黑科技/APP/遊戲,「狂丸科學」可能是你見過最好玩的 今日頭條號
「中國神秘部門憑藉著一直偽裝成弱項的芯片技術,成功黑進了30家美國公司,其中包括一家大型銀行、蘋果公司,以及亞馬遜,而這顆立功的神奇芯片,僅有米粒大小。」
我知道這聽著很像是印度電影,但其實這是來自美國著名雜誌彭博商業週刊的一篇名為《大黑客》的調查報道。該報道認為,有中國人將惡意芯片安裝在了知名主板供應商Supermicro的產品中,而這些產品最終流向了美國各大公司及政府機構,目的是為了竊取相關機密信息。
這篇報道引用了17個匿名消息來源,其中包括政府工作人員、蘋果、亞馬遜的員工等,言之鑿鑿。但它自從問世以來就面臨各方指責,而彭博這兩天號稱又找到了新的證據。對此,狂丸的第一反應是,咱們的芯片技術已經如此厲害了?接下來我們就一起看看這來龍去脈具體是怎麼回事。
按照彭博的說法,這種在主板上安插間諜芯片的黑客攻擊行為被稱為「硬件攻擊」,難度高、破壞性強。而作為世界工廠的中國,卻有著很多機會在產品生產源頭動手腳。
所以在彭博看來,整個故事大致是這樣的。在三年前,亞馬遜開始悄悄評估一家名為Elemental Technologies的公司,並聘請了第三方公司審查這家公司的安全性。而他們在用於處理視頻壓縮的服務器中,找到了一顆比一粒大米還小的微芯片,然而它並不是主板原始設計的一部分。更驚人的是,他們號稱在研究後發現,芯片主要有兩個功能:一個是和黑客系統通訊;另一個是改變進入中央處理器的指令。
而這些服務器正是由Supermicro組裝的。這家公司的總部位於美國,由臺灣工程師Charles Liang創立,堪稱服務器主板領域的微軟,在全球擁有大量客戶。而這家公司和很多其他企業一樣,主板幾乎全部由中國的承包商外包製造。
這下子,彭博把問題矛頭直接指向了中國,並且指出亞馬遜已經向美國當局報告了這一發現,還說這項安全危機可能會困擾國防部的數據中心、中情局的無人機操作以及海軍軍艦的機載網絡。
彭博還引用三位業內人士的信息稱,在2015年,蘋果也發現了惡意芯片,同樣來自Supermicro。
簡單的總結一下,彭博的意思大致是:我國軍事單位設計和製造了一個可以有效破壞主機系統的微型芯片,它們被偽裝成耦合器安裝到Supermicro的主板上,然後通過服務器進入了數十家美國公司運營的數據中心,之後開始與黑客的計算機聯繫,等待指令實施間諜行為。
整篇報道讀下來令人震驚,然而還沒等中國人說話,蘋果和亞馬遜率先下場和彭博開撕了:他們在上週發表的聲明中明白無誤的對報道進行了否認,我沒有,別瞎說。
亞馬遜方面表示文章中描述的惡意芯片等問題並非事實,沒有發現任何關於惡意芯片或硬件被修改的證據,同時與FBI合作展開相關調查也從未發生。蘋果更是表示不僅未在任何服務器中發現被故意植入的惡意芯片,甚至已經多次對彭博的疑慮做出回應與檢查,都沒有找到能夠支持他們的證據。蘋果副總裁還給美國國會寫了信,專門反駁了這篇文章。概括就是:
說了一萬遍,你自己猜的不能算是真的。
相對於所爆料問題的嚴重性,彭博所謂證據的模稜兩可程度確實讓報道可信度有限 。報道中幾乎所有的信息源都採用匿名形式,很多專業人士都覺得報道對技術細節描述的不太靠譜。
(缺乏技術細節,無法對芯片得出任何結論)
面對鋪天蓋地的質疑,彭博又翻出了新的證據。他們的新文章中採訪了網絡安全專家Yossi Appleboum,他是網絡安全公司Sepio Systems公司聯合創始人,也是前以色列情報官員。這位專家宣稱,今年有一家電信公司曾經發現過Supermicro的主板遭到過惡意篡改,篡改發生在製造工廠,同時還表示Supermicro並不是唯一的受害者,中國承包商對不同的廠商都進行過類似的操作。他還表示,根據情報機構向他透露,這批設備來自中國廣州。
但Appleboum表示因為受制於保密協議,不能透露這家公司的名字,另外情報機構這個信息來源也很模糊,他自己也拒絕接受其他採訪。說實話,這兩篇報道,總給狂丸感覺很像是高級版的「我有一個朋友系列」。
然而,
英國網絡安全局與美國國土安全局也都對該報道做出了回應:「目前我們沒有理由懷疑報道中提到的公司的聲明」,算是站在亞馬遜和蘋果一邊,給彭博補上了一刀。
更有趣的是,彭博報道中提到的一位信息源、硬件安全專家Joe Fitzpatrick在閱讀文章後吐槽,文章斷章取義的引用了他的想法。根據媒體vice介紹,Fitzpatrick之前和彭博交流時他確實談論過黑客行為設想理論上可行,但同時他也說了,
這種情況根本不切實際。不過報道貌似幫他省略了後半句。
事情發展到這裡已經是一地雞毛,但總體來說,這篇關於「芯片間諜」的爆料在很多專業人士眼中都存在問題,經不住推敲:植入芯片不是用雙面膠貼一下就能安裝完畢,為了能夠真正使用,還需要更改電路板的設計,這不是買通一個Supermicro員工能夠解決的,更別說還要應對企業對非正常流量的檢測等一系列問題。
不過在狂丸看來,新聞的真偽或許已經不那麼重要,因為彭博已經成功的將恐懼、懷疑、不確定這些心理因素傳播了出去,並且牢牢的盤踞在美國人民心頭。很多美國人對此的觀點是,即使現在中國沒有做,未來也有可能會去做。
所以狂丸感覺,我國這次又是被硬扣了一口黑鍋。看看彭博給出的最關鍵證據「間諜芯片」的概念圖,長下面這樣:看起來在X寶只要1.15元就能買到,這門檻未免也太低了點吧。
思來想去,這個劇情,怎麼看著......這麼眼熟呢?這個套路,深了。
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
https://9to5mac.com/2018/10/05/chinese-spy-chip/
https://news.vice.com/en_us/article/yw9x7x/china-stealth-hacking-story-joe-fitzpatrick
https://www.cyberscoop.com/rob-joyce-bloomberg-story-supply-chain/↓猛戳左下角「瞭解更多」,更多精彩就在下方
閱讀更多 狂丸科學 的文章
