China implantou minúsculos chips espiões em servidores usados ​​pela Amazon, Apple

Um novo relatório da Bloomberg descreve como subcontratados chineses inseriram secretamente microchips em servidores que acabaram em centros de dados usados ​​por cerca de 30 empresas americanas.



China implantou minúsculos chips espiões em servidores usados ​​pela Amazon, Apple
  • Um teste de segurança de 2015 de um servidor vendido por uma empresa americana descobriu que alguém na cadeia de suprimentos havia embutido com sucesso um minúsculo microchip em uma placa-mãe.
  • A empresa que fabricou a placa-mãe comprometida fornece servidores para centenas de clientes internacionais, incluindo a NASA e o Departamento de Segurança Interna.
  • Oficiais dos Estados Unidos vincularam o ataque de hardware a uma unidade do Exército de Libertação do Povo, embora não esteja claro o que os hackers fizeram ou a que eles têm acesso, se é que fizeram alguma coisa.

Os militares chineses foram capazes de implantar minúsculos microchips maliciosos em servidores que chegaram a centros de dados usados ​​por quase 30 empresas americanas, incluindo Amazon e Apple, de acordo com um novo relatório de Bloomberg .

É um ataque de amplo alcance e potencialmente contínuo que provavelmente deu aos atores chineses acesso sem precedentes a dados confidenciais pertencentes a empresas americanas, consumidores, agências governamentais e um grande banco.



O Bloomberg O relatório descreve como, em 2015, a Amazon Web Services abordou uma startup chamada Elemental Technologies para ajudar na expansão de seu serviço de streaming de vídeo, Amazon Prime Video. Durante um teste de segurança dos servidores Elemental Technology vendidos como parte de sua linha de produtos de compressão de vídeo, os testadores descobriram um microchip do tamanho de um grão de arroz implantado discretamente em uma das placas-mãe do servidor. O microchip não fazia parte do design do hardware original, então sua existência só poderia significar uma coisa: alguém em algum ponto da cadeia de suprimentos havia embutido o chip secretamente.

Autoridades americanas, algumas das quais já tinham ouvido rumores sobre os planos da China de sabotar placas-mãe destinadas aos EUA, abriram uma investigação ultrassecreta e contínua.

Ataques de hardware vs. software

O tamanho do microchip implantado.



Foto: Victor Prado para Bloomberg Businessweek

É difícil exagerar o quão ideal é, da perspectiva de um hacker, conduzir com sucesso um ataque de hardware, que difere de um ataque de software porque altera os componentes físicos de um computador e não apenas seu código. Joe Grand, um hacker de hardware e fundador da Grand Idea Studio Inc. , coloque assim para Bloomberg :

'Ter uma superfície de implante de hardware em nível de estado-nação bem feita seria como testemunhar um unicórnio pulando sobre um arco-íris', disse ele. 'Hardware está tão fora do radar que é quase tratado como magia negra.'

Mesmo que os microchips ocultos sejam minúsculos e contenham pequenas quantidades de código, eles representam um perigo enorme porque os hackers que trabalham em outros computadores podem falar com os microchips e usá-los para obter acesso a redes e manipular as instruções de operação de um servidor, tudo sem alertar os sistemas de segurança. Mas uma desvantagem dos ataques de hardware é que eles deixam um rastro de papel.



Rastreando o ataque

Os servidores vendidos pela Elemental Technologies foram montados pela Super Micro Inc., ou Supermicro, o fornecedor líder mundial de placas-mãe para servidores cujos clientes incluem a NASA e o Departamento de Segurança Interna. A Supermicro tem sede na Califórnia, mas a maioria de suas placas-mãe são fabricadas por empreiteiros na China.

As autoridades americanas rastrearam a cadeia de suprimentos das placas-mãe comprometidas e identificaram quatro subcontratados chineses que vinham construindo placas-mãe da Supermicro há dois anos. Depois de monitorar os subcontratados, os funcionários descobriram que os microchips haviam sido encomendados, por suborno ou ameaça, para serem implantados nas placas-mãe por uma unidade especializada do Exército de Libertação Popular.

'Estamos rastreando esses caras há mais tempo do que gostaríamos de admitir', disse um oficial Bloomberg .

Empresas americanas negam conhecimento do ataque

Amazon, Apple e Supermicro negaram conhecimento do ataque ou da investigação.

“Não é verdade que a AWS sabia sobre um comprometimento da cadeia de suprimentos, um problema com chips maliciosos ou modificações de hardware ao adquirir a Elemental”, escreveu a Amazon. A Apple disse que 'nunca encontrou chips maliciosos', manipulações de hardware 'ou vulnerabilidades plantadas propositalmente em qualquer servidor.' E, talvez sem surpresa, o governo chinês não reconheceu o ataque, afirmando que 'a segurança da cadeia de suprimentos no ciberespaço é uma questão de preocupação comum, e a China também é uma vítima'.



Apesar das negativas, 17 funcionários da inteligência dos EUA e membros da empresa, todos os quais permanecem anônimos, confirmaram os ataques a Bloomberg . Leia o relatório completo aqui .

Compartilhar:

Seu Horóscopo Para Amanhã

Idéias Frescas

Categoria

Outro

13-8

Cultura E Religião

Alquimista Cidade

Livros Gov-Civ-Guarda.pt

Gov-Civ-Guarda.pt Ao Vivo

Patrocinado Pela Fundação Charles Koch

Coronavírus

Ciência Surpreendente

Futuro Da Aprendizagem

Engrenagem

Mapas Estranhos

Patrocinadas

Patrocinado Pelo Institute For Humane Studies

Patrocinado Pela Intel The Nantucket Project

Patrocinado Pela Fundação John Templeton

Patrocinado Pela Kenzie Academy

Tecnologia E Inovação

Política E Atualidades

Mente E Cérebro

Notícias / Social

Patrocinado Pela Northwell Health

Parcerias

Sexo E Relacionamentos

Crescimento Pessoal

Podcasts Do Think Again

Vídeos

Patrocinado Por Sim. Cada Criança.

Geografia E Viagens

Filosofia E Religião

Entretenimento E Cultura Pop

Política, Lei E Governo

Ciência

Estilos De Vida E Questões Sociais

Tecnologia

Saúde E Medicina

Literatura

Artes Visuais

Lista

Desmistificado

História Do Mundo

Esportes E Recreação

Holofote

Companheiro

#wtfact

Pensadores Convidados

Saúde

O Presente

O Passado

Ciência Dura

O Futuro

Começa Com Um Estrondo

Alta Cultura

Neuropsicologia

Grande Pensamento+

Vida

Pensamento

Liderança

Habilidades Inteligentes

Arquivo Pessimistas

Começa com um estrondo

Grande Pensamento+

Neuropsicologia

Ciência dura

O futuro

Mapas estranhos

Habilidades Inteligentes

O passado

Pensamento

O poço

Saúde

Vida

Outro

Alta cultura

A Curva de Aprendizagem

Arquivo Pessimistas

O presente

Patrocinadas

A curva de aprendizado

Liderança

ciência difícil

De outros

Pensando

Arquivo dos Pessimistas

Negócios

Artes E Cultura

Recomendado