10月4日,彭博社的一篇报道在科技圈引起了轩然大波——包括苹果、亚马逊在内的多家科技巨头,都被中国芯片植入后门了!
彭博社在其文章中声称,中国军方设计了一颗比米粒还小的微型芯片,并暗中植入到由硬件供应商超微生产的主板上充当“任何网络的隐形门”,为连接的计算机系统提供“长期隐形访问”。
据报道,有近30家公司受到违规行为的影响,但文章中只详细提到亚马逊和苹果,两家公司随后都发布了措辞强硬的否认,苹果将这份报告描述为“错误和误导”。
安全研究员Joe Fitzpatrick是彭博商业周刊这一爆炸消息的来源之一,然而他却在本周的一个播客中表示说,他在读了这篇文章后感到很不安,原因是文章中的说法与他此前同记者Jordan Robertson分享的硬件植入理论几乎完全一致。
在去年DEF CON黑客大会上发表关于硬件植入的演讲之前,Fitzpatrick与Robertson进行了首次交谈,Fitzpatrick详细介绍了硬件植入的工作原理,还特别提到了他在2016年Black Hat大会上展示的概念验证设备。
当被问及彭博社的文章究竟有什么奇怪之处时,Fitzpatrick称“彭博社对之前谈话中所提到的问题进行了完整无遗的求证”,并表示“这很奇怪”。此外Fitzpatrick评价称彭博社这篇文章“实际上没有意义”,因为有更容易、更具成本效益的方法来实现对目标计算机网络的后门访问。
根据彭博社的说法,间谍芯片被整合到另一种看起来像是信号调理耦合器不显眼的元件中。Robertson称“很多消息来源”均证实了这一消息。Fitzpatrick对此并不相信,并在一封电子邮件中指出,虽然大多数BMC(基板管理控制器)的固件通过远程修改,都可以像运行软件一样轻松地完成所谓的后门攻击,不过缺乏经验的人常常会把闪存和微控制器等硬件误判为是硬件植入。
Robertson无法提供相关芯片的照片证据,并声称向他描述的消息来源应当受到保护。然而据Fitzpatrick所言,Robertson曾在9月份向他咨询什么是“信号放大器或耦合器”,而他给Robertson回复了一个由Mouser Electronics公司销售的非常小的信号耦合器图片。
Fitzpatrick表示:“事实证明,彭博社文章中所用的‘间谍芯片’图片就是这个信号耦合器图片”。并且他认为,类似这样的芯片并无计算能力,对于实现所描述的攻击来说是不可能的,同时这种信号耦合器也不是服务器主板的标准配置,如果莫名其妙的多出这样一颗芯片,反倒会引起猜疑。
今天早晨,曾从事安全行业的“西雅图雷尼尔”也发文表示彭博社的指控实在是漏洞百出:
芯片不是外星产物,芯片是逻辑,是电路。是电路就需要供电,就需要走线,你不改原理图,不改PCB版图,如何安装一个额外的芯片?要知道主板级别的电路板上,最简单的都是4层,6层。服务器的有8层,10层。走一根电源线,要知道动多少线路么?这跟用口香糖粘一个***完全是两码事。
不要说多加一个芯片,哪怕是多加了一个电容,回来审板的人肯定会发现。根本到不了PVT就露馅了。
苹果公司信息安全副总裁George Stathakopoulos在在10月7日给参议院和众议院商业委员会的一封信中写道,没有发现任何证据表明目前使用的硬件受到了干扰,也没有发现有可能引发这些指控的无关事件。他们有专用的安全工具不断扫描出站流量,并没有发现任何异常泄露。
Fitzpatrick称,虽然不知道彭博社所谓的其他17个消息来源具体说了什么,文章中的描述从专业知识层面来看也并非完全错误,但却以杂乱无章的形式混淆视听,是十分可疑的。
尽管如此,彭博社记者仍然坚称“六名现任和前任国家安全高级官员反驳了这些公司的否认,他们详细讲述了这些芯片的发现和政府的调查过程,这些事件始于奥巴马时期,并在特朗普时期继续进行。”
对于这场芯片风波,特朗普政府并未急于表态,但据雷锋网(公众号:雷锋网)的了解,美国长期以来一直存在一项非官方的技术部件和供应商清单,如果代表美国政府采购产品或服务,是绝对禁止选择这些部件和供应商的,那些被发现在供应链上耍花招的人和公司会永远列在这个黑名单上。
我们很少听说有人故意破坏供应链安全的新闻,是因为一旦这些事情被发现,军方就会很快将其归类。美国国会就供应链安全问题曾多次举行听证会,美国政府也曾多次采取措施,限制中国公司与美国的交易。
依笔者个人来看,此次彭博社爆出这条新闻很有可能是一次类似“临时工博眼球”性质的事件,“妙点”就在于将文章中被点名的中国、美国、苹果、亚马逊四方挤到了进退两难的位置上。无论是否澄清、哪家澄清,都无法消除的疑惑,澄清的口径不一也会让人产生进一步的YY,而如果四家异口同声的出面澄清,那就更坐实了的“有猫腻”的质疑,总之就是完美利用了吃瓜群众看热闹不嫌事大的心态。
在经过数日沉淀之后,英国政府通信总部发表声明称“现阶段没有任何理由怀疑亚马逊和苹果的澄清声明”,美国国土安全部昨天也在回应中认同这一立场。
虽然这仍不能排除会有阴谋论者认为二者为了国家安全而歪曲事实,但相信会有越来越多的明眼人看清其中的道理。如果彭博社是对的,苹果、亚马逊以及美国政府的澄清将瞬间沦为一张擦屁股纸;既然他们声称没有证据表明受到了攻击,证明他们确实仔细地调查了这件事,而押上自己声誉的撒谎是极其愚蠢的。
戳蓝字查看更多精彩内容
探索篇 暗网【上】| 暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统
真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类****为什么封不掉 什么样的漏洞买得起北京二环一套房? 上了个“假”黄网,误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现**** 人教社回应遭网友质疑 干货!top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗? 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机
“道哥”透露从业初心
人物篇 道哥:重回阿里的29个月 黑客老王:一个人的黑客史 吴石:站在0和1之间的男人 黑客衰大:45天攻入姑娘的心
黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊:虚拟世界的越狱者 MOSEC:盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子
更多精彩正在整理中…… |
|
|
|
|
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注