您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给任然
发送

0

彭博社临时工现学现用出大糗?安全员称“间谍芯片”实为信号耦合器,并无计算能力

本文作者: 任然 2018-10-09 21:14
导语:9月份刚问明白什么是“信号放大器或耦合器”,10月初就拿别人给的图片写假消息……

雷锋网消息,10月4日,彭博社的一篇报道在科技圈引起了轩然大波——包括苹果、亚马逊在内的多家科技巨头,都被中国芯片植入后门了!

彭博社在其文章中声称,中国军方设计了一颗比米粒还小的微型芯片,并暗中植入到由硬件供应商超微生产的主板上充当“任何网络的隐形门”,为连接的计算机系统提供“长期隐形访问”。

据报道,有近30家公司受到违规行为的影响,但文章中只详细提到亚马逊和苹果,两家公司随后都发布了措辞强硬的否认,苹果将这份报告描述为“错误和误导”。

彭博社临时工现学现用出大糗?安全员称“间谍芯片”实为信号耦合器,并无计算能力

安全研究员Joe Fitzpatrick是彭博商业周刊这一爆炸消息的来源之一,然而他却在本周的一个播客中表示说,他在读了这篇文章后感到很不安,原因是文章中的说法与他此前同记者Jordan Robertson分享的硬件植入理论几乎完全一致。

在去年DEF CON黑客大会上发表关于硬件植入的演讲之前,Fitzpatrick与Robertson进行了首次交谈,Fitzpatrick详细介绍了硬件植入的工作原理,还特别提到了他在2016年Black Hat大会上展示的概念验证设备。

当被问及彭博社的文章究竟有什么奇怪之处时,Fitzpatrick称“彭博社对之前谈话中所提到的问题进行了完整无遗的求证”,并表示“这很奇怪”。此外Fitzpatrick评价称彭博社这篇文章“实际上没有意义”,因为有更容易、更具成本效益的方法来实现对目标计算机网络的后门访问。

根据彭博社的说法,间谍芯片被整合到另一种看起来像是信号调理耦合器不显眼的元件中。Robertson称“很多消息来源”均证实了这一消息。Fitzpatrick对此并不相信,并在一封电子邮件中指出,虽然大多数BMC(基板管理控制器)的固件通过远程修改,都可以像运行软件一样轻松地完成所谓的后门攻击,不过缺乏经验的人常常会把闪存和微控制器等硬件误判为是硬件植入。

Robertson无法提供相关芯片的照片证据,并声称向他描述的消息来源应当受到保护。然而据Fitzpatrick所言,Robertson曾在9月份向他咨询什么是“信号放大器或耦合器”,而他给Robertson回复了一个由Mouser Electronics公司销售的非常小的信号耦合器图片。

彭博社临时工现学现用出大糗?安全员称“间谍芯片”实为信号耦合器,并无计算能力

Fitzpatrick表示:“事实证明,彭博社文章中所用的‘间谍芯片’图片就是这个信号耦合器图片”。并且他认为,类似这样的芯片并无计算能力,对于实现所描述的攻击来说是不可能的,同时这种信号耦合器也不是服务器主板的标准配置,如果莫名其妙的多出这样一颗芯片,反倒会引起猜疑。

今天早晨,曾从事安全行业的“西雅图雷尼尔”也发文表示彭博社的指控实在是漏洞百出:

芯片不是外星产物,芯片是逻辑,是电路。是电路就需要供电,就需要走线,你不改原理图,不改PCB版图,如何安装一个额外的芯片?要知道主板级别的电路板上,最简单的都是4层,6层。服务器的有8层,10层。走一根电源线,要知道动多少线路么?这跟用口香糖粘一个窃听器完全是两码事。
不要说多加一个芯片,哪怕是多加了一个电容,回来审板的人肯定会发现。根本到不了PVT就露馅了。

彭博社临时工现学现用出大糗?安全员称“间谍芯片”实为信号耦合器,并无计算能力

苹果公司信息安全副总裁George Stathakopoulos在在10月7日给参议院和众议院商业委员会的一封信中写道,没有发现任何证据表明目前使用的硬件受到了干扰,也没有发现有可能引发这些指控的无关事件。他们有专用的安全工具不断扫描出站流量,并没有发现任何异常泄露。

Fitzpatrick称,虽然不知道彭博社所谓的其他17个消息来源具体说了什么,文章中的描述从专业知识层面来看也并非完全错误,但却以杂乱无章的形式混淆视听,是十分可疑的。

尽管如此,彭博社记者仍然坚称“六名现任和前任国家安全高级官员反驳了这些公司的否认,他们详细讲述了这些芯片的发现和政府的调查过程,这些事件始于奥巴马时期,并在特朗普时期继续进行。”

对于这场芯片风波,特朗普政府并未急于表态,但据雷锋网的了解,美国长期以来一直存在一项非官方的技术部件和供应商清单,如果代表美国政府采购产品或服务,是绝对禁止选择这些部件和供应商的,那些被发现在供应链上耍花招的人和公司会永远列在这个黑名单上。

我们很少听说有人故意破坏供应链安全的新闻,是因为一旦这些事情被发现,军方就会很快将其归类。美国国会就供应链安全问题曾多次举行听证会,美国政府也曾多次采取措施,限制中国公司与美国的交易。

依笔者个人来看(不代表雷锋网),此次彭博社爆出这条新闻很有可能是一次类似“临时工博眼球”性质的事件,“妙点”就在于将文章中被点名的中国、美国、苹果、亚马逊四方挤到了进退两难的位置上。无论是否澄清、哪家澄清,都无法消除的疑惑,澄清的口径不一也会让人产生进一步的YY,而如果四家异口同声的出面澄清,那就更坐实了的“有猫腻”的质疑,总之就是完美利用了吃瓜群众看热闹不嫌事大的心态。

彭博社临时工现学现用出大糗?安全员称“间谍芯片”实为信号耦合器,并无计算能力

在经过数日沉淀之后,英国政府通信总部发表声明称“现阶段没有任何理由怀疑亚马逊和苹果的澄清声明”,美国国土安全部昨天也在回应中认同这一立场。

虽然这仍不能排除会有阴谋论者认为二者为了国家安全而歪曲事实,但相信会有越来越多的明眼人看清其中的道理。如果彭博社是对的,苹果、亚马逊以及美国政府的澄清将瞬间沦为一张擦屁股纸;既然他们声称没有证据表明受到了攻击,证明他们确实仔细地调查了这件事,而押上自己声誉的撒谎是极其愚蠢的。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:

编辑

观点离经叛道的骨灰级硬件爱好者
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说