當前位置:
首頁 > 新聞 > 彭博社臨時工現學現用出大糗?安全員稱「間諜晶元」實為信號耦合器,並無計算能力

彭博社臨時工現學現用出大糗?安全員稱「間諜晶元」實為信號耦合器,並無計算能力

雷鋒網消息,10月4日,彭博社的一篇報道在科技圈引起了軒然大波——包括蘋果、亞馬遜在內的多家科技巨頭,都被中國晶元植入後門了!

彭博社在其文章中聲稱,中國軍方設計了一顆比米粒還小的微型晶元,並暗中植入到由硬體供應商超微生產的主板上充當「任何網路的隱形門」,為連接的計算機系統提供「長期隱形訪問」。

據報道,有近30家公司受到違規行為的影響,但文章中只詳細提到亞馬遜和蘋果,兩家公司隨後都發布了措辭強硬的否認,蘋果將這份報告描述為「錯誤和誤導」。

安全研究員Joe Fitzpatrick是彭博商業周刊這一爆炸消息的來源之一,然而他卻在本周的一個播客中表示說,他在讀了這篇文章後感到很不安,原因是文章中的說法與他此前同記者Jordan Robertson分享的硬體植入理論幾乎完全一致。

在去年DEF CON黑客大會上發表關於硬體植入的演講之前,Fitzpatrick與Robertson進行了首次交談,Fitzpatrick詳細介紹了硬體植入的工作原理,還特別提到了他在2016年Black Hat大會上展示的概念驗證設備。

當被問及彭博社的文章究竟有什麼奇怪之處時,Fitzpatrick稱「彭博社對之前談話中所提到的問題進行了完整無遺的求證」,並表示「這很奇怪」。此外Fitzpatrick評價稱彭博社這篇文章「實際上沒有意義」,因為有更容易、更具成本效益的方法來實現對目標計算機網路的後門訪問。

根據彭博社的說法,間諜晶元被整合到另一種看起來像是信號調理耦合器不顯眼的元件中。Robertson稱「很多消息來源」均證實了這一消息。Fitzpatrick對此並不相信,並在一封電子郵件中指出,雖然大多數BMC(基板管理控制器)的固件通過遠程修改,都可以像運行軟體一樣輕鬆地完成所謂的後門攻擊,不過缺乏經驗的人常常會把快閃記憶體和微控制器等硬體誤判為是硬體植入。

Robertson無法提供相關晶元的照片證據,並聲稱向他描述的消息來源應當受到保護。然而據Fitzpatrick所言,Robertson曾在9月份向他諮詢什麼是「信號放大器或耦合器」,而他給Robertson回復了一個由Mouser Electronics公司銷售的非常小的信號耦合器圖片。

Fitzpatrick表示:「事實證明,彭博社文章中所用的『間諜晶元』圖片就是這個信號耦合器圖片」。並且他認為,類似這樣的晶元並無計算能力,對於實現所描述的攻擊來說是不可能的,同時這種信號耦合器也不是伺服器主板的標準配置,如果莫名其妙的多出這樣一顆晶元,反倒會引起猜疑。

今天早晨,曾從事安全行業的「西雅圖雷尼爾」也發文表示彭博社的指控實在是漏洞百出:

晶元不是外星產物,晶元是邏輯,是電路。是電路就需要供電,就需要走線,你不改原理圖,不改PCB版圖,如何安裝一個額外的晶元?要知道主板級別的電路板上,最簡單的都是4層,6層。伺服器的有8層,10層。走一根電源線,要知道動多少線路么?這跟用口香糖粘一個竊聽器完全是兩碼事。

不要說多加一個晶元,哪怕是多加了一個電容,回來審板的人肯定會發現。根本到不了PVT就露餡了。

蘋果公司信息安全副總裁George Stathakopoulos在在10月7日給參議院和眾議院商業委員會的一封信中寫道,沒有發現任何證據表明目前使用的硬體受到了干擾,也沒有發現有可能引發這些指控的無關事件。他們有專用的安全工具不斷掃描出站流量,並沒有發現任何異常泄露。

Fitzpatrick稱,雖然不知道彭博社所謂的其他17個消息來源具體說了什麼,文章中的描述從專業知識層面來看也並非完全錯誤,但卻以雜亂無章的形式混淆視聽,是十分可疑的。

儘管如此,彭博社記者仍然堅稱「六名現任和前任國家安全高級官員反駁了這些公司的否認,他們詳細講述了這些晶元的發現和政府的調查過程,這些事件始於奧巴馬時期,並在特朗普時期繼續進行。」

對於這場晶元風波,特朗普政府並未急於表態,但據雷鋒網的了解,美國長期以來一直存在一項非官方的技術部件和供應商清單,如果代表美國政府採購產品或服務,是絕對禁止選擇這些部件和供應商的,那些被發現在供應鏈上耍花招的人和公司會永遠列在這個黑名單上。

我們很少聽說有人故意破壞供應鏈安全的新聞,是因為一旦這些事情被發現,軍方就會很快將其歸類。美國國會就供應鏈安全問題曾多次舉行聽證會,美國政府也曾多次採取措施,限制中國公司與美國的交易。

依筆者個人來看(不代表雷鋒網),此次彭博社爆出這條新聞很有可能是一次類似「臨時工博眼球」性質的事件,「妙點」就在於將文章中被點名的中國、美國、蘋果、亞馬遜四方擠到了進退兩難的位置上。無論是否澄清、哪家澄清,都無法消除的疑惑,澄清的口徑不一也會讓人產生進一步的YY,而如果四家異口同聲的出面澄清,那就更坐實了的「有貓膩」的質疑,總之就是完美利用了吃瓜群眾看熱鬧不嫌事大的心態。

在經過數日沉澱之後,英國政府通信總部發表聲明稱「現階段沒有任何理由懷疑亞馬遜和蘋果的澄清聲明」,美國國土安全部昨天也在回應中認同這一立場。

雖然這仍不能排除會有陰謀論者認為二者為了國家安全而歪曲事實,但相信會有越來越多的明眼人看清其中的道理。如果彭博社是對的,蘋果、亞馬遜以及美國政府的澄清將瞬間淪為一張擦屁股紙;既然他們聲稱沒有證據表明受到了攻擊,證明他們確實仔細地調查了這件事,而押上自己聲譽的撒謊是極其愚蠢的。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雷鋒網 的精彩文章:

阿里布局自動駕駛,有哪些先天的優勢?|阿里雲棲大會
iOS12正式上線,速度大提升;聯想回應「不是一家中國公司」報道;華為痛失韓國5G訂單

TAG:雷鋒網 |