|
|
10 月 4 日,彭博社的一篇报道在科技圈引起了轩然大波,一篇名为《The Big Hack:How China Used a Tiny Chip to Infiltrate U.S.Companies(大黑客:中国如何用迷你芯片入侵美国公司)》的报道,爆出中国间谍 " 微芯片 " 入侵苹果、亚马逊等近 30 家美国公司使用的服务器,可能旨在收集美国公司的知识产权和商业机密。
据文章介绍,这一危及世界的硬件漏洞,经苹果、亚马逊等应用商内部人士的曝光,从其服务器供应商 Supermicro(超微,美国最大服务器生产商之一),追溯到了为其提供 " 蓝牙信号滤波器 " 的中国厂商身上。据称,这一 " 蓝牙信号滤波器 ",实际上有足够的处理性能、内存和联网能力,中国 " 黑客 " 可以利用它发起攻击。
报道一出,科技圈简直炸开了锅,最直观的反应就是相关科技巨头们股价纷纷下跌:苹果、亚马逊股价下跌超过 1%,Supermicro 股价惨跌 41.12%。
可谓一时激起前浪。而事情究竟如何呢?先来看看彭博社到底讲了个怎样的、中国科技 " 黑 " 了美国厂商的故事。
彭博社的中国间谍芯片故事:微小芯片入侵科技巨头</b>
彭博 4 日报道称,中国某企业通过在 Supermicro(超微,美国最大服务器生产商之一)的服务器芯片中植入了一枚超级微小的芯片,进而黑进了包括苹果、亚马逊在内的全美约 30 多家企业的服务器里窃取信息。
报道中称,这些芯片的大小与一粒米相当,比削尖的铅笔尖小,能够吸收数据并将新代码注入设备中。尽管植入芯片很小,它们所包含的代码量也很小,但它们包含的少量计算机代码指示已完成的服务器对外部修改开放,并准备好远程接收来自其他计算机的其他代码,从而为黑客访问其包含的信息创建后门。
其可能还能充当远程操作的 kill-switch,只需完全按命令关闭系统,黑客也可能将其用作网关,以便将错误或混乱的信息提供给目标系统。
彭博社还做了一张图描述芯片入侵的过程," 入侵 " 一共分五个步骤:
中国黑客微芯片小如削尖的铅笔尖,其中一些芯片看起来像信号调理耦合器,它们结合了内存、网络能力和足够的处理能力来应对攻击。
这些微芯片被中国工厂放进全球最大服务器主板销售商美超微(SuperMicro)的主板里;受损的主板被安装在由美超微公司组装的服务器上;这些遭到破坏的服务器进入了数十家公司运营的数据中心;当安装并打开服务器时,微芯片改变了操作系统的核心,使其能够接受修改,该芯片还可以连接攻击者控制的计算机,从而寻找指令和代码。
苹果、亚马逊率先回击:从未有过,这是虚假报道</b>
报道一出,科技圈简直炸开了锅,最直观的反应就是相关的科技巨头们股价纷纷下跌:苹果、亚马逊股价下跌超过 1%,Supermicro 股价惨跌 41.12%,联想遭遇 2009 年 1 月以来最大跌幅 23%,中兴、中芯科技、华虹半导体等国内公司也遭受重创,台湾芯片股华新科技和国巨接近跌停。
彭博社的这篇报道,还指出这件事首先由苹果和亚马逊在 2015 年通过内部调查发现黑客,并向美国当局报告。文章中还引用了多位内部人士的言论作为信源。
不过,苹果和亚马逊对此可并不赞同,他们首先表示并没有进行发现此类芯片漏洞,更没有联系政府部门,彭博引用的内部人士消息也为不实消息。简而言之,就是 " 从头到尾 ",根本没有这回事。
在声明中,亚马逊直言,他们的确聘用了外部机构对其进行技术和安全审计,但没有发现文章所说的可疑芯片,更没有联系美国政府。并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据,以便亚马逊进行证实。
这一点上,苹果也相当有默契,并且以近乎愤怒的姿态,给出了更为详实的反驳意见。
苹果的回应是,其从未找到在任何服务器里找到任何可疑的芯片," 硬件操控 " 或者漏洞。苹果从未就此事件主动联系 FBI 或其他机构。对于 FBI 是否有调查,公司和执法部门的联系人都不知情。
对于硬件方面的漏洞,苹果一直有严苛的安全检验。在将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。而彭博所谓的内部调查,很可能是与 " 此前 2016 年的一个偶然事件,即在实验室中的一台 Supermicro 服务器上发现一个受感染的驱动程序 " 相混淆了。
而风口上的美国服务器供应商超微也回应,此前不知、也未经过政府有关此类问题的调查。另外,对于彭博文章中指出的、提供了导致硬件漏洞的 " 中国厂商 ",也回应道," 超微不设计或制造网络芯片或相关固件,我们以及其他领先的服务器 / 存储公司都是从网络公司巨头那里采购(网络芯片或相关固件)。"
在彭博的报道中这个模糊的 " 中国厂商 " 角色,在超微口中也是一个不够确定的存在。
国内其他媒体也指出,彭博同时 " 没有给出任何官方机构或官方调查员的名字、从头到尾没有透露怀疑对象究竟是哪个中国分包商、这个中国分包商究竟参与了哪些环节 " 等重要问题。
对于苹果和亚马逊的质疑和反驳,目前彭博社还未有任何回应。
硬件漏洞,外星人才能实现的黑客技术?</b>
从技术的角度来看,这一中国黑客的 " 入侵 " 行为如何实现也是存疑的。受中美贸易战影响,国产高端芯片还一度告急,而这次 " 中国厂商 " 是如何用技术层层瞒过超微、苹果、亚马逊等科技巨头的呢?
据业内人士分析,这里的信号调理耦合器," 目测 " 与巴伦滤波器应该是同一物体。在某宝上,巴伦信号调节 2.4G 蓝牙天线滤波器只卖 1.5 元人民币。
而它有无成为黑客攻击的潜力呢?是有的,不过恐怕可能需要外星人的技术才能实现。
首先,滤波器能够通过射频天线劫持蓝牙甚至 Wi-Fi,但前提是需要足够的电力,这个不如一粒米大的设备是否能够储存足够多的电力,现在人类的技术恐怕很难做到。并且,这个微芯片无法插入逻辑,即没有 CPU,要实现联网并传输、改变代码的能力可能性等于零,除非是外星人的技术。
对于更多的技术细节,彭博也并未详细说明。
目前,彭博的报道遭到了苹果、亚马逊、超微等 " 涉事公司 " 的直接否认,及诸多业内人士和媒体的质疑。对此,可能的猜测是,彭博社意欲在美国中期选举前放出烟雾弹,渲染某种威胁的论调。
不过,彭博社作为一家权威媒体,此类大胆的报道,如果查无实据,无异于打脸。专业 IT 杂志《The Register》还在推特上发文表示,彭博社对不准确信息是零容忍的,该文经过 2000 名记者和多层编辑花了十几个月来组稿。
一边是是彭博社以其公信力背书,贡献了一篇颇具指向性、但细节不明的报道;一边是苹果、亚马逊等的联合反击,及技术上难以实现的事实。
孰是孰非,就要看后续报道,事实究竟会翻转向哪一边了。
|
|
发表于 2018-10-6 21:45:35
收藏