器,它们结合了内存、网络能力和足够的处理能力来应对攻击。
- 这些微芯片被中国工厂放进全球最大服务器主板销售商美超微(SuperMicro)的主板里。
- 受损的主板被安装在由美超微公司组装的服务器上。
- 这些遭到破坏的服务器进入了数十家公司运营的数据中心。
- 当安装并打开服务器时,微芯片改变了操作系统的核心,使其能够接受修改。该芯片还可以连接攻击者控制的计算机,从而寻找指令和代码。
一位接受采访的官员表示,调查人员发现它最终影响了近30家公司,包括一家大型银行、政府承包商和全球最有价值的公司苹果。
报道称,苹果在2015年夏天在美超微的主板上发现了这个恶意芯片,于是在第二年,苹果公司切断了与美超微的联系,结束了合作。
苹果、亚马逊、美超微回应:彭博报道有误
尽管彭博的报道看上去很详尽,但苹果和亚马逊的回应看上去更有说服力,并且回复的非常详细,逐点否定了彭博的报道。
以下是这三家公司在回应中的一些亮点:
- 亚马逊
关于(彭博社报道中提到的)在收购Elemental时,AWS就已经了解供应链妥协、恶意芯片问题或硬件修改的说法并非事实。
关于AWS早就发现含有恶意芯片的服务器或基于中国数据中心的修改行为,以及AWS与FBI合作调查有关恶意硬件的数据,也从未发生。
对于与Super Micro相关的任何问题,我们重新审核了当年收购Elemental的相关记录,包括我们在2015年进行的第三方安全审计,这是我们在收购前进行尽职调查的一部分。
我们没有发现任何关于恶意芯片或硬件被修改的证据。
- 苹果
在过去的一年中,彭博新闻社曾多次与我们联系,声称发现了涉及到Apple的安全事件,有时言辞模糊,有时则描述得比较详细。每次,我们都会根据他们的询问进行严格的内部调查,但每次我们都没有找到任何证据来支持他们。根据记录显示,我们反复且持续地提供了事实回应,几乎驳斥了彭博社此次有关苹果报道的方方面面。
它们的故事与先前报道的2016年事件相混淆,当时我们在其中一个实验室的单个Super Micro服务器上发现了受感染的驱动程序。这次一次性事件被认定为偶然事件而非针对Apple的针对性攻击。
……
在此我们可以非常清楚表示:苹果从未发现任何服务器中被故意植入的恶意芯片,“硬件操纵”或漏洞。苹果也从未与FBI或任何其他机构就此类事件进行任何联系。我们不知道FBI进行过任何相关调查,(FBI)也没有和我们在这方面有过联系。
- 美超微
虽然我们会配合任何政府调查,但我们对任何有关这类问题的调查并不知情,也没有任何政府机构在此方面与我们联系过。我们也并不知晓有任何客户放弃美超微作为供应商是因为出现了此类问题。
……
此外,美超微不设计或制造网络芯片或相关固件,我们以及其他领先的服务器/存储公司都是从网络公司巨头那里采购(网络芯片或相关固件)。
值得注意的是,这些公司很少这样做出细节如此丰富、反驳的迅速透彻程度出人意料的反应。当被发现安全漏洞或遭到公众强烈反对后,它们的大多数声明只承认这些担忧的存在,并对消费者隐私作出模糊的承诺。
例如,在Celebgate iCloud漏洞曝光后,其中包括一些名人裸照的泄漏,苹果的回应是一种轻微的愤怒和对任何安全漏洞的简单驳斥。
在2014年,亚马逊发生了一个单独但同样具有危害的漏洞:当时研究人员发现,通过Heartbleed漏洞,AWS)上所托管的网站有可能泄露敏感信息,如信用卡号码。亚马逊对Heartbleed的回应很简单:“AWS已经意识到OpenSSL存在HeartBleed漏洞(CVE-2014-0160),我们将调查这一漏洞所造成的影响或者需要修复的地方。当我们了解到更多细节时,我们会有进一步回应。”
但在这次事件中,苹果和亚马逊全盘否定了。根据这些公司的回应,没有任何“侵入”发生,并且他们很久之前就已经告诉过彭博新闻社了。
淘宝只卖1块5,这个“微芯片”到底是芯片还是电阻?
通常来讲,有两种入侵计算机设备的方法,其中一种被称为阻截,包括操纵设备,这种方式能在从制造商到客户的过程进行。根据前国家安全局承包商爱德华·斯诺登泄露的文件,这种方法受到美国间谍机构的青睐。
另一种方法是从一开始就进行植入后门。实现植入意味着要深入了解产品的设计,在工厂中操纵组件,并确保经过篡改的设备通过全球物流链到达所需的位置,难度较大。这次Elemental服务器中出现的微芯片就被认为是一种植入。
彭博商业周刊报道中的微芯片
彭博商业周刊称,看过由第三方安全承包商为亚马逊做的详细报告的人以及另一位看过数码照片和X射线图像的人说,Elemental服务器上的芯片设计得尽可能不显眼,这些芯片是灰色或灰白色,它们看起来更像信号调理耦合器,而不是微芯片,因此如果没有专门的设备,它们不太可能被检测到。
这里的信号调理耦合器,“目测”与巴伦滤波器应该是同一物体,也是不如一粒米大。在某宝上,巴伦信号调节2.4G蓝牙天线滤波器只卖1.5元人民币。
它有无成为黑客攻击的潜力?
是有的,但可能需要外星人的技术才能实现。
首先,滤波器能够通过射频天线劫持蓝牙甚至Wi-Fi,但前提是需要足够的电力,这个不如一粒米大的设备是否能够储存足够多的电力,现在人类的技术恐怕很难做到。
其次,这么小的尺寸,很难储存代码。尽管彭博商业周刊也提到,“它们所包含的代码量也很小,但它们能告诉(被植入的)设备与互联网上其他地方的几台匿名计算机之一进行通信,这些计算机装载了更复杂的代码,并准许设备的操作系统接受这个新代码”。
但是,这个微芯片无法插入逻辑,即没有CPU这种关键东西,要实现联网并传输、改变代码的能力可能性等于零,除非是外星人的技术。
一位芯片从业十多年的人士告诉新智元,比米粒还小的芯片只能是电阻,这篇报道“大概率是假的”。
“另外,多出一颗芯片也太扯了,要攻击也是更换芯片更容易。”
科技股遭殃:美超微、联想暴跌
彭博商业周刊的报道出来后,直接导致Supermicro的股票暴跌,周四股价下跌超过53%,至每股9.95美元,跌幅超过周三末价值的一半。
报道还引起了连锁反应,苹果和亚马逊的股票在报道发布时均下跌超过1%。
中国最大的个人电脑制造商联想在香港交易中跌幅高达23%,为2009年1月以来的最大跌幅。
与此同时,彭博的报道也引起了争议。
防毒和网络安全公司F-Secure的硬件安全负责人Andrea Barisani说,“如果真的有什么的话,(这篇报道)也只有官方否认的故事,(报道的故事)缺乏技术细节并不真正有利于从技术角度得出的结论。”
The Verge也在报道中认为,彭博与被报道的几家公司激烈且肯定的言论正在引导国家安全专家质疑谁才是在讲真话。如果彭博商业周刊的故事被核实确有其事,亚马逊和苹果似乎在说谎并试图令潜在的国家安全风险被人忽视。
到底谁在撒谎现在还没结论。
参考资料:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies?srnd=technology-vp
https://www.theverge.com/2018/10/4/17936968/apple-amazon-deny-servers-chinese-spy-chips
https://aws.amazon.com/cn/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/?utm_source=Memberful&utm_campaign=0402726fcf-EMAIL_CAMPAIGN_2018_10_04_04_00&utm_medium=email&utm_term=0_d4c7fece27-0402726fcf-110993349
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App