彭博稱找到晶元攻擊新證據,裝了金屬頭的網線介面
在蘋果、亞馬遜等當事公司,以及美國國土安全局(DHS)都接連否認彭博社有關 Super Micro 晶元受到惡意篡改的報道之後,彭博社 9 日再發相關後續報道,稱找到了中國參與這樁黑客事件的新證據。
一位曾在以色列陸軍情報機構技術部門工作的 Yossi Appleboum 對彭博社說,他現在任職的公司 Sepio Systems專註於硬體安全,並受雇檢查電信公司的幾個大型數據中心,他曾在探查 Super Micro 伺服器產生不正常的流量後檢查後者的硬體設備,在該電信運營商使用的超微主板網線介面裡面發現了異常植入物 —— 這批網線介面特別使用了金屬外殼用於散熱。他認為儘管這類網線的確依賴金屬部件散熱,但介面的位置通常是塑料而非金屬。
Appleboum 說他還在其它公司生產的主板里看到類似的設計。彭博的新報道給出了一部分技術細節,聲稱與上周彭博商業周刊報道中描述的操作不同,但技術細節還是沒有寫明。
一位負責中國移動省級網路伺服器運維的管理人員告訴《好奇心日報(www.qdaily.com)》,彭博的新報道依舊缺少細節,Appleboum 的說法基本沒有工程實現可能。
「首先彭博的報道缺乏實物證據,尤其是晶元實物,按它的說法量非常大,弄個晶元做分析更直接了當;第二,網線沒有任何途徑可以得知它所鏈接的主機是否有價值,而現在流行的 https 讓這種網路嗅探式的侵入毫無價值;第三,彭博的記者毫無企業級安全的概念,企業級網路的安全管控到埠,網線沒有這個能力繞過多重網路安全設施。」他說。
目前尚不清楚該報道中的電信運營商是否就此事聯繫了 FBI,FBI 發言人拒絕就此事置評。美國四大電信運營商中的三家 —— AT&T、Verizon、Sprint —— 否認自家設備跟 Appleboum 的爆料有關,AT&T 發言人說「這些設備不屬於我們的網路,我們也不會受到影響」。T-Mobile 暫時沒有回應彭博的置評請求。
而彭博上一篇報道中為數不多的實名證人之一,安全專家喬·菲茨帕特里克在本周一檔播客節目中說,彭博的記者曾經問過他如果有人要篡改伺服器硬體,可能會怎麼做。結果彭博的描述跟他給記者舉過的例子一模一樣,晶元配圖也是他發給彭博記者的。
菲茨帕特里克說他舉例的方法在實際操作中沒有意義,因為更容易、性價比更高的方法來實現對計算機的控制,「有很多更簡單的硬體、軟體方法來實現。(彭博報道的方法)不符合邏輯。我或者我熟悉的人不會這麼做。」菲茨帕特里克說。
他還認為記者報道可能有偏差,其中一個原因可能是信息傳遞出了問題:一個低級別的軟體或硬體問題經歷了硬體技術人員 —— 軟體技術人員 —— 高管 —— 彭博記者這樣一種傳達路徑,環環相扣,其中一個分析或者判斷出現理解偏差,就會導致最後的成稿出現事實和邏輯錯誤。
題圖/Pexels
※2018年9月21日,歷史上的今天
※上市擱淺後,沙特阿美計劃拿 10 億美元投資科技公司
TAG:好奇心日報 |