据CNBC报道,Apple和AWS不同意这份报告
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
据CNBC报道,Apple和AWS不同意这份报告
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
我自己先回答一下,细节没仔细研究,第一印象说法不一定准确。
在iPhone这样的产品加装tiny chip其实是不太现实的,因为主板集成度高,加装芯片要重新设计布线,而且电磁兼容什么的要重新模拟,相当于生产新款iPhone了。而如果有这样的改动,那么Apple肯定能检测的出来。
对于某些工业产品,尺寸偏大检测不全面,我倒是不排除这样的可能。
在服务器主板上,装这么个贴片电阻大小的器件,你说它能用来干嘛?它的供电怎么解决?信息交换怎么解决?退一万步说,即使这器件能获取某些电子信息,它怎么把这些信息发送给中共?就这么个小东西能把网卡也接管了?中共真要有这种天顶星科技,操翻美帝分分钟的事情好不好。
不要听风就是雨,人家 Intel 在 CPU 里集成了一个小型服务器可以远程登陆获取你电脑的完全控制这事儿都给实锤了,也没见“民主斗士”们出来说什么,这双标也是溜溜的。或者你们真心相信英特尔的“我们只是用于维护目的”的说辞?
这种东西现在查了3年,就那么一个米粒大小的芯片出现在中国组装的主板上。你怎么解释?
你问我这芯片到底是什么,我也不知道啊,我只知道人家公布了调查了三年得出的结论:
investigators determined that the chips allowed the attackers to create a stealth doorway into any network that included the altered machines.
调查人员发现这些米粒大小的芯片可以给攻击者敞开一个可以进入任何网络包括修改硬件的后门。
洗地的当然永远不会少,他们的说法会是:
1. 这玩意这么小,在硬件上面,能干啥?
-- 硬件劫持或传输数据,连杀毒软件都发现不了硬件层面的动作,你说干啥?
2. 党国要有这技术,就逆天了
-- 一个小的专用芯片或模块,还真不是什么逆天技术。
3. 英特尔也有后门。
你怕英特尔还是怕党国?英特尔能查你水表吗?会让你不敢说话,会让你消失?
何况英特尔的事就是一个设计问题。
英特尔之前有个英特尔安全部门的首席技术员Steve Grobman对此事进行了澄清。他表示,英特尔管理引擎并非后门,而是英特尔借以推送固件升级的工具。Grobman指出,CPU的设计理念已经发生很大改变,处理器仅仅是一块块积木,每个都有自己的作用。该引擎的存在有助于英特尔和OEM厂商及时为处理器提供最新的安全固件升级。
4. 党才没那么动机去装这个玩意。
党国监控你们还少吗?党国触角到处伸,在服务器级别的设备里装个后门换到我也太想了,从此以后窃取海外人士、公司机密、政府机密太容易了。何况从2012年开始,党国的理想就是”征服世界”
非盟总部前阵子被爆出半夜华为路由器偷偷往上海传数据。
洗地党就是这样:
关键时候开始装理中客,然而却把大背景、背后本质是咋回事扔到一边,上次红蓝黄也是这样。
这次事件的影响:
中国政府打死也不会承认的,毕竟王毅在联合国都可以说中国人民选择了党。
那么直接结果就是没人敢在中国外包硬件制造或者敢买中国的硬件了。
今天,彭斯宣读了对华政策最强音,海外华人悠着点。
这元件总共就6个针脚,一个VCC一个GND一个Crystal,就剩三个IO来监控
三根线能控制整块主板?Physically impossible
此事无论真假,买家是信了就不是好事。
Dictatorship、谎言、塔西陀陷阱,为中国制造蒙上一层阴影。
在基建一波流经济乏力、严控言论的今天,GCD已经是这个民族的负资产了。
中国制造2015有一半是和电子、半导体、仪器相关吧?都留着自己用吧。
看到美国人技术论坛给出的猜测。这个小芯片可以在一个时间段里暂时中止Linux关于密码的程序。这样,哪怕这个服务器正常情况下再如何防卫森严,在那个时间段里对于特定来访者等于不设防,而这个来访者进入服务器后能做的事情就多了。另一个猜测是“砖头程序”。就是平时什么都不干,但是满足一定条件后锁死服务器的一些功能,把计算机变成砖头。
据说这其实不是高科技,十年前就有了。因为芯片很小,里面东西不多,只要想到了,设计制作的难度不大,比正常商业芯片简单很多。有学信息安全的大学生说他们上课专门学过这方面的知识。
Bloomberg的文章写得非常文采飞扬。娓娓道来,却又剑拔弩张。以前觉得防备华为中兴是神经过敏的人,看到这篇文章后都闭嘴了。
另外苹果和Amazon的否认声明是有后门的。Amazon说“在购买Elemental公司的时候”没有间谍芯片,而Bloomberg的文章明说了发现芯片是在购买之前。苹果说“所有服务器上目前”没有间谍芯片,而Bloomberg的文章明说了苹果2015年发现间谍芯片,已经移除了。他们没有否认向FBI报过警(苹果否认FBI正在调查自己)。所以很可能三家的声明都是对的。
简单分析下动机,分析犯罪都讲动机。
在国内监控老百姓一言一行这个不用说了,说说国外。
去年郭文贵搞直播,看把党紧张的,又是发红色通缉令,又是断播VOA、哈德森研究所演讲,又是派刘彦平孙力军去美国,又是派乔领去楼下叫骂,又是拍郭文贵三邪视频,拍贯君等人假认罪视频。这样的党不想在国外服务器上装个什么吗?可能在郭事件上没发挥作用,毕竟不是万能。
再有一带一路等对外输出影响力和控制各国政权方面,自然也有动机装监控。
对海外异议人士的监控。
对欧美政府等的内部机密掌握,情报。
产业升级,中国制造2025是吧,偷是最快的方式。
甚至可能如彭博说的,仅仅是留个口子,便于以后方便。
不管怎么样,东西已经被发现了,坐等外交部怒斥捕风捉影。我说也别急着洗,也许外交部比你还蠢,到时候会说什么不小心遗漏的或者临时工干的之类。😅
单纯讨论一下技术可行性。
服务器破解可以简化为让计算机系统运行非认证程序的问题,这方面有几个现成的例子。
A.某计算机系统的主芯片提供了正常情况下不使用的测试针脚。
硬件破解:把测试针脚引出,在适当的时候给信号进入工程模式,注入非认证程序运行。
B.某计算机系统会认证程序签名,修改过的程序不允许载入内存。认证部分由专用芯片执行,内部逻辑保密。
硬件破解:用外置芯片跨接原有认证芯片,无论实际程序是什么都向CPU返回单一有效序列号。
C.某计算机系统正常状况下几乎无懈可击,但是CPU有一个超短信号处理的硬件bug。
硬件破解:通过总线劫持时钟芯片降低系统时钟频率,利用FPGA制造异常的短脉冲复位信号触发硬件bug,使cpu内部发生逻辑错乱和溢出,获得运行自制代码的权限。
可以看到在允许硬件改造的情况下,一般不是用高度复杂的处理能力进行暴力破解,而是制造后门回避原有的认证/加密部分,然后用计算机原有的处理器和内存运行非法指令进一步提权实现破解。
这种方法对于服务器尤其有效,因为服务器的物理安全是有保证的,一般情况下不会设计针对能对硬件做改动的破解者的防卫措施。各类芯片电路也多有正常情况下和外网物理隔离的调试引脚和片间明文传输,但面对硬件修改都是脆弱的。
最后一个小问题,笔尖大的芯片能集成多少资源。
目前的商用芯片已有SOT23-6封装的8位单片机,内置4M时钟和512b内存,6pin4IO,体积已同报道中相差无几。考虑到破解不需要全功能芯片,很多通讯/控制功能都可以用硬件逻辑实现,实际的破解芯片在报道中的尺寸下具备有限的存储/处理/网络能力是完全有可能的。