Både bedrifter benekte rapporten de fant chips gir backdoor tilgang til datamaskiner og data
Tor 4 Okt 2018 14.54 BST
Første gang publisert på Tor 4 Okt 2018 14.10 BST
Bloomberg rapporterte kilder sier at det Kinesiske militære enhet plantet mikrobrikker inne servere, som brukes av rundt 30 bedrifter og AMERIKANSKE myndigheter.
Foto: Paul Giamou/Getty Images/Merke X
En Kinesisk militær enhet har vært å sette inn små mikrobrikker til datamaskinen servere, som brukes av selskaper som Apple og Amazon, som gir Kina enestående backdoor tilgang til datamaskiner og data, ifølge en ny Bloomberg report.
De små chips, like lite som spissen av en spiss blyant og designet for å være umulig å oppdage uten spesialutstyr, var det på den hovedkort av servere på produksjonslinje i Kina, rapporten i Bloomberg Businessweek sa.
Chips var angivelig utviklet av en spesialisert maskinvare angrep enhet i People ‘ s Liberation Army, og ga hackere å få fri tilgang til noe serveren gjorde, slik at de til potensielt manipulere server for å stjele data, kan du kontakte andre servere og endre operasjoner.
“Å ha et godt gjort, nasjon-stat-nivå maskinvare implantatet overflaten ville være som å være vitne til en enhjørning hoppe over en regnbue,” Joe Grand, et maskinvare-hacker og grunnlegger av Grand Ide Studio, sa Bloomberg.
Angivelig kompromittert maskinvare, som selges av Super Micro Datamaskin, som er basert i San Jose, California, og er beskrevet som “Microsoft maskinvare verden”, funnet sin vei inn i datasentre og drift av 30 selskaper, inkludert Apple og Amazon samt banker, hedgefond og statlige kontraktører, i henhold til rapporten.
Angrepet var angivelig oppdaget i 2015 av den AMERIKANSKE etterretningstjenesten, så vel som av Apple og Amazon som selskaper som er kjøpt servere laget av Super Micro Datamaskinen. Rapporten hevder Amazon ble oppmerksom på angrepet under movesby datterselskapet Amazon Web Services (AWS) for å kjøpe streaming video komprimering fast Elemental Teknologier i 2015. Apple hadde angivelig kjøpte rundt 7000 Super Micro-servere når sikkerheten lag oppdaget chips.
Rapporten sitert 17 navnløse intelligens og selskapet kilder som sier at Kinesiske spioner hadde plassert datamaskinen chips på innsiden utstyr som brukes av rundt 30 selskaper, så vel som flere AMERIKANSKE myndigheter, som ville gi Beijing hemmelig tilgang til interne nettverk.
Amazon, Apple og Super Micro har alle nektet Bloomberg report. Amazon sa: “Det er usant at AWSknew om en forsyningskjede kompromiss, et problem med skadelig chips, eller maskinvare endringer ved anskaffelse av Elemental.”
AWS sa: “Som vi delte med Bloomberg BusinessWeek flere ganger i løpet av de siste par månedene, på noe tidspunkt, tidligere eller nåværende, har vi noen gang er funnet noen spørsmål knyttet til modifisert maskinvare eller skadelig chips i SuperMicro hovedkort i alle Elemental eller Amazon-systemer.”
Apple sa: “På dette, kan vi være helt klart: Apple har aldri funnet skadelig chips, ‘maskinvare manipulasjoner’ eller sikkerhetsproblemer bevisst plantet i en hvilken som helst server.”
“Vi er fortsatt uvitende om en slik etterforskning,” sa Super Micro.
Super Micro Datamaskinen teknikere, utstyr i San Jose, men, som de fleste av elektronikk selskaper, er det outsourcer produksjon, herunder underleverandører i Kina.
Den Kinesiske regjeringen har også nektet rapporten. En talsperson sa: “Kina er en standhaftig forsvarer av cybersecurity. Vi håper partene gjør mindre umotivert beskyldninger og mistanker, men gjennomføre mer konstruktiv diskusjon og samarbeid slik at vi kan arbeide sammen for å bygge en fredelig og trygg, åpen, samarbeidsvillig og ryddig cyberspace.”
Det har vært økt bekymring om utenlandske etterretningsorganisasjoner infiltrere OSS og andre selskaper via såkalte “supply chain angrep”, spesielt fra Kina, der flere global tech bedrifter outsource sin produksjon.
Associated Press har bidratt til denne rapporten