中国藉植入伺服器晶片窃取美国机密,亚马逊及苹果相继否认受害

2020-06-15
990 评论
407 人参与
中国藉植入伺服器晶片窃取美国机密,亚马逊及苹果相继否认受害

根据《彭博商业周刊》近期引用了 17 个未透露姓名的公司与个人所提供的资料而进一步报导指出,目前中国的间谍活动,正利用在企业和美国政府机构所使用电脑设备中,进行植入微晶片的方式,来达到收集具有价值的智慧财产权,以及贸易和政府相关机密的目的。

根据报导中引用知情人士的说法指出,2015 年在电商大厂亚马逊(Amazon)评估一家名为 Elemental Technologies 的影音软体新创公司,并準备将其购併,做为亚马逊扩展数位汇流服务计画的一部分,也就是当前亚马逊 Prime 影音服务的时刻,那时的亚马逊网路服务公司 (AWS) 也正同时在为美国中情局建立一个国家安全云的计画。因此,为求安全起见,亚马逊当下就请了第三方安全单位,来审查 Elemental Technologies 设备与零组件的安全性。

结果,这个送往加拿大检查的 Elemental Technologies 影音伺服器,在第三方安全单位检查后发现,这个由目前世界上最大的主板供应商之一──超微电脑  (Super Micro Computer Inc.)  为 Elemental Technologies 所组装的影音伺服器中,在其主机板上发现了一颗比一粒米还小的不明晶片。这个不属于原主机板或伺服器原始设计的不明晶片,被怀疑是被后来才被植入在伺服器当中。

由于 Elemental Technologies 的影音伺服器在美国国防部的数据中心,CIA 的无人机操作系统,以及海军战舰的舰载网路中都有使用到。而且,Elemental Technologies 还仅是主板供应商 Super Micro 数百个客户当中其中一个的情况下,这项安全检查的发现,让美国情报界极为震惊。而且,在往后 3 年的调查中,调查人员发现,这颗不明的 IC 会自动开启一个隐藏的后门,允许有心人士或攻击者藉此管道进入到伺服器中。因此,美国相关调查单位认为,有心人士已经藉由此方式渗透到美国核心的网路系统内。

报导进一步指出,由于目前全球 75% 的手机,以及 90% 的个人电脑都在中国进行生产。因此,美国情报单位怀疑,中国就是藉由控制製造业供应链的方式,在伺服器内植入晶片,再藉此管道入侵企业和美国政府机构所使用电脑设备,以收集具有价值的智慧财产权以及贸易和政府相关的机密。

根据熟知调查内容的官员表示,恶意晶片的作用是在通讯埠上打开隐形后门,连接网路上其他可执行更複杂动作的恶意伺服器,并变造或窃取送往中央处理器的执行码或敏感资讯,甚至可以窃取网路加密通讯的安全金钥。由于这些都是发生在硬体层,因此安装在软体层的资安软体将非常难以侦测。

中国藉植入伺服器晶片窃取美国机密,亚马逊及苹果相继否认受害

但由于是硬体植入,有足够的线索让调查人员反查植入过程,并在监控中国官员、主机板製造商与中间商的来往时,发现中间商会以贿赂或威胁的方式,要求製造商工厂经理更改主机板的原始设计,一旦得逞后便将恶意晶片运送到製造商工厂。而调查人员发现该植入攻击感染了近 30 家企业,包括一家大银行、政府承包商。而这其中受骇的公司,就包含了亚马逊及苹果。

而对于这样惊悚的报导,包括亚马逊及苹果立即加以否认。亚马逊在一份声明中告指出,AWS 了解到供应链协议,其包括恶意晶片的植入,或在购併企业时,其对相关的硬体修改都是不被允许。至于苹果则表示,苹果非常清楚在苹果的伺服器中,从来没有发现到任何被有意植入的恶意晶片,造成硬件被操纵或出现漏洞的情况。

中国藉植入伺服器晶片窃取美国机密,亚马逊及苹果相继否认受害

另外,对于报导中指出,苹果也曾是超微电脑的重要客户一事。苹果的相关内部人员指出,在 2015 年夏季,苹果发现 Super Micro 的主机板上有恶意晶片后,第 2 年也随之终止与 Super Micro 的关係。但苹果官方则回应,该事件是偶发事件,与恶意晶片无直接关係。

另外,被指为祸首之一的 Super Micro 则是表示,经过调查 Super Micro 从来没有进行对相关影音伺服器植入晶片工作。而在此同时,中国方面也否认有直接操纵 Super Micro 生产影音伺服器的情况。而且还指出,在供应链上的网路安全是一个必须共同关注的问题,因为在这方面,中国也是受害者之一。至于,美国联邦调查局和代表中央情报局和国家安全局的国家情报局局长则是拒绝对报导发表评论。

而根据《路透社》的报导,目前情报机构对于藉由所谓的「供应链攻击」来渗透美国和其他民间企业的情况感到担忧。尤其,在华盛顿和北京之间不断升温的贸易战中,中国骇客的活动迅速飙升,这使得几家承接高科技产品外包製造的中国科技公司,其所带来的安全威胁将更加严重。美国时间3日,美国政府就警告表示,一个与中国政府有相关联繫,名为 cloudhopper 的骇客组织已经发起攻击技术服务提供商,用以窃取客户的资料来满足需求。

上一篇: 下一篇:

精彩推荐