Berta Sándor

Manipulált chipekkel kémkednek a kínaiak

A kínai fegyveres erőknek az amerikai cégek által vásárolt szerverek alaplapjaira egy chipet szerelve sikerült hozzáférést szerezniük számos tengerentúli nagyvállalat hálózatához.

A Bloomberg számolt be arról, hogy 30 nagy amerikai társaság szervereiben találtak manipulált chipeket. A közös pont, hogy mindegyik szervert a Supermicro fejlesztette és gyártotta. A chipek lehetővé tették az őket elhelyező személyek és szervezetek számára, hogy betörjenek az azokat telepítő cégek hálózataiba, kódokat töltsenek fel és manipulálják a hálózati forgalmat. Az amerikai hivatalok vizsgálatai alapján a 30 vállalat között van bank, kormányzati szolgáltató, valamint az Amazon és az Apple is. Az almás cég már kicserélte az érintett szervereit, míg az Amazon eladta a Kínában lévő infrastruktúráját. A Supermicro alkatrészeivel ellátott szerverek megtalálhatók voltak egyébként az amerikai védelmi minisztériumban, a Központi Hírszerző Ügynökségnél (CIA) és az Amerikai Egyesült Államok Haditengerészeténél is.

A Bloomberg rámutatott, hogy a kémchipeket a kínai fegyveres erők szakemberei fejlesztették ki és gyártották. Az egyes chipek nem voltak nagyobbak egy ceruza hegyénél és azokat a Supermicro alvállalkozóinak számító gyártók üzemeiben helyezték el a Supermicro szerveralaplapjain. A módosított eszközök később a szerverekkel együtt amerikai társaságok számítógép-központjaiba kerültek. A szakzsargonban az ilyen típusú támadások neve „supply chain attack", azaz ellátáslánc-támadás. A chipek a szerverek bekapcsolásakor aktivizálódtak és módosításokat hajtottak végre a készülékek operációs rendszerében. Ezután összekötötték magukat a támadók számítógépeivel, ahonnan manipulálták a rendszereket és kártevőket juttattak be a szerverekbe, valamint további akciók végrehajtását tették lehetővé.


Az egyelőre kérdéses, hogy sikerült-e adatokat szerezni a chipek segítségével és ha igen, milyeneket. A hatóságok megfigyelései azt mutatták, hogy a manipulált eszközök szórványosan vették fel a kapcsolatot névtelen számítógépekkel, adatfolyamot viszont nem észleltek. Pont ezeknek a számítógépeknek köszönhetően sikerült egyébként az érintett vállalkozásokat azonosítani. Azt viszont egyelőre nem lehet kizárni, hogy más országok vagy vállalatok is érintettek lehetnek-e az ügyben, s hogy jutott-e más államokba is a manipulált chipekből. A Supermicro ugyanis az alaplapjait a világ több mint száz országában értékesítette. Az amerikai titkosszolgálat egyik korábbi munkatársa azt nyilatkozta, hogy a gyártó olyan, mint a hardvervilág Microsoftja, a Supermicro elleni támadás pedig olyan, mint ha a Windows operációs rendszert érné támadás.

A Bloomberg szernit a chipeket az Apple már 2015-ben felfedezte, mert a szakemberei szokatlan hálózati tevékenységekre lettek figyelmesek. Az óriáscég illetékesei továbbították az információt a Szövetségi Nyomozó Irodának, az Amazon pedig hozzáférést biztosított az amerikai hatóságok számára a manipulált alkatrészekhez. Érdekesség, hogy eddig mind az Apple, mind az Amazon cáfolta, hogy manipulált chipeket vagy hardvereket találtak volna a szervereikben, a Supermicro pedig nem kommentálta a cikket.

A hardveres kémkedést rendkívül nehéz felderíteni, mert az ahhoz használt alkatrészek gyakran nagyon kis méretűek. A hálózati forgalmi információk elemzése önmagában sokszor nem elegendő, mert az adatok más csatornákon, például integrált SIM-kártyákon keresztül is kijuthatnak a cégektől. Az ilyen esetek felderítése éppen ezért nagyon hosszadalmas és bonyolult feladat, amihez szakértőkre és építési tervekre egyaránt szükség van. Néhány évvel ezelőtt már megfigyeltek hasonló próbálkozásokat, de ez az első alkalom, amikor ismertté vált egy ilyen jellegű kémügy. Ha valaki a hardvereken keresztül megszerzi a hozzáférést a szerverek operációs rendszereihez, akkor a teljes ellenőrzés az övé. A közvetlen fizikai hozzáférés gyakorlatilag totális vereségként fogható fel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bunny #15
    Ha te komolyan azt hiszed, hogy ha USA és Kína fegyverrel egymásnak esik mi kimaradhatunk belőle, akkor nagyon újra kéne gondolnod a világképedet. Egyébként a jó hír ,hogy valószínűleg nem fegyverrel, hanem gazdasági és technikai frontns vívódik (már most is) a háború a világ nagyhatalmai között. És reménykedjünk, hogy így is marad. A rossz hír, hogy az olyan kis fisfos nulla országok mint mi, mindíg a szopott fa** rossz oldalán fogunk állni.
  • kvp #14
    Globalis atomhaboru eseten nincs gyoztes, de sajnos semleges tulelo sem.

    Az exploit amit a cikk ir a boot flash szelektiv felulirasat jelenti tehat egy hardver szintu rootkit-et. Mdmegoldhato es eleg az NSA kulcsokat felulcsapni, azt en is lattam mar supermicro alaplapon. Meglepoen konnyu kicserelni oket ha van egy 8 labu csipeszed. Ez ala beulni eleg egy pici 8 labu chip ami man in the middle-t futtat de csak bootkor, iraskor es visszaolvasaskor nem. Az uzemmod a reset ota eltelt idobol szamithato. Az egyik nintendo konzolt is igy tortek anno.
  • overseer-7 #13
    Bizony, hogy benne van.
    A kínai chipekben is benne van a backdoor... és a nyugati chipekben is benne van a backdoor a CIA és NSA számára.
    ..sőt azt kell mondanom, hogy a legtöbb hardware általánosított és szabvány eszközben mind a két nagyhatalom elhelyezett exploitokat.. hátsókapukat.. amin keresztül kedvük, kényük szerint járkálhatnak ki be a műszaki eszközökbe.

    Az usa így tudja szőröstől bőröstől lehallgatni a világot.. és valamennyire kína is képes erre.

    Háború lesz ..előbb vagy utóbb. kína és az usa nem bírják ki egymás jelenlétét.. Két szuperhatalom nem fér meg egy bolygón.

    Háború lesz..majd, valamikor.
    Nekünk, Magyaroknak, az a CÉLUNK, HOGY KI MARADJUNK EBBŐL.

    Nem kell nekünk semelyik oldalhoz sem csatlakoznunk.
    Hagyjanak minket békében.. nem érdekel minket az öldöklősdi és az elpusztítósdi.

    Ha majd ezek kinyírták egymást.. kína és az usa egy gőzölgő nukleáris sugárzó romtemetővé vált, milyen jól fogjuk majd érezni magunkat, hogy sikerült ebből kimaradnunk.

    Hogy ezt megtehessük.. most minden eszközzel harcolnunk kell az ÖNRENDELKEZÉS, szuverenitás MEGŐRZÉSE mellett.

    Nekünk kell döntenünk a saját országunk felett.
    Ha nem sikerül megőrizni a szuverenitást.. bele fognak vezetni minket MEGINT a háborúba.
  • Sir Cryalot #12
    nem csak hogy az ez igy meg korulmenyes is:D
  • passatgt #11
    szerintem a leírás alapján ez technikailag nem kivitelezhető
  • vMvMvMvWvMvMvMv #10
    A fénykép alapján tényleg kicsik ezek az alkatrészek. Talán nagyító is kellene, de a nyugati emberek már nem elég okosak a hardwerhez.
    Nem fogják megérteni a működését.
  • bdzsana #9
    *benne van
  • bdzsana #8
    Ha ezekbe az eszközökbe bele tudták csempészni, akkor ez annyit jelent, hogy mindegyik kínában gyártott kütyüben ben, de legalábbis a nagyrészében tuti.
  • aemus #7
    Vajon még hány Ázsiában gyártott elektronikai eszközben : tablet, mobiltelefon, laptop stb. - lehet ilyen "manipulált alkatrész"...
  • fonak #6
    Remélem azt sem gondolja senki, hogy az amcsi hardverekben nincs beépített NSA backdoor...