小心!貴公司的伺服器主機板上是否有一顆不該存在的惡意晶片?彭博揭露中國滲透美國企業的絕密手法

彭博商業週刊今天發佈相當「令人震驚」的報導,指出來自中國的間諜滲透到電腦硬體供應鏈中,成功入侵包括Amazon與Apple等30家美國企業。

2015年Amazon正在評估收購一家從事視訊串流服務的新創公司Elemental Technologies,該公司與美國中央情報局(CIA)有合作往來,Amazon也認為Elemental的國家安全合約也對AWS協助CIA建立高安全性雲端伺服器有所幫助。

因此,Amazon聘僱第三方公司來審查Elemental產品的安全性,沒想到在第一次調查後,發現由美超微電腦(Super Micro Computer Inc.)所生產組裝、經Elemental安裝在客戶端的視訊伺服器,被送往加拿大的第三方資安公司檢測。檢測人員在主機板上發現一顆不比米粒大的微型晶片,並不在電路板的原始設計當中。

Amazon發現這個令人不安的問題後,立刻報告給美國政府當局。此一發現在情報界中炸開了鍋,因為Elemental的伺服器已經部署在美國國防部的資料中心、CIA無人機操作中心與海軍戰艦機載網路中,而Elemental只是超微電腦數百位客戶之一而已。

機密調查3年得知來源在中國

在隨後歷經3年的機密調查期間,調查人員確定這些微型晶片可在伺服器所連結的網路上建立一個隱形後門。知情人士表示這些微型晶片是在位於中國的製造工廠中插入到主機板上。

這種過去只會在諜報電腦出現的情節,竟然發生在真實世界,這對資安界的衝擊相當巨大,因為硬體入侵的方式比軟體入侵的方式更難被偵測,也更具破壞性。而中國正是最適合進行這種硬體植入攻擊的國家,因為中國廠商負責製造全球75%的手機與90%的個人電腦。但要實現這種硬體植入攻擊,意味著攻擊方必須深入瞭解產品設計及工廠生產流程,並確保被植入後的硬體設備能透過全球物流鏈進入目標對象,這就像是在長江上扔了一根棍子,還要確保這根棍子能在西雅圖上岸。

「擁有一個完善的國家級植入管道,就像是目睹獨角獸在彩虹上跳舞。」Grand Idea Studio創辦人兼硬體駭客Joe Grand說道。

根據熟知調查內容的官員表示,惡意晶片的作用是在通訊埠上打開隱形後門,連接網路上其他可執行更複雜動作的惡意伺服器,並變造或竊取送往中央處理器的執行碼或敏感資訊,甚至可以竊取網路加密通訊的安全金鑰。由於這些都是發生在硬體層,因此安裝在軟體層的資安軟體將非常難以偵測。

但由於是硬體植入,有足夠的線索讓調查人員反查植入過程,並在監控中國官員、主機板製造商與中間商的來往時,發現中間商會以賄賂或威脅的方式,要求製造商工廠經理更改主機板的原始設計,一旦得逞後便將惡意晶片運送到製造商工廠。

某位美國官員表示調查人員發現該植入攻擊感染了近30家企業,包括一家大銀行、政府承包商與全球最有價值的公司-Apple。根據3位Apple內部資深人士表示,Apple曾是美超微電腦的重要客戶,但也在2015年夏季發現Supermicro的主機板上有惡意晶片後,第二年也隨之終止與美超微電腦的關係,但Apple官方表示與惡意晶片無關。

Amazon與Apple在正式的電子郵件聲明中,否認曾發現過任何惡意晶片植入到所使用的伺服器中。美超微電腦發言人Perry Hayes表示中國政府沒有直接面對關於Supermicro伺服器遭到變造的問題,「數位世界的供應商安全問題需要大家共同關注,中國也是受害者。」美國聯邦調查局與代表中央情報局和國家安全局的國家情報局局長則拒絕發表評論。

延伸資料:來自Amazon、Apple、Supermicro和北京的聲明

Source: Bloomberg LP

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416