Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

Жертва ли е Apple на хардуерен хак от страна на Китай?

Според Bloomberg китайското разузнаване е инфилтрирало миниатюрни чипове в сървърите на Super Micro, от които технологичният гигант има 7000 в своите центрове

от , 05 октомври 2018 0 676 прочитания,

В четвъртък, Bloomberg публикува бомбастична статия, която обвинява китайски агенти в хардуерно хакерство. Материалът, наречен “The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies”, подробно обяснява усилията на Народната освободителна армия на Китай (PLA) да имплантират малки чипове в дънните платки на сървърите на Super Micro, като по този начин компрометират системите и получават достъп до тях.

Позовавайки се на много източници както от засегнатите компании, така и от американското правителство, статията обяснява, че PLA инфилтрира Super Micro или нейни доставчици, като инсталира чипове с големината на върха на заострен молив в дънните платки на сървърите на компанията. За мащаба на този проблем говори фактът, че Super Micro е един от най-големите световни производители на подобен хардуер, който се използва дори от Министерството на отбраната САЩ, Министерството на вътрешната сигурност, НАСА, Конгреса и много от най-големите компании в света. Според твърденията на Bloomberg атаката е засегнала около 30 организации.

Прочетете още: Ирландия си връща повече от 14 млрд. евро данъци и лихви от Apple

Връзката с Apple

В материала си Bloomberg твърди, че Apple е една от жертвите на хардуерната хакерска схема. Ето какво пише изданието:

Apple, от своя страна, използва сървърите Super Micro в своите центрове за данни от години, но връзката се задълбочи след 2013 г., когато компанията придоби стартъп, наречен Topsy Labs, който разработва супер бързи технологии за индексиране и търсене на огромни количества интернет съдържание. До 2014 г. стартъпът беше ориентиран към изграждането на малки центрове за данни в или близо до големи световни градски центрове. Този проект, известен като Ledbelly, беше използван, за да оптимизира функциите за търсене на гласовия асистент на Apple – Siri.

Документи, разкрити от Businessweek, показват, че през 2014 г. Apple планира да поръча повече от 6000 сървъра Super Micro, които трябва да бъдат инсталирани в 17 локации, включително Амстердам, Чикаго, Хонконг, Лос Анджелис, Ню Йорк, Сан Хосе, Сингапур и Токио, както и още 4000 броя за съществуващите си центрове за данни в Северна Каролина и Орегон. До 2015 г. компанията планира да удвои наличните сървъри до 20 000. Ledbelly направи Apple важен клиент на Super Micro, точно по същото време, по което бе установено, че PLA манипулира хардуера на Super Micro”.

В крайна сметка, казват от Bloomberg, Apple са разположили около 7 000 сървъра на Super Micro, когато екипът по сигурността на компанията e открил скритите допълнителни чипове. Според изданието Apple открива компрометираните сървъри през 2015 г. и веднага докладва за проблема на ФБР, но запазва в тайна случая. В статията се цитира неназован американски служител, който казва, че технологичният гигант не е допуснал властите до съоръженията си и въпросния хардуер.

Отговорът на Apple

Bloomberg публикува и отговорите на засегнатите в материала компании като Amazon, Apple, Super Micro, както и този на китайското Министерство на външните работи. Отговорът на Apple гласи следното:

През последната година Bloomberg се свързва с нас няколко пъти с твърдения, понякога неясни и сложни, за предполагаем инцидент, свързан със сигурността. Всеки път ние провеждаме строги вътрешни разследвания въз основа на техните запитвания и всеки път не намираме абсолютно никакви доказателства, които да подкрепят техните тези. Многократно и последователно сме предлагали фактологични отговори, които опровергават почти всички аспекти на историята на медията, свързани с Apple.

Искаме да сме много ясни: Никога не сме намирали тайни чипове, "хардуерни манипулации" или уязвимости, които да са били вградени във всеки сървър. Apple никога не е имала контакт с ФБР или друга агенция, свързан с подобен инцидент. Не знаем за каквото и да било разследване от страна на ФБР, нито на колегите от органите за правоприлагане.

В отговор на най-новата версия на Bloomberg, ние представяме следните факти: Siri и Topsy никога не споделят сървъри; Siri никога не е бил инсталиран на сървъри, доставени ни от Super Micro; данните на Topsy бяха ограничени до приблизително 2000 сървъра на Super Micro, а не до 7 000. В никой от тези сървъри никога не са били откривани каквито и да било компрометирани чипове.

Преди сървърите да бъдат включени към системата на Apple, те се инспектират за уязвимости в сигурността и актуализираме всички фърмуери и софтуер с най-новите възможни защити. По време на тестовете на сървърите, закупени от Super Micro, не са открити каквито и да било уязвимости.

Ние сме дълбоко разочаровани, че в отношенията си с нас репортерите на Bloomberg не са допуснали възможността те или техните източници да са информирани погрешно. Предполагаме, че медията се бърка заради инцидент от 2016 година, при който открихме заразен драйвер на един от сървърите на Super Micro в една от нашите лаборатории. Това еднократно събитие бе определено като случайно, а не като целенасочена атака срещу Apple”.

Това вероятно е само началото

Като компания, която е превърнала поверителността и сигурността в основна част от идентичността си, Apple има много какво да загуби от един подобен скандал, дори ако основният виновник всъщност е доставчикът на сървъри. Това е и най-скъпо търгуваната публична компания в света и може да понесе сериозни санкции, ако се окаже, че представя неправилно фактите, свързани със сериозни проблеми в сферата на сигурността.

Иначе позицията на Apple оставя малко място за тълкуване. Тезата, че "никога не е откривала злонамерени чипове, хардуерни манипулации или уязвимости, целенасочено интегрирани в който и да било сървър" е абсолютно недвусмислена, както и твърдението, че компанията никога не е имала контакт с ФБР или друга агенция по този въпрос.

Bloomberg от своя страна казват, че разполагат с подробни показания на цели три вътрешни лица от Apple и четирима представители на властите, които потвърждават, че Apple е жертва на хардуерен хак.

Предвид сериозността на материала и потенциалните финансови, правни и дипломатически последици от него, в рамките на следващите седмици вероятно ще станат ясни още множество аспекти по темата.

 

 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов