主页 > N汇生活 >《彭博社》记者现学现卖出大糗?资安人员称骇客晶片实为讯号耦合 >
《彭博社》记者现学现卖出大糗?资安人员称骇客晶片实为讯号耦合
2020-06-10 阅读:696
《彭博社》记者现学现卖出大糗?资安人员称骇客晶片实为讯号耦合

彭博社的一篇报导在科技圈引起了轩然大波,包括苹果、亚马逊在内的多家科技巨头,都被中国晶片植入后门了!

彭博社在其文章中声称,中国军方设计了一颗比米粒还小的微型晶片,并暗中植入到由硬体供应商超微生产的主机板上充当「任何网路的隐形门」,为连接的电脑系统提供「长期隐形访问」。

据报导,有近 30 家公司受到违规行为的影响,但文章中只详细提到亚马逊和苹果,两家公司随后都发表声明强硬的否认,苹果将这份报告描述为误导。

安全研究员 Joe Fitzpatrick 是彭博商业周刊这一爆炸消息的来源之一,然而他却在本週的一个 podcast 中表示说,他在读了这篇文章后感到很不安,原因是文章中的说法与他之前与记者 Jordan Robertson 分享的硬体植入理论几乎完全一致。

在去年 DEF CON 骇客大会上发表关于硬体植入的演讲之前,Fitzpatrick 与 Robertson 进行了首次交谈,Fitzpatrick 详细介绍了硬体植入的工作原理,还特别提到了他在 2016 年 Black Hat 大会上展示的概念验证设备。

当被问及彭博社的文章究竟有什幺奇怪之处时,Fitzpatrick 称「彭博社对之前谈话中所提到的问题进行了完整无遗的求证」,并表示这很奇怪。此外 Fitzpatrick 评价称彭博社这篇文章实际上没有意义,因为有更容易、更具成本效益的方法来实现对目标电脑网路的后门访问。

根据彭博社的说法,骇客晶片被整合到另一种看起来像是讯号调节耦合器不显眼的元件中。Robertson 称「很多消息来源」均证实了此消息。Fitzpatrick 对此并不相信,并在一封电子邮件中指出,虽然大多数 BMC的固件透过远端修改,都可以像运行软体一样轻鬆地完成所谓的后门攻击,不过缺乏经验的人常常会把快闪记忆体和微控制器等硬体误判为是硬体植入。

Robertson 无法提供相关晶片的照片证据,并声称向他描述的消息来源应当受到保护。然而据 Fitzpatrick 所言,Robertson 曾在 9 月份向他谘询什幺是「讯号放大器或耦合器」,而他给 Robertson 回覆了一个由 Mouser Electronics 公司销售的非常小的讯号耦合器图片。

Fitzpatrick 表示:「事实证明,彭博社文章中所用的『骇客晶片』图片就是这个信号耦合器图片」。并且他认为,类似这样的晶片并无运算能力,对于实现所描述的攻击来说是不可能的,同时这种信号耦合器也不是服务器主板的标準配置,如果莫名其妙的多出这样一颗晶片,反倒会引起猜疑。

今天早晨,曾从事安全产业的「西雅图雷尼尔」也发文表示彭博社的指控实在是漏洞百出:

晶片不是外星产物,晶片是逻辑,是电路。是电路就需要供电,就需要走线,你不改原理图,不改 PCB 版图,如何安装一个额外的晶片?要知道主板级别的电路板上,最简单的都是 4 层,6 层。服务器的有 8 层,10 层。走一根电源线,要知道动多少线路幺?这跟用口香糖粘一个窃听器完全是两码事。

不要说多加一个晶片,哪怕是多加了一个电容,回来审板的人肯定会发现。根本到不了 PVT 就露馅了。

苹果资安全副总裁 George Stathakopoulos 在 10 月 7 日给参议院和众议院商业委员会的一封信中写道,没有发现任何证据表明目前使用的硬体受到了干扰,也没有发现有可能引发这些指控的无关事件。他们有专用的安全工具不断扫描出站流量,并没有发现任何异常洩露。

Fitzpatrick 称,虽然不知道彭博社所谓的其他 17 个消息来源具体说了什幺,文章中的描述从专业知识层面来看也并非完全错误,但却以杂乱无章的形式混淆视听,是十分可疑的。

儘管如此,彭博社记者仍然坚称「六名现任和前任国家安全高层官员」反驳了这些公司的否认,他们详细讲述了这些晶片的发现和政府的调查过程,这些事件始于奥巴马时期,并在特朗普时期继续进行。

对于这场晶片风波,川普政府并未急于表态,但据了解,美国长期以来一直存在一项非官方的技术部件和供应商清单,如果代表美国政府採购产品或服务,是绝对禁止选择这些部件和供应商的,那些被发现在供应链上耍花招的人和公司会永远列在这个黑名单上。

我们很少听说有人故意破坏供应链安全的新闻,是因为一旦这些事情被发现,军方就会很快将其归类。美国国会就供应链安全问题曾多次举行听证会,美国政府也曾多次採取措施,限制中国公司与美国的交易。

依笔者个人来看,此次彭博社爆出这条新闻玄妙之处在于将文章中被点名的中国、美国、苹果、亚马逊四方挤到了进退两难的位置上。无论是否澄清、哪家澄清,都无法消除的疑惑,澄清的口径不一也会让人产生进一步的联想,而如果四家异口同声的出面澄清,那就更是「有隐情」的质疑,总之就是完美利用了大众看热闹的心态。

在经过数日后,英国政府通讯总部发表声明称「现阶段没有任何理由怀疑亚马逊和苹果的澄清声明」,美国国土安全部昨天也在回应中认同这一立场。

虽然这仍不能排除会有阴谋论者认为二者为了国家安全而歪曲事实,但相信会有越来越多的明眼人看清其中的道理。如果彭博社是对的,苹果、亚马逊以及美国政府的澄清将瞬间化为乌有;既然他们声称没有证据表明受到了攻击,证明他们确实仔细地调查了这件事,而押上自己声誉的撒谎是相当愚蠢的。

欢迎加入「Inside」Line 官方帐号,关注最新创业、科技、网路、工作讯息
《彭博社》记者现学现卖出大糗?资安人员称骇客晶片实为讯号耦合
《彭博社》记者现学现卖出大糗?资安人员称骇客晶片实为讯号耦合
上一篇: 下一篇: