「中国神秘部门凭借着一直伪装成弱项的芯片技术,成功黑进了30家美国公司,其中包括一家大型银行、苹果公司,以及亚马逊,而这颗立功的神奇芯片,仅有米粒大小。」
我知道这听着很像是印度电影,但其实这是来自美国著名杂志彭博商业周刊的一篇名为《大黑客》的调查报道。该报道认为,有中国人将恶意芯片安装在了知名主板供应商Supermic++ro的产品中,而这些产品最终流向了美国各大公司及政府机构,目的是为了窃取相关机密信息。
这篇报道引用了17个匿名消息来源,其中包括政府工作人员、苹果、亚马逊的员工等,言之凿凿。但它自从问世以来就面临各方指责,而彭博这两天号称又找到了新的证据。对此,狂丸的第一反应是,咱们的芯片技术已经如此厉害了?接下来我们就一起看看这来龙去脉具体是怎么回事。
按照彭博的说法,这种在主板上安插间谍芯片的黑客攻击行为被称为「硬件攻击」,难度高、破坏性强。而作为世界工厂的中国,却有着很多机会在产品生产源头动手脚。
所以在彭博看来,整个故事大致是这样的。在三年前,亚马逊开始悄悄评估一家名为Elemental technologies的公司,并聘请了第三方公司审查这家公司的安全性。而他们在用于处理视频压缩的服务器中,找到了一颗比一粒大米还小的微芯片,然而它并不是主板原始设计的一部分。更惊人的是,他们号称在研究后发现,芯片主要有两个功能:一个是和黑客系统通讯;另一个是改变进入中央处理器的指令。
而这些服务器正是由Supermicro组装的。这家公司的总部位于美国,由台湾工程师charles Liang创立,堪称服务器主板领域的微软,在全球拥有大量客户。而这家公司和很多其他企业一样,主板几乎全部由中国的承包商外包制造。
这下子,彭博把问题矛头直接指向了中国,并且指出亚马逊已经向美国当局报告了这一发现,还说这项安全危机可能会困扰国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络。
彭博还引用三位业内人士的信息称,在2015年,苹果也发现了恶意芯片,同样来自Supermicro。
简单的总结一下,彭博的意思大致是:我国军事单位设计和制造了一个可以有效破坏主机系统的微型芯片,它们被伪装成耦合器安装到Supermicro的主板上,然后通过服务器进入了数十家美国公司运营的数据中心,之后开始与黑客的计算机联系,等待指令实施间谍行为。
整篇报道读下来令人震惊,然而还没等中国人说话,苹果和亚马逊率先下场和彭博开撕了:他们在上周发表的声明中明白无误的对报道进行了否认,我没有,别瞎说。
亚马逊方面表示文章中描述的恶意芯片等问题并非事实,没有发现任何关于恶意芯片或硬件被修改的证据,同时与FBI合作展开相关调查也从未发生。苹果更是表示不仅未在任何服务器中发现被故意植入的恶意芯片,甚至已经多次对彭博的疑虑做出回应与检查,都没有找到能够支持他们的证据。苹果副总裁还给美国国会写了信,专门反驳了这篇文章。概括就是:说了一万遍,你自己猜的不能算是真的。
相对于所爆料问题的严重性,彭博所谓证据的模棱两可程度确实让报道可信度有限。报道中几乎所有的信息源都采用匿名形式,很多专业人士都觉得报道对技术细节描述的不太靠谱。
(缺乏技术细节,无法对芯片得出任何结论)
面对铺天盖地的质疑,彭博又翻出了新的证据。他们的新文章中采访了网络安全专家Yossi Appleboum,他是网络安全公司Sepio Systems公司联合创始人,也是前以色列情报官员。这位专家宣称,今年有一家电信公司曾经发现过Supermicro的主板遭到过恶意篡改,篡改发生在制造工厂,同时还表示Supermicro并不是唯一的受害者,中国承包商对不同的厂商都进行过类似的操作。他还表示,根据情报机构向他透露,这批设备来自中国广州。但Appleboum表示因为受制于保密协议,不能透露这家公司的名字,另外情报机构这个信息来源也很模糊,他自己也拒绝接受其他采访。说实话,这两篇报道,总给狂丸感觉很像是高级版的「我有一个朋友系列」。
然而,英国网络安全局与美国国土安全局也都对该报道做出了回应:「目前我们没有理由怀疑报道中提到的公司的声明」,算是站在亚马逊和苹果一边,给彭博补上了一刀。
更有趣的是,彭博报道中提到的一位信息源、硬件安全专家Joe Fitzpatrick在阅读文章后吐槽,文章断章取义的引用了他的想法。根据媒体vice介绍,Fitzpatrick之前和彭博交流时他确实谈论过黑客行为设想理论上可行,但同时他也说了,这种情况根本不切实际。不过报道貌似帮他省略了后半句。
事情发展到这里已经是一地鸡毛,但总体来说,这篇关于「芯片间谍」的爆料在很多专业人士眼中都存在问题,经不住推敲:植入芯片不是用双面胶贴一下就能安装完毕,为了能够真正使用,还需要更改电路板的设计,这不是买通一个Supermicro员工能够解决的,更别说还要应对企业对非正常流量的检测等一系列问题。
不过在狂丸看来,新闻的真伪或许已经不那么重要,因为彭博已经成功的将恐惧、怀疑、不确定这些心理因素传播了出去,并且牢牢的盘踞在美国人民心头。很多美国人对此的观点是,即使现在中国没有做,未来也有可能会去做。
所以狂丸感觉,我国这次又是被硬扣了一口黑锅。看看彭博给出的最关键证据「间谍芯片」的概念图,长下面这样:看起来在X宝只要1.15元就能买到,这门槛未免也太低了点吧。
思来想去,这个剧情,怎么看着......这么眼熟呢?这个套路,深了。
参考资料:
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
https://9to5mac.com/2018/10/05/chinese-spy-chip/
https://news.vice.com/en_us/article/yw9x7x/china-stealth-hacking-story-joe-fitzpatrick
https://www.cyberscoop.com/rob-joyce-bloomberg-story-supply-chain/↓猛戳左下角「了解更多」,更多精彩就在下方