文 | 陸雨聆
From 觀察者網
昨天(10月4日),美媒險些又鬧出一則驚天動地的“大新聞”。
《彭博商業週刊》當日爆料稱,包括蘋果、亞馬遜等近30家美國科技企業,都被中國情報機構植入了一種微型“惡意芯片”。如此一來,中方就能不費吹灰之力,秘密訪問這些企業的內網。
但這番說辭很快就被“打臉”了。
刊登還不到一天,領銜“受害者”名單的美國科技巨頭蘋果和亞馬遜便雙雙出面闢謠,駁斥報道多處表述乃子虛烏有。
先來簡單瞭解一下這枚“罪魁禍首”吧。
根據《彭博商業週刊》的介紹,如果以半徑不到1釐米的一美分硬幣作為參照物,這枚神奇芯片的尺寸也小得可憐:
圖源:彭博社 下同
放在指尖上,差不多是這樣的效果:
然而彭博社聲稱,這枚小小的芯片卻是位大大的黑客,成功滲透了包括蘋果、亞馬遜等近30家美國頂尖科技公司的系統。
那這一切具體又是怎麼實現的呢?報道援引某美國政府官員的話,“間諜芯片”的工作原理大致是這樣的:
也就是說,大概分5步:
1、微型芯片小如削尖的鉛筆尖,其中一些看起來像信號調理耦合器,它們結合了內存、網絡能力和足夠的處理能力來應對攻擊。
2、這些微芯片被中國工廠放進全球最大服務器主板銷售商美超微(SuperMicro)的主板裡。
3、受損的主板被安裝在美超微組裝的服務器上。
4、這些遭到破壞的服務器進入了數十家公司運營的數據中心。當安裝並打開服務器時,微芯片改變了操作系統的核心,使其能夠接受修改。
5、該芯片還可以連接攻擊者控制的計算機,從而尋找指令和代碼。
簡而言之,該微型芯片偽裝成了信號調理耦合器,依賴的載體是美超微所生產的服務器主板。美超微的創始人梁見後為來自中國臺灣的華裔,絕大部分自家和外包的組裝工廠都在中國大陸,在植入“木馬”行動上有得天獨厚的優勢。在之後多方校驗等複雜嚴格的步驟中,芯片也沒有被任何人發現。
彭博的報道看上去很詳盡充實,還其刊登不滿一天,蘋果和亞馬遜便雙雙發佈聲明強烈否認,嚴厲駁斥其為“不實報道”。
蘋果方面打出“關於蘋果,《商業週刊》搞錯了什麼”的標題,對文中多處表述逐條做出回應。
蘋果官網截圖
《彭博商業週刊》稱,蘋果“向FBI報告了這一事件,但對其發現的細節嚴加保密,甚至在公司內部也是如此”。
但蘋果表示,過去一年內彭博曾多次聯繫他們,就各種相關安全事件進行質詢,有的說得很詳細,但有的卻含混不清。每次蘋果跟進調查後,均未有任何發現。
蘋果認為,他們可以非常明白地說:“我們從未在服務器上發現過惡意芯片或有意植入的漏洞,也從未與FBI或其他機構對此類事件進行過接觸。我們不知道FBI的任何調查,也沒有從FBI那裡聽說過這種調查,更不用說封鎖消息了。”
而《彭博商業週刊》指出蘋果有7000臺美超微主板受到影響,其中有來自於收購公司 Topsy Labs 的服務器,這些硬件最終被用於開發 Siri 的搜索功能。
對此,蘋果嚴正澄清:
Siri和社交媒體分析公司Topsy Labs從未共享服務器;Siri也並沒有被部署在美超微的服務器上;Topsy Labs記錄的數據僅限於2000臺美超微服務器,並非文中所稱的7000臺。
這些服務器上,均沒有被發現裝有惡意芯片。
蘋果進一步表示,按照慣例,所有服務器在投入生產前,都會被檢查是否存在安全漏洞。每每根據標準程序更新固件和軟件時,也未發現服務器中存在任何異常。
他們猜測,彭博社之所以會有此錯誤報道,是他們對2年前的一起事件產生了誤會。
當時,蘋果實驗室的一臺美超微服務器上發現了一個受病毒感染的驅動程序。該事件最後被認定是意外,並非黑客攻擊。他們始終相信,公司處理和保護數據的方式是透明的。
蘋果還在聲明中反過來質疑彭博社的信源是否存在問題。但彭博社記者堅稱,他們綜合了17個不同的信源,只是因為案件太過敏感,才不曾公佈信源的情況。
另外,亞馬遜方面也做出了相同意思的回應,表示報道“是完全錯誤的”。
比如,文章暗示亞馬遜中國將數據中心賣給北京光環新網,是為了跟數據中心裡的美超微主板撇清關係。
亞馬遜對此澄清:亞馬遜中國業務上線之初,就是按照中國法律和光環新網合作運營的,不存在撇清關係一說。
而文章提到亞馬遜收購的Elemental公司時在聘用外部機構對審計時,發現其主要產品中安裝了用於處理視頻壓縮的服務器,而在測試中發現了一塊比米粒還小的微芯片,它並不是電路板原始設計的一部分。隨後亞馬遜向美國當局報告了這一發現。而讓情報界感到不寒而慄的是,Elemental的服務器可以在國防部數據中心、CIA的無人機操作以及海軍戰艦的機載網絡中應用。
如此詳細的陳述,暗示記者看過了這份報告。
對此亞馬遜表示,請外部機構審計是確有其事。但無論是母公司還是Elemental公司系統內,都沒有發現過任何美超微主板上修改過的硬件或可疑的芯片,他們也從未和美國政府進行任何調查合作。而且,亞馬遜及第三方不可能將報告給任何外部人士看。
截至目前,彭博社記者拒絕向亞馬遜提供相關實質證據。
這還沒完。
隨後,另一位“當事人”美超微站了出來,同樣否認了彭博的一系列指控。
美超微方面表示,雖然他們會配合任何政府調查,
但他們對有關惡意芯片的調查並不知情,也沒有任何政府機構就芯片問題聯繫過他們。另外,他們也並不知曉有任何客戶因為這個原因放棄與他們合作。更重要的是,美超微聲稱他們不設計或製造網絡芯片或相關固件,都是從第三方採購的。讓我們再回到芯片本身。彭博口中可以偽裝成信號調理耦合器、還能逃過重重審查程序的強大芯片,到底是個什麼東西?
“硅星人”公眾號刊文稱,據他們瞭解,能同時達到上述這兩個效果的,很有可能是一枚“阻抗匹配巴倫濾波器”。
此物的價格也不怎麼貴,在某寶上,10塊錢可以買一大把:
我也去看了一眼,發現了家更便宜的店:賣家促銷價,一個只要6毛錢。
“硅星人”介紹,這個濾波器的確有被開發成為黑客裝置的潛力。理論上,它可以被改裝成收集並儲存電力,用於執行某些本身之外的非原生功能。它有聯網的能力,但是並不是通過上面的焊點聯通到主板上的有線網絡上,而是通過射頻天線劫持藍牙甚至 Wi-Fi。
但問題在於,以文章展示的濾波器的尺寸來講,它很難有足夠的空間來儲存足夠的代碼,或者執行足夠的操作來維持後門的開啟,黑掉藍牙、Wi-Fi 連接。
《彭博商業週刊》是怎麼說的呢?這個小芯片內置了內存(很小)、網絡連通能力(勉強算有),以及足夠的計算能力用於發起攻擊。
“硅星人”認為,這就有點強人所難了。要達到這個計算能力,需要一個 CPU,無論有時鐘還是沒時鐘,至少得有一個 CPU,來執行邏輯操作,並且劫持藍牙/Wi-Fi。
能夠達到這個能力的 CPU、邏輯組件和射頻天線,如果安裝在這個尺寸的濾波器裡,沒被蘋果和亞馬遜發現的可能性是極低的——特別是在彭博社記者多次質詢蘋果的前提下。
對於蘋果、亞馬遜和《彭博商業週刊》的巨大事實衝突,美國科技界有人仍持觀望態度。科技博主約翰·格魯伯(John Gruber)是這樣總結的:
“要麼彭博的報道(至少關於蘋果和亞馬遜的部分)嚴重事實錯誤,要麼蘋果、亞馬遜的聲明,是堂而皇之的謊言。”
一些美國吃瓜群眾看了彭博文內的配圖後也認為,“芯片”的真身就是阻抗匹配巴倫濾波器。有人進而表示,報道未免有危言聳聽的嫌疑。
更有意思的是,路透社在一篇後續報道中援引了有政府和大企業工作背景的安全專家說法,稱蘋果和亞馬遜對報道還以如此強烈的反駁,措辭也不可謂不激烈,這都是很罕見的。
所以現在,專家們心裡的天平也向蘋果和亞馬遜傾斜了……
閱讀更多 INSIGHT視界 的文章
