Китай хакна ли сървърите на Apple, Amazon и правителството на САЩ?
Китайски военни хакери тайно имплантират микрочипове в дънните платки на компютърни сървъри, използвани от големи американски технологични компании, включително Apple и Amazon, се казва в нов доклад.
Зашеметяващото изложение, публикувано от Bloomberg Businessweek, твърди, че е имало специализирано звено за кибератака в Народната освободителна армия (най-общо казано китайската армия) улесняване на вмъкването на зловредни чипове в компютърно оборудване, използвано от около 30 фирми и шепа американско правителство агенции.
Позовавайки се на анонимни разузнавателни и фирмени източници, в статията се казва, че пробивът в хардуера е възникнал на производствената линия през Китай и беше открит за първи път през 2015 г., като малките чипове са проектирани да избегнат традиционното проверяване на сигурността методи.
Ако е точен, докладът ще означава, че китайските военни са получили задкулисен достъп до вътрешните мрежи на компаниите и правителството ангажирани агенции, предоставящи им безпрецедентен досега достъп до чувствителни данни - и дори, в екстремни случаи, силата да контролират сървърно ниво операции.
Свързани: Как да изтрия Facebook
„Наличието на добре направена повърхност на хардуерни импланти на национално ниво би било като свидетел на това как еднорог прескача дъга. Хардуерът е толкова далеч от радара, почти се третира като черна магия “, каза Джо Гранд, хакер с бяла шапка и основател на Grand Idea Studio.
Твърди се, че Amazon е открил атаката чрез придобиването на стартиращ видео стрийминг Elemental Technologies през 2015 г., докато Apple също е научила по подобен момент, твърди се.
Докато потребителите на продуктите на тези компании нямат какво да се притесняват - честно казано, китайското правителство не дава плаваща цигулка за вашата хитра история на търсене в интернет - мащабът, дълбокото проникване и чистата дързост на нарушението означава, че това може да окаже ефект върху пазара на потребителска електроника, като се има предвид видната позиция на Китай в доставката на компоненти верига.
Рос Рустичи, старши директор на разузнавателните служби в Cybereason, каза, че вероятно цените ще бъдат по-високи бъде краен резултат, ако компаниите се стремят да внедрят по-строги протоколи за сигурност на продуктите след доклад.
„По принцип сигурността на веригата за доставки е проблем с разходите. Почти винаги се провежда от съучастник, независимо дали е във фабриката, транспортен агент или митнически служител. Това прави създаването на непроменен продукт изключително скъпо, тъй като броят на предпазните мерки и други необходими механизми би повишил цената на продукта отвъд пазарната жизнеспособност “, каза Рустичи пред Доверени отзиви.
И Apple, и Amazon твърдо отричат обвиненията.
В изявление пред пресата Apple заяви: „Оттук можем да сме много ясни: Apple никога не е намирала злонамерени чипове,„ хардуерни манипулации “или уязвимости, нарочно поставени на който и да е сървър.
Amazon отговори: „Не е вярно, че [ние] знаехме за компромис във веригата за доставки, проблем със злонамерени чипове или хардуерни модификации при придобиването на Elemental.“
Притеснявате ли се от съобщения, че Apple, Amazon и правителството на САЩ може да са били хакнати от китайската армия? Изпратете вашите мисли за нас @TrustedReviews.