Berta Sándor

Manipulált chipek - mindenki cáfol, a Bloomberg kitart

Az állítólag érintett vállalatok mellett már titkosszolgálatok is ellentmondtak a gazdasági lap értesüléseinek.

Néhány nappal ezelőtt azt írta a Bloomberg, hogy a kínai fegyveres erőknek az amerikai cégek által vásárolt szerverek alaplapjaira egy chipet szerelve sikerült hozzáférést szerezniük számos tengerentúli nagyvállalat hálózatához. 30 nagy amerikai társaság szervereiben találtak manipulált chipeket. A közös pont, hogy mindegyik szervert a Supermicro fejlesztette és gyártotta. A chipek lehetővé tették az azokat elhelyező személyek és szervezetek számára, hogy betörjenek a masinákat telepítő cégek hálózataiba, kódokat töltsenek fel és manipulálják a hálózati forgalmat. A cikk szerint az amerikai hivatalok vizsgálatai alapján a 30 cég között volt bank, kormányzati szolgáltató, valamint az Amazon és az Apple is. Az almás vállalat már kicserélte az érintett szervereit, míg az Amazon eladta a Kínában lévő infrastruktúráját.

Nos, mostanra az Apple, az Amazon és a Supermicro is közölte, hogy a Bloomberg cikke téves volt és hamis információkon alapult. Az Apple ráadásul cáfolta, hogy az ügyben a Szövetségi Nyomozó Iroda nyomozást folytatna, míg az Amazon azt emelte ki, hogy olyan sok pontatlanság volt az anyagban, hogy nehezen lehetne megszámolni és felsorolni azokat.

Érdekesség ugyanakkor, hogy az Apple tájékoztatta az Amerikai Egyesült Államok Kongresszusát a kémchipekkel kapcsolatos vizsgálatai végeredményéről. A dokumentum a Reuters birtokába jutott és abban többek között az szerepelt, hogy a társaság biztonsági eszközei folyamatosan vizsgálják a kimenő forgalmat és olyan nyomok után kutatnak, amelyek kártevő létezésére vagy más veszélyes tevékenységekre utalhatnak. De a biztonsági rendszerek soha nem találtak semmit.

Az Amerikai Egyesült Államok Belbiztonsági Minisztériuma (DHS) és a brit Government Communications Headquarters (GCHQ) szintén visszautasította a Bloomberg cikkében szereplő állításokat. A GCHQ alárendeltségébe tartozó Nemzeti Kiberbiztonsági Központ (NCSC) azt jelezte, hogy ismeri a sajtóban megjelent anyagokat, de eddig az időpontig nincsen oka kétségbe vonni az Amazon és az Apple kijelentéseit. Gyakorlatilag hasonló tartalmú közlemény jelent meg a DHS honlapján is.

A biztonsági szakértők is támadták a Bloomberget arra hivatkozva, hogy az semmilyen technikai részletet nem közölt az állítólagos akcióról és semmilyen forrást sem nevezett meg név szerint.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Ellaberin #5
    Kb az elmúlt három évben ezen dolgozhattak, mármint a félrevezetésen. Csak ugye Blooberg kiszagolta és beleköpött a levesükbe. ;)
  • Tetsuo #4
    A fals információk terjesztése mögött valószínűleg gazdaságpolitikai érdek húzódik. A hazai termelést akarja erősíteni a kormányzat, ezért lejáratókampányba kezdett, illetve erőteljesen folytatja azt.

    Ha igaz lenne a kémchip história, nem hoznák nyilvánosságra, hanem félrevezetnék vele az ellent.
  • kvp #3
    Csak szolok, hogy a supermicro alaplapokon az intel PXE kornyezetben benne vannak az amerikai allami kulcsok is. Igy gyakorlatilag egy kikapcsolt, de neten levo gepen is tudnak szabadon mozogni es barmikor alanyulhatnak a futo rendszernek is. A kinai hack csak a mar gyarilag betervezett hatso kapukba kot bele. (a PXE flash is egy 8 labu soros eleresu chipen tartozkodik)

    Nem mintha a cisco router-ek LI interface-eit nem hasznalna a fel vilag legalis vagy illegalis lehallgatasra. (gyakorlatilag a kinaiak es az oroszok az amerikaban telepitett, eredetileg az amerikai allam szamara kialakitott infrastrukturan keresztul kemkednek az amerikaiak utan)

    "A telefonos képekben kriptokódolással GPS koordináták vannak."

    Nem mindegyikben es amugy is legalisan belekerul a pozicio a kepek kisero adatai kozze. Ha viszont a telefon se tudja merre is tartozkodik (flight mode), akkor nem tudja megadni a koordinatait.

    "A telefonokat a nyugati hatalmak kikapcsolt állapotban is lehallgató készülékként használhatják."

    Kikapcsolt allapotban nem. Csak akkor ha le van allitva a rendszer, de a gsm chip mukodik. Ez sok telefon eseteben, amik atx tappal rendelkeznek azt jelenti, hogy valojaban soha nem kapcsol ki teljesen a telefon. Alapbol ha flight modban van a keszulek es kikapcsoljuk, akkor csak elozetes szoftveres modositas utan marad megis online. Ha az osszes keszulek bekapcsolva maradna, akkor a kikapcsolt telefon is 'csipogna' (analog hangszorok mellett) a periodikus gsm szinkronok soran es latszana az imei szama a cella kontroll csatornajaban (ahol a tobbiek sms-ei es hivasai is olvashatoak). Mivel ezzel konnyu lebukni, ezert csak annal hagyjak bekapcsolva a gsm modemet, akit le akarnak hallgatni ilyen modon. Ezzel viszont mivel feltuno, eleg konnyu lebukni es onnantol a megfigyelt is tudja hogy figyelik. Az aksi eltavolitasa viszont mindig aramtalanitja a keszuleket.

    ps: Egyebkent a lenovo laptopokat is akkor tiltottak ki a pentagonbol, amikor a kinai allam az ibm reszlegenek megvasarlasa utan lecserelte az alaplapokon az amerikai hozzaferesi kodokat a kinai allamera. Szerintem ideje lenne ha az amerikai allam rajonne, hogy csak olyan elektronikat szabad kormanyzati rendszer vagy allami infrastuktura kozelebe engedni, ami 100%-ban amerikai alkatreszekbol, amerikaban (ellenorzott katonai uzemben) keszult. Minden ami ezt nem tudja, az minimum gyanus es alapbol ellenseges iranyitas alatt levonek kell tekinteni.
  • overseer-7 #2
    a kínaiak ugyan azt teszik mint az amerikaiak.
    A nyugati hatalmak ezt már régebb óta csinálják.. és szinte minden műszaki eszköz felett átvehetik az irányítást.

    A telefonos képekben kriptokódolással GPS koordináták vannak.
    A telefonokat a nyugati hatalmak kikapcsolt állapotban is lehallgató készülékként használhatják.
    Ezekről miért nincsenek hírek itt nyugaton?

  • bunny #1
    Mindkét fél részére ciki, szóval naná, hogy tagadnak. És 99%, hogy igaz, eleve nem értem, hogy lehet egy nemzetbiztonságilag fontos helyen olyan eszközt használni, ami egy ellenséges országban készült. Ez a tipikus szarrágás, legyen olcsó úgyhogy kiadjuk a melót a kínaiaknak, aztán csodálkozunk ha ők meg becsempészik a saját okosságukat. Nem vagyok Trumpista, sőt, de abban rohadtul igaza van (és ezt valószínűleg más is osztja, ezért is választották meg idiótasága ellenére), hogy a hazai ipar feláldozása a globális gazdaság oltárán nem biztos, hogy annyira faxa dolog. Főleg egy olyan ország esetében, mint USA. Mert mondjuk velünk feltörlik a hugyos padlót a MÁV klotyóban, mint kis lófülét se érő országgal, nekünk nem sok választásunk van. De egy elvileg világhatalom azért ne függjön már egy számára elvileg ellenséges országtól.