Kas Hiina häkkis Apple'i, Amazoni ja USA valitsuse servereid?
Hiina sõjaväe häkkerid on varjatult mikrokiipe implanteerinud USA suuremate tehnoloogiaettevõtete, sealhulgas Apple ja Amazon, kasutatavate arvutiserverite emaplaatidele, väidab uus raport.
Uimastamine paljastada, avaldatud kõrval Bloombergi ärinädal, väidab, et Rahvavabastusarmee (laias laastus Hiina sõjavägi) küberrünnaku üksus on olnud hõlbustada pahatahtlike kiipide sisestamist arvutiseadmetesse, mida kasutavad umbes 30 ettevõtet ja käputäis USA valitsusi agentuurid.
Anonüümsetele luureandmetele ja ettevõtte allikatele viidates öeldakse artiklis, et riistvara rikkumine sai alguse tootmisliinilt aastal Hiina ja see avastati esmakordselt 2015. aastal, kusjuures väikesed kiibid olid kavandatud traditsioonilisest julgeolekukontrollist kõrvale hoidmiseks meetodid.
Kui see on täpne, tähendaks aruanne, et Hiina sõjavägi sai tagaukse juurdepääsu ettevõtete ja valitsuse sisevõrkudele agentuuridele, andes neile seninägematu juurdepääsu ligipääs tundlikele andmetele - ja isegi äärmuslikel juhtudel volitused kontrollida serveritaset toimingud.
Seotud: Kuidas kustutada Facebook
„Hästi tehtud, riikliku riigi tasemel riistvara implantaadi pinna omamine oleks nagu tunnistajaks ükssarviku hüppamisele üle vikerkaare. Riistvara on radarist lihtsalt nii kaugel, seda koheldakse peaaegu nagu musta maagiat, ”ütles väljaandele valgete mütside häkker ja Grand Idea Studio asutaja Joe Grand.
Väidetavalt avastas Amazon rünnaku video voogesituse idufirma Elemental Technologies omandamise kaudu 2015. aastal, samal ajal kui Apple sai sellest teada ka samal ajal.
Kuigi nende ettevõtete toodete kasutajatel pole eriti muret - ausalt, Hiina valitsus ei anna hõlpsat viiulit teie kohmetu Interneti-otsinguajaloo kohta - ulatus, ulatuslik levik ja rikkumise puhas jultumus tähendab, et see võib tarbeelektroonika turule langeda, arvestades Hiina silmapaistvat positsiooni komponentide tarnimisel kett.
Cybereasoni luureteenistuste vanemdirektor Ross Rustici ütles, et kõrgemad hinnad seda tõenäoliselt teevad olla lõpptulemus, kui ettevõtted soovivad rakendada karmimaid tooteturvalisuse protokolle aruanne.
„Põhimõtteliselt on tarneahela turvalisus kuluprobleem. Seda viib peaaegu alati läbi kaasosaline, olgu see tehases, transpordiagent või tolliametnik. See muudab võltsimiskindla toote loomise äärmiselt kulukaks, kuna vajalike kaitsemeetmete ja muude mehhanismide arv tõstaks toote maksumuse turu elujõulisusest kaugemale, ”ütles Rustici. Usaldusväärsed arvustused.
Nii Apple kui ka Amazon eitavad väiteid kindlalt.
Ajakirjandusele avalduses ütles Apple: "Selles osas võime olla väga selged: Apple ei ole kunagi leidnud pahatahtlikke kiipe," riistvaralisi manipuleerimisi "ega haavatavusi, mis oleks tahtlikult istutatud üheski serveris."
Amazon vastas: "On tõsi, et [me] teadsime Elementali omandamisel tarneahela kompromissist, pahatahtlike kiipidega seotud probleemist või riistvaramuudatustest."
Kas teid muretsevad teated, et Hiina sõjavägi võis häkkida Apple'i, Amazoni ja USA valitsust? Saate oma mõtted meile postitada: @TrustedReviews.