Hackade Kina Apple, Amazon och USA: s servrar?
Kinesiska militära hackare har hemligt implanterat mikrochips i moderkortet för datorservrar som används av stora amerikanska teknikföretag, inklusive Apple och Amazon, hävdar en ny rapport.
Den fantastiska exponera, publicerad förbi Bloomberg Business Week, hävdar att en specialiserad cyberattack inom Folkets befrielsearmé (i stort sett den kinesiska militären) har varit underlättar införandet av skadliga marker i datorutrustning som används av ett 30-tal företag och en handfull amerikanska myndigheter byråer.
Citerar anonyma underrättelsetjänster och företagskällor, säger artikeln att maskinvarubrottet härstammar från produktionslinjen i Kina och upptäcktes för första gången 2015, med små chips som utformats för att undvika traditionell säkerhetsundersökning metoder.
Om den är korrekt skulle rapporten innebära att den kinesiska militären fick tillgång till bakdörren till företagens och regeringens interna nätverk inblandade byråer, vilket ger dem hittills oöverträffad tillgång till känslig data - och till och med, i extremis, makten att kontrollera servernivå operationer.
Relaterad: Hur man tar bort Facebook
”Att ha en genomtagen yta på hårdvaruimplantat på nationell nivå skulle vara som att bevittna en enhörning som hoppar över en regnbåge. Hårdvara är precis så långt borta från radaren, den behandlas nästan som svart magi, berättade Joe Grand, en vit hatthacker och grundaren av Grand Idea Studio, till publikationen.
Amazon påstås upptäcka attacken genom förvärvet av videostreamingstart Elemental Technologies 2015, medan Apple också blev medvetet vid en liknande tid, har det hävdats.
Medan användare av dessa företags produkter har lite att oroa sig för - ärligt talat ger den kinesiska regeringen inte en flytande fiol om din tvivelaktiga internetsökningshistorik - skalan, genomträngning på djupnivå och genomtänkt överträdelse innebär att det kan ha en sippra effekt på marknaden för konsumentelektronik, med tanke på Kinas framstående ställning inom komponentförsörjningen kedja.
Ross Rustici, chef för underrättelsetjänster på Cybereason, sa att högre priser sannolikt kommer att göra det vara slutresultatet om företag vill implementera hårdare produktsäkerhetsprotokoll i kölvattnet Rapportera.
”I grund och botten är försörjningskedjans säkerhet ett kostnadsproblem. Det utförs nästan alltid av en medskyldig insider, oavsett om det är på fabriken, en transportagent eller tulltjänsteman. Detta gör att det är extremt kostsamt att skapa en manipuleringssäker produkt, eftersom antalet skyddsåtgärder och andra mekanismer som krävs skulle leda till att produktens kostnad går längre än marknadsförmågan, säger Rustici Betrodda recensioner.
Både Apple och Amazon förnekar starkt anklagelserna.
I ett uttalande till pressen sa Apple: "På detta kan vi vara mycket tydliga: Apple har aldrig hittat skadliga marker," hårdvaru manipulationer "eller sårbarheter avsiktligt planterade i någon server."
Amazon svarade: "Det är osant att [vi] visste om en leveranskedjekompromiss, ett problem med skadliga marker eller hårdvaruändringar när vi förvärvade Elemental."
Är du orolig över rapporter om att Apple, Amazon och den amerikanska regeringen kan ha hackats av den kinesiska militären? Tweet dina tankar till oss @TrustedReviews.
