Hacket Kina serverne til Apple, Amazon og den amerikanske regjeringen?
Kinesiske militære hackere har hemmelig implantert mikrochips i hovedkortene til dataservere som brukes av store amerikanske teknologiselskaper, inkludert Apple og Amazon, hevder en ny rapport.
Den fantastiske avsløringen, publisert av Bloomberg Business Week, hevder at en spesialist cyberangrepsenhet i People's Liberation Army (generelt sett det kinesiske militæret) har vært forenkle innsettingen av ondsinnede brikker i datautstyr som brukes av rundt 30 firmaer og en håndfull amerikanske myndigheter byråer.
Med henvisning til anonyme etterretnings- og selskapskilder, sier artikkelen at maskinvarebruddet stammer fra produksjonslinjen i Kina og ble først avdekket tilbake i 2015, med små sjetonger designet for å unngå tradisjonell sikkerhetsundersøkelse metoder.
Hvis den er nøyaktig, vil rapporten bety at det kinesiske militæret fikk bakdørstilgang til selskapets og myndighetens interne nettverk involverte byråer og gitt dem hittil enestående tilgang til sensitive data - og til og med, i ekstremiteter, makten til å kontrollere servernivå operasjoner.
I slekt: Hvordan slette Facebook
“Å ha en gjennomført overflate på maskinvareimplantat på nasjonalt nivå vil være som å være vitne til en enhjørning som hopper over en regnbue. Maskinvare er bare så langt utenfor radaren, den behandles nesten som svart magi, ”sa Joe Grand, en hvit hatthacker og grunnleggeren av Grand Idea Studio, til publikasjonen.
Det påstås at Amazon oppdaget angrepet gjennom anskaffelsen av oppstart av videostreaming Elemental Technologies i 2015, mens Apple også ble klar over på samme tid, har det blitt hevdet.
Mens brukere av disse selskapets produkter har lite å bekymre seg for - ærlig talt gir ikke den kinesiske regjeringen en flytende fele om din dodgy internett-søkelogg - skalaen, gjennomtrenging på dypt nivå, og ren dristighet av bruddet, betyr at det kan virke ned på forbrukerelektronikkmarkedet, gitt Kinas fremtredende posisjon i komponentforsyningen kjede.
Ross Rustici, seniordirektør for etterretningstjenester i Cybereason, sa at det sannsynligvis vil være høyere priser være sluttresultatet hvis selskaper ønsker å implementere tøffere protokoller for produktsikkerhet i kjølvannet av rapportere.
“I utgangspunktet er forsyningskjedens sikkerhet et kostnadsproblem. Det blir nesten alltid utført av en medskyldig innsider, enten det er på fabrikken, en transportagent eller tollbetjent. Dette gjør det ekstremt kostbart å lage et manipuleringssikkert produkt, ettersom antall garantier og andre mekanismer som kreves, vil øke produktkostnadene utover levedyktigheten til markedet, ”sa Rustici. Pålitelige anmeldelser.
Både Apple og Amazon nekter påstandene på det sterkeste.
I en uttalelse til pressen sa Apple: "På dette kan vi være veldig tydelige: Apple har aldri funnet ondsinnede sjetonger," maskinvaremanipulasjoner "eller sårbarheter med vilje plantet i noen server."
Amazon svarte: "Det er usant at [vi] visste om et forsyningskjedekompromiss, et problem med ondsinnede chips eller modifikasjoner av maskinvare når vi anskaffet Elemental."
Er du bekymret for rapporter om at Apple, Amazon og den amerikanske regjeringen kan ha blitt hacket av det kinesiske militæret? Tweet dine tanker til oss @TrustedReviews.
