广告

彭博称发现中国硬件植入美国服务器新证据

2018-10-10 EETimes China 阅读:
《彭博商业周刊》上周四的一则中国植入间谍芯片的报道,引起苹果、亚马逊和超威(Super Micro)严厉反驳,业内人士也纷纷从技术角度打脸。然而面对舆论压力,《彭博社》依然坚持他们判断,昨晚他们称发现了“中国篡改发往美国的关键科技零组件的新证据”……
ASPENCORE

 《彭博商业周刊》上周四的一则间谍芯片报道,牵动中美硬件股大跌,然后随后涉事的苹果、亚马逊和超威(Super Micro)纷纷发表声明厉声驳斥,不少业内专家也从技术角度分析这是天方夜谭。然而面对舆论压力,《彭博社》依然坚持他们判断。RPPEETC-电子工程专辑

这回是报料人实名举证

美国东部时间10月9日中午11时,彭博社再度发表报道指,美国一家电信的网络中,发现被黑的超威(Super Micro)硬件。有别于上周报导大量引述不具名消息人士,这次具名的消息来源增添了该报导的可信度,Super Micro股价即再暴跌两成。RPPEETC-电子工程专辑

20181010-spy-chip-bloomberg.PNGRPPEETC-电子工程专辑

彭博引述美国某家大型电信公司工作的一位安全专家透露,今年8月他应一家电信公司客户的要求,检测来自 Super Micro 服务器的异常通信,并在检测过程中,发现以太网连接器中植入的异常组件并将其移除。但基于保密协议,Appleboum 无法泄露此客户名。RPPEETC-电子工程专辑

彭博称这是“中国篡改发往美国的关键科技零组件的新证据” ,表示中国黑客继续不断地透过关键的技术组件骇入美企,以及美国政府部门。RPPEETC-电子工程专辑

这位名为Yossi Appleboum的安全专家提供了文件、分析和相关发现的其他证据,详细说明了中国情报官员如何在2013到2015年两年里要求Super Micro在其生产的服务器主板中放置恶意芯片。在这些主板被提供给美国政府和公司之后,可以向中国偷偷传输信息。RPPEETC-电子工程专辑

Appleboum还称不仅Super Micro,在其他供应商的计算机硬件上也看到类似的纂改,这些硬件都是中国承包商生产的。“Super Micro是受害者,其他美国企业也是如此,”他说。RPPEETC-电子工程专辑

“这是中国供应链的问题”

Appleboum 分析,这家美国电信公司的服务器在中国制造工厂被窜改,美国情报局判断是在中国广州的 Super Micro 分包商处制造,距离有中国“硬件硅谷”之称的深圳很近,腾讯和华为等中国科技巨头总部也在这。据了解,该电信公司设有大量的 Super Micro 服务器,技术人员无法完全找出哪种数据正通过受感染的服务器传输。目前还不知道 FBI 是否接收到该客户的通报。RPPEETC-电子工程专辑

Appleboum 曾在以色列国防部技术部门工作,现任美国马里兰州盖瑟斯堡 Sepio Systems 首席执行官,他的公司专注于硬件安全、并受雇用侦查检测美国电信公司的几个大型数据中心。Sepio Systems的董事会成员包括以色列国防机构以色列摩萨德的前任主席Tamir Pardo,其顾问委员会包括美国中央情报局前首席信息安全官Robert Bigman。RPPEETC-电子工程专辑

20181010-spy-chip-2.jpgRPPEETC-电子工程专辑

Sepio Systems 受雇于侦查检测美国电信公司的几个大型数据中心。(图:Sepio Systems 官网)RPPEETC-电子工程专辑

Appleboum表示,他担心的是,在中国供应链中有无数个节点可以让操纵者介入篡改,防不胜防。“这是中国供应链的问题,”他说。RPPEETC-电子工程专辑

硬件植入是非常高端的间谍技术

彭博社报道中表示,“间谍硬件的嵌入非常难检测出来,这就是美国情报机构投入数十亿美元进行破坏式检查的原因。据美国前中央情报局员工爱德华·斯诺登(Edward Snowden)透露,众所周知,美国拥有世界一流的间谍技术,可以根据需要向外国出口的设备中植入间谍设施。但中国似乎正利用对全球电子产品制造供应链的控制,积极发展自己的间谍技术。”RPPEETC-电子工程专辑

据悉,还有另外三名安全专家分析了美国国防部提供的“外国硬件植入物”,证实了Sepio软件检测植入间谍芯片的方式是合理的。他们认为,识别可疑硬件的几种方法之一是查看最低级别的网络流量。这些不仅包括正常的网络传输,还包括模拟信号——例如功耗,它可以指示是否存在隐藏的硬件。RPPEETC-电子工程专辑

就这家电信公司而言,Sepio的技术检测到被篡改的Super Micro服务器实际上作为两个设备出现在网络中。合法服务器正在以一种方式进行通信,“另一台”则用另一种方式,但所有流量似乎都来自同一个可信服务器,这使得它可以通过安全防火墙。RPPEETC-电子工程专辑

Appleboum表示,硬件植入的一个关键标志是,其操纵的以太网连接器有金属侧面而不是通常的塑料侧面。金属是内部隐藏芯片散热所必需的,这就像一台迷你电脑。 “该模块看起来非常人畜无害、高质量和'原创',但它被植入进来,并成为了供应链攻击的一部分,”他说。RPPEETC-电子工程专辑

硬件植入的目标是在敏感网络中建立一个隐蔽的临时区域,这就是Appleboum和他的团队在这种情况下得出的结论。他们认为这是一个严重的安全漏洞,同时还在网络上检测到多个流氓电子组件,并在8月向客户的安全团队发出警报,然后将其移除进行分析。一旦识别出植入物并移除了服务器,Sepio的团队就无法对芯片进行进一步的分析。RPPEETC-电子工程专辑

来自硬件植入物的威胁“非常真实”,2016年时任国家情报局局长办公室首席网络官的Sean Kanuck说。他现在是华盛顿国际战略研究所未来冲突和网络安全主管。硬件植入可以为攻击者提供软件所没有的能力。RPPEETC-电子工程专辑

“忽视这一隐忧,就是忽视了一个潜在的严重问题,” Kanuck说, “有能力的网络设备制造参与者,就像中国的情报和安全服务部门一样,可以在多个点上访问IT供应链,从而造成先行和持久性的破坏。”RPPEETC-电子工程专辑

任何成功的硬件攻击,关键之一就是让那些组件拥有充足电源,这对于主板走线来说是一个艰巨的挑战。这就是为什么像键盘和鼠标这样的外围设备也是情报机构长期以来监控的目标,Appleboum说。RPPEETC-电子工程专辑

各方回应

美国的四大电信公司对此报导响应如下:AT&T 发言人 Fletcher Cook 提到,这些服务器设备不属于我们的网络,我们不会受到影响。Verizon 亦回应未受影响的声明,而 T-Mobile 和 Sprint 截稿前尚未做出任何评论。RPPEETC-电子工程专辑

Super Micro则发表声明:“客户的安全和产品的完整性是业务和公司价值观的核心。重视在整个制造过程中确保产品的完整性,供应链安全性是我们行业讨论的重要话题。我们仍然不知道存在任何未经授权的组件,且未有任何客户通知发现此类组件。遗憾的是, 彭博只向我们提供了有限的信息,没有文件,且只给半天时间来响应这些新的指控。”RPPEETC-电子工程专辑

Super Micro股价在上周四暴跌4成后,虽然周一反弹19%,但彭博报道一出,股价即暴跌27.2%。RPPEETC-电子工程专辑

20181010-spy-chip-1.jpgRPPEETC-电子工程专辑

 RPPEETC-电子工程专辑

qrcode_EETCwechat_120.jpgRPPEETC-电子工程专辑

关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”RPPEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
EETimes China
EETimes China 综合报道专栏。
您可能感兴趣的文章
  • 如何利用PUF技术保护物联网设备? 越来越多的IC厂商开始探索一种芯片级的安全技术来保护数据,这种技术被称为物理不可克隆功能(Physically Unclonable Function,简称PUF)。从料单(BOM)成本的角度看,PUF技术在防篡改SRAM的安全性方面具有很大优势。虽然单靠PUF技术本身不足以保证密钥安全,但它无疑可将嵌入式设备的安全风险降到最低。
  • 全球CEO峰会圆桌论坛:有灵魂的智能连接是什么样的? 2019全球CEO峰会圆桌论坛主题:无处不在的连接。《电子工程专辑》现将精彩的圆桌论坛讨论归纳总结,希望为读者展现出有灵魂的智能连接的愿景。
  • 华为为何聘请美国前政府高官担任首席律师和首席安全官 美国政府试图取消华为首席辩护律师詹姆斯·科尔(James Cole)的律师资格。华为首席安全官安迪·珀迪(Andy Purdy)声称禁止华为购买美国技术并不能让美国更安全。
  • 物联网时代,信息安全需放首位 世界各国均开始大力推动5G、量子通信、人工智能、车联网、物联网、工业互联网等新技术新业态的发展,取得了一定进展。我国也陆续发布了促进人工智能、车联网等发展的行动计划,为新技术新业态发展创造良好政策环境。但是,新兴技术往往会带来未知的新风险...
  • 空中软件更新为联网汽车提供数据保护确保安全性 最近许多起针对互联汽车的黑客攻击已经引起了巨大轰动,这对系统的安全性提出了挑战。互联汽车的安全性至关重要,这一点目前对于 OEM 来说已经是显而易见的了。当汽车成为一种车主用来通信的个人移动设备、并且还可能通过应用来实现个性化时,这种设定就会在很大程度上受到潜在攻击者的操纵。那么汽车业如何来保护自身以及客户来免受黑客攻击呢?
  • 硬件安全在实现工业4.0愿望中的作用 涉及工厂数字化的工业4.0对工业市场领域的组织领导者来说有着不同的意义,随着工厂设备变得智能化和互联,数字化影响可能对网络安全产生广泛的影响。工厂的数字化正在改变价值链的各个方面,并直接影响企业的顶线和底线。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了