La Cina ha messo delle backdoor hardware nelle reti Apple e Amazon?

Backdoor cinese Momento della lettura: 5 verbale

Backdoor cinese

Bloomberg Businessweek ha pubblicato un rapporto scioccante e controverso il 4 ottobre. Supermicro ha sede a San Jose, in California. Sebbene i server dei loro prodotti finali siano progettati negli Stati Uniti, realizzano le loro schede madri di sistema in Cina.

La Cina è davvero la potenza manifatturiera mondiale. Circa il 75% dei telefoni cellulari, il 90% dei PC e il 100% della mia collezione di scarpe con la piattaforma gotica sono realizzati lì. È probabile che molte delle cose che possiedi in questo momento siano state fatte in quel paese, non importa chi sei o dove vivi.

Per anni i funzionari americani hanno affermato che i dispositivi mobili e l'hardware di rete spediti a livello internazionale realizzati da Huawei e ZTE, due società con legami verificabili con il governo cinese, vengono utilizzati per il cyber-spionaggio cinese. La Cina lo nega e nel settembre 2015 il presidente cinese Xi Jinping e il presidente americano Barack Obama hanno annunciato in una conferenza stampa che la Cina aveva accettato di non sostenere attacchi informatici acquisire la proprietà intellettuale americana a vantaggio delle società cinesi.

Jordan Robertson e Michael Riley di Bloomberg affermano di aver parlato con fonti anonime sia di Apple che di Amazon che affermano che, attraverso la produzione di schede madri per server di Supermicro, l'Esercito popolare di liberazione cinese si è infiltrato nelle catene di approvvigionamento di quei giganti della tecnologia, e probabilmente altri. Apple e Amazon hanno entrambi ufficialmente negato tali affermazioni. Allora, qual è la verità?

Ecco i dettagli delle accuse. Microchip molto piccoli, all'incirca delle dimensioni di una punta di matita affilata o del naso di Abraham Lincoln sul penny americano, sono un componente delle schede madri dei server che Supermicro produce in Cina, o vengono aggiunti successivamente, da qualche parte nella catena di fornitura globale. Un'unità militare cinese ha prodotto i chip che sono stati inviati alla fabbrica di Supermicro e Supermicro è probabilmente informato e collaborativo con l'operazione.

Supermicro produce macchine server con quelle schede madri apparentemente manomesse e le spedisce a dozzine di aziende americane, le più importanti sono Apple e Amazon. I minuscoli microchip hanno spazio solo per un po 'di codice, ma quel minuscolo bit di firmware è sufficiente per aprire una backdoor hardware per il cyber-spionaggio cinese. Quando i server si trovano nei loro data center e sono accesi, il firmware può apportare modifiche al kernel del sistema operativo per alterazioni specifiche. Le backdoor consentono inoltre ai server di comunicare con i server di comando e controllo di un cyberattaccante per spiare le reti americane e ricevere ulteriore codice potenzialmente dannoso. Secondo il Rapporto Bloomberg:

“Questo sistema potrebbe consentire agli aggressori di modificare il funzionamento del dispositivo, riga per riga, come vogliono, senza lasciare nessuno più saggio. Per capire il potere che darebbe loro, prendiamo questo esempio ipotetico: da qualche parte nel sistema operativo Linux, che gira su molti server, c'è un codice che autorizza un utente verificando una password digitata contro una memorizzata crittografata. Un chip impiantato può alterare parte di quel codice in modo che il server non controlli la password e presto! Una macchina sicura è aperta a tutti gli utenti. Un chip può anche rubare le chiavi di crittografia per comunicazioni sicure, bloccare gli aggiornamenti di sicurezza che neutralizzerebbero l'attacco e aprire nuovi percorsi verso Internet. Se si notasse qualche anomalia, verrebbe probabilmente considerata una stranezza inspiegabile ".

Sia Apple che Amazon ospitano servizi di streaming video, una funzione che molti server Supermicro sono stati progettati per soddisfare.

Robertson e Riley affermano che, dopo aver rilevato problemi del firmware e un comportamento anomalo della rete, l'indagine stessa di Apple ha portato alla scoperta dei chip backdoor intorno a maggio 2015. Fonti anonime descritte come addetti ai lavori Apple affermano che la società con sede a Cupertino ha segnalato la loro scoperta al FBI, ma ha condiviso solo informazioni limitate con l'agenzia. Apparentemente Apple ha negato all'FBI l'accesso al proprio hardware.

Mentre l'FBI ha cercato di indagare sulla scoperta di Apple con informazioni limitate, Amazon ha trovato gli stessi componenti e attività dannosi nei loro server Supermicro. Amazon non solo ha condiviso le loro scoperte con l'FBI, ma ha anche dato loro accesso ai loro server apparentemente sabotati.

Il 4 ottobre Apple ha ufficialmente negato Le affermazioni di Robertson e Riley con un comunicato stampa dalla loro redazione:

“Nel corso dell'ultimo anno, Bloomberg ci ha contattato più volte con affermazioni, a volte vaghe e talvolta elaborate, di un presunto incidente di sicurezza in Apple. Ogni volta, abbiamo condotto rigorose indagini interne sulla base delle loro indagini e ogni volta non abbiamo trovato assolutamente alcuna prova a sostegno di nessuna di esse. Abbiamo ripetutamente e costantemente offerto risposte fattuali, a verbale, confutando praticamente ogni aspetto della storia di Bloomberg relativa ad Apple.

Su questo possiamo essere molto chiari: Apple non ha mai trovato chip dannosi, "manipolazioni hardware" o vulnerabilità volutamente piantate in alcun server. Apple non ha mai avuto alcun contatto con l'FBI o qualsiasi altra agenzia su un simile incidente. Non siamo a conoscenza di alcuna indagine da parte dell'FBI, né i nostri contatti nelle forze dell'ordine. "

Anche il 4 ottobre Amazon ha fatto una smentita ufficiale con il post di Stephen Schmidt nel blog sulla sicurezza di AWS:

"Oggi, Bloomberg BusinessWeek ha pubblicato una storia affermando che AWS era a conoscenza di hardware modificato o chip dannosi nelle schede madri SuperMicro nell'hardware di Elemental Media (ex intermediario tra Supermicro e Amazon, che da allora è stato acquisito da Amazon) quando Amazon ha acquisito Elemental nel 2015 e che Amazon era a conoscenza di hardware o chip modificati nella regione cinese di AWS.

Come abbiamo condiviso con Bloomberg BusinessWeek più volte negli ultimi due mesi, questo non è vero. In nessun momento, passato o presente, abbiamo mai riscontrato problemi relativi a hardware modificato o chip dannosi nelle schede madri SuperMicro in qualsiasi sistema Elemental o Amazon. Né abbiamo avviato un'indagine con il governo.

Ci sono così tante imprecisioni in questo articolo in relazione ad Amazon che sono difficili da contare. Ne nomineremo solo alcuni qui. Innanzitutto, quando Amazon stava valutando l'acquisizione di Elemental, abbiamo svolto molta due diligence con il nostro team di sicurezza e abbiamo anche incaricato una singola società di sicurezza esterna di eseguire una valutazione della sicurezza per noi. Quel rapporto non ha identificato alcun problema con chip o hardware modificati. Come è tipico della maggior parte di questi audit, offriva alcune aree consigliate per rimediare e abbiamo risolto tutti i problemi critici prima della chiusura dell'acquisizione. Questo era l'unico esterno rapporto di sicurezza commissionato. Bloomberg ha ammesso che non ha mai visto il nostro rapporto sulla sicurezza commissionato né nessun altro (e si è rifiutato di condividere con noi alcun dettaglio di qualsiasi altro presunto rapporto). "

Bloomberg Businessweek sostiene il loro rapporto sulla scia delle smentite ufficiali di Apple e Amazon:

“L'indagine di Bloomberg Businessweek è il risultato di oltre un anno di reportage, durante il quale abbiamo condotto più di 100 interviste. Diciassette fonti individuali, compresi funzionari governativi e addetti ai lavori delle aziende, hanno confermato la manipolazione dell'hardware e altri elementi degli attacchi. Abbiamo anche pubblicato le dichiarazioni complete di tre società, nonché una dichiarazione del Ministero degli Affari Esteri cinese. Sosteniamo la nostra storia e siamo fiduciosi nei nostri rapporti e nelle nostre fonti ".

Se ciò che è scritto in Bloomberg Businessweek è vero, allora è una notizia scioccante e una cospirazione molto seria di cyber-spionaggio. Il pezzo di Robertson e Riley ha scioccato la Silicon Valley e le potenziali implicazioni per le relazioni internazionali sono gravi.

PROVA LA TUA SICUREZZA E-MAIL OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE Fonte: https://blog.comodo.com/comodo-news/did-china-put-hardware-backdoors-into-apple-and-amazon-networks/

Intelligenza generativa dei dati

La Cina ha inserito backdoor hardware nelle reti Apple e Amazon?

Interactive Brokers porta il trading di criptovalute ai clienti del Regno Unito

La consultazione ETS suggerisce prezzi più bassi per le NZU

L'ultima intelligenza

Thai League Review, settimana 28: “Buriram” aspetta un'altra partita, “Bangkok” non rinuncia ancora alla speranza, “Chonburi” ha difficoltà a sopravvivere.

Match-Trade annuncia la nomina di un nuovo CCO nel rinnovamento gestionale

Match-Trade annuncia la nomina di un nuovo CCO nel rinnovamento gestionale

Scegliere la giusta piattaforma di trading di oggetti di scena – Intervista con il CEO di PipFarm James Glyde

7 Frosty Gelato Auto GRATIS

Colony Lab presenta la prima funzionalità di "liquid vesting" per investimenti in criptovalute in fase iniziale