〈陸晶片駭美企〉新證據!美國電信網路再現中國硬體攻擊元件 SuperMicro股價重挫逾15%
鉅亨網編譯羅昀玫 2018-10-10 05:44
《彭博商業週刊》上週四 (4 日) 揭露「陸晶片攻擊美企」的調查後,昨 (9) 日再度披露 Super Micro 產品植入硬體攻擊的新事證,有別於上週報導大量引述不具名消息人士,這次具名的消息來源增添了該報導的可信度。
《彭博社》昨日報導指出,《彭博商業週刊》上週四 (4 日) 披露中國間諜透過供應鏈組裝優勢,植入微型晶片竊取美國企業商業機密與存取政府網路過後,美國電信資安專家 Yossi Appleboum 向該媒體提供類似的文件、分析與其他證據。
Appleboum 曾在以色列國防部技術部門工作,現任美國馬里蘭州蓋瑟斯堡 Sepio Systems 執行長,他的公司專注於硬體安全、並受雇用偵查檢測美國電信公司的幾個大型資料中心。
Appleboum 向《彭博社》爆料,今年 8 月他在一家美國電信公司的網路設備中發現並移除 Super Micro 產品植入的異常硬體元件。當時他應一家電信公司客戶的要求,檢測來自 Super Micro 伺服器的異常通訊,並在檢測過程中,發現以太網連接器中植入的異常元件。但基於保密協議,Appleboum 無法洩露此客戶名。
被篡改的 SuperMicro 伺服器,實際上是二合一裝置設備出現在電信網路裝置中。正常的伺服器以一種方式進行通訊,另一個植入物是以另一種方式來通訊,但偽裝成所有流量似乎都來自同一個伺服器,這使其可以通過安全性篩選。
Appleboum 提到的植入物是位於以太網連接器有金屬側面而非塑膠側面。金屬側面是內部隱藏晶片散熱所必需,這就像一台迷你電腦。使得該模組看起來貌似正常、高級並具原創性,但它被當作供應鏈攻擊手法之一。
Appleboum 向美國以外的情報機構提供諮詢,這些機構告訴他,該電信公司伺服器中的植入物件,研判是中國廣州的 SuperMicro 供應鏈工廠生產時遭竄改。
更令人詫異的是,Appleboum 稱不僅僅是 SuperMicro 的產品,他也曾在多個中國承包的各式硬體調查中,發現類似的硬體攻擊事件。
Appleboum 稱,SuperMicro 是受害者,而且所有其他美企亦是如此,但要查明確切的作案地點實際上是不可行的,這是中國供應鏈的問題。
這起最新揭露的硬體操縱與上週《彭博商業週刊》報導的手法不同,但具有以下主要特徵:它們的目的皆是提供攻擊者隱身存取伺服器所在的電腦網路資料; 由於電腦主機板是由中國的 Supermicro 轉包商生產的,發現是由中國工廠組裝過程中進行改造。
美國通訊網路是外國情報機構的重要目標,因為來自數百萬手機、電腦和其他裝置的數據會透過該系統傳輸。硬體植入物是電信網路中用於隱密存取、執行偵察和搜尋企業商業機密或政府機密的關鍵工具。
《彭博社》於報導中稱,Appleboum 提供的內幕消息是中國竄改重要科技硬體元件的新證據,表示中國繼續不斷地透過關鍵的技術元件駭入美企,以及美國政府部門。
美國的四大電信公司對此報導回應如下:AT&T 發言人 Fletcher Cook 提到,並未在網路設備中部署 SuperMicro 伺服器。Verizon 與 Sprint 亦發出未受影響的聲明,而 T-Mobile 截稿前尚未做出任何評論。
有別於上週報導引述不具名人士,這次新事證的消息來源是具名的,增添了該報導的可信度。
Super Micro 對此發布聲明表示:客戶安全與產品的完整性是我們公司的業務和價值核心,我們注重在整個製造過程中確保產品的完整性,供應鏈安全性是我們行業討論的重要話題。我們仍然不清楚任何未經授權的元件,並且沒有任何客戶告知已找到這些元件。
受此系列報導拖累,SuperMicro (SMCI-US) 上週四 (4 日) 股價應聲暴跌 41%,週二再度重挫 15.52%,來到每股 12.46 美元。
- 不論是30歲還是70歲 都值得嘗試做一次
- 掌握全球財經資訊點我下載APP
上一篇
下一篇