{"id":771,"date":"2018-10-05T07:38:57","date_gmt":"2018-10-05T07:38:57","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2018\/10\/05\/chiny-szpiegowaly-amerykanskie-firmy-apple-i-amazon\/"},"modified":"2018-10-05T07:38:57","modified_gmt":"2018-10-05T07:38:57","slug":"chiny-szpiegowaly-amerykanskie-firmy-apple-i-amazon","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2018\/10\/05\/chiny-szpiegowaly-amerykanskie-firmy-apple-i-amazon\/","title":{"rendered":"Czy Chiny instalowa\u0142y szpiegowskie chipy w montowanych serwerach? Apple i Amazon m\u00f3wi\u0105, \u017ce to bzdura"},"content":{"rendered":"\"\"\n

Ameryka\u0144ski Bloomberg opublikowa\u0142 artyku\u0142 w kt\u00f3rym donosi, \u017ce prawie 30 ameryka\u0144skich, du\u017cych firm mog\u0142o by\u0107 infiltrowanych za pomoc\u0105 niezwykle wyrafinowanego, sprz\u0119towego ataku. Po drugiej stronie barykady pojawiaj\u0105 si\u0119 tacy gracze jak Apple i Amazon, kt\u00f3rzy zdecydowanie zaprzeczaj\u0105 tym doniesieniom.<\/p>\n

<\/p>\n

Opisywana przez Bloomberga<\/a> sprawa zaczyna si\u0119 w 2015 roku, kiedy to do zakupu Elemental Technologies<\/strong> przygotowywa\u0142 si\u0119 Amazon. Firma ta mia\u0142a pom\u00f3c sp\u00f3\u0142ce Jeffa Bezosa w rozwoju us\u0142ugi Amazon Prime Video<\/em>. W celu przeprowadzenia audytu bezpiecze\u0144stwa w zainteresowanym podmiocie Amazon zatrudni\u0142 niezale\u017cn\u0105 firm\u0119. Ta z kolei na p\u0142ycie g\u0142\u00f3wnej serwera wykorzystywanego przez Elemental Tech. znalaz\u0142a miniaturowy chip imituj\u0105cy komponent p\u0142yty, ale przeznaczony do rzekomo zupe\u0142nie innego celu. Mia\u0142 to by\u0107 sprz\u0119towy backdoor zamontowany ju\u017c na etapie produkcji sprz\u0119tu. Producentem serwera by\u0142a firma Supermicro<\/strong>. Firma ta ma swoj\u0105 siedzib\u0119 w Stanach Zjednoczonych, ale jej za\u0142o\u017cycielem jest Tajwa\u0144czyk, Charles Liang<\/strong>.<\/p>\n

\"\"
Ok\u0142adka Bloomberg Businessweek, Photographer: Victor Prado for Bloomberg Businessweek<\/figcaption><\/figure>\n

O znalezisku poinformowano agencje rz\u0105dowe. Zainteresowa\u0142o je to bardzo, z rozwi\u0105za\u0144 dostarczanych przez Supermicro korzystaj\u0105 bowiem Ministerstwo Obrony USA, Marynarka Wojenna czy CIA. W toku \u015bledztwa mia\u0142o okaza\u0107 si\u0119, \u017ce dodatkowy mikrochip wielko\u015bci ziarenka ry\u017cu) na p\u0142ytach g\u0142\u00f3wnych serwer\u00f3w mia\u0142 by\u0107 montowany w fabrykach Supermicro w Chinach i mia\u0142 dawa\u0107 nieautoryzowany dost\u0119p do sieci firm w kt\u00f3rych urz\u0105dzenia te by\u0142y wykorzystywane. Fabryki w Chinach, cho\u0107 nale\u017c\u0105 do ameryka\u0144skiej firmy, pos\u0142uguj\u0105 si\u0119 wewn\u0119trznie w znacznej wi\u0119kszo\u015bci j\u0119zykiem mandary\u0144skim. To tutaj w\u0142a\u015bnie upatruje si\u0119 pola dzia\u0142ania dla chi\u0144skich s\u0142u\u017cb specjalnych, kt\u00f3re, za pomoc\u0105 szanta\u017cy i \u0142ap\u00f3wek, mia\u0142y zmusi\u0107 podwykonawc\u00f3w do zmodyfikowania linii produkcyjnej sprz\u0119t\u00f3w. Ameryka\u0144skim specjalistom mia\u0142o uda\u0107 si\u0119 nast\u0119pnie zidentyfikowa\u0107 serwery z kt\u00f3rymi komunikowa\u0142 si\u0119 wspominany chip i w ten spos\u00f3b zidentyfikowa\u0107 tak\u017ce ok. 30 firm z kt\u00f3rych prowadzona by\u0142a komunikacja. Tymi firmami mia\u0142y by\u0107, mi\u0119dzy innymi, tacy giganci jak Apple czy wspominany ju\u017c Amazon.<\/p>\n

W tym miejscu tak\u017ce pojawia si\u0119 kolejny niezwykle ciekawy w\u0105tek ca\u0142ej sprawy. Apple i Amazon zdecydowanie bowiem zaprzeczaj\u0105, jakoby w ich infrastrukturze znajdowa\u0142y si\u0119 opisywane chipy szpieguj\u0105ce.<\/p>\n

Siri i Topsy nigdy nie wsp\u00f3\u0142dzieli\u0142y serwer\u00f3w. Siri nigdy nie dzia\u0142a\u0142o na serwerach dostarczanych nam przez Super Micro, a Topsy ograniczone by\u0142o o 2000 serwer\u00f3w, nie do 7000 (jak opisuje Bloomber, przyp. red.). Na \u017cadnym z tych serwer\u00f3w nigdy nie znaleziono z\u0142o\u015bliwego sprz\u0119tu, jak ten opisywany.<\/p><\/blockquote>\n

Takie o\u015bwiadczenie wyda\u0142o Apple. Amazon z kolei, ustami swojego rzecznika, przedstawi\u0142 takie stanowisko firmy.<\/p>\n

W artykule tym jest tyle nie\u015bcis\u0142o\u015bci zwi\u0105zanych z Amazonem, \u017ce trudno je zliczy\u0107. Firma zaprzecza tak\u017ce jakoby wiedzia\u0142a o sprz\u0119towych backdoorach w momencie zakupu \u00a0Elemental Tech., o\u015bwiadcza tak\u017ce, \u017ce nie wsp\u00f3\u0142pracowa\u0142a, ani nie przekazywa\u0142a nigdy do analizy serwer\u00f3w FBI. W przeprowadzonych przez zewn\u0119trzn\u0105 firm\u0119 audytach bezpiecze\u0144stwa, wed\u0142ug Amazon, mia\u0142y tak\u017ce znale\u017a\u0107 si\u0119 jedynie wnioski dotycz\u0105ce czterech b\u0142\u0119d\u00f3w, z kt\u00f3rych \u017caden nie by\u0142 opisywanym sprz\u0119towym backdoorem.<\/p><\/blockquote>\n

Sw\u00f3j dodatkowy komentarz postanowi\u0142 zamie\u015bci\u0107 tak\u017ce Bloomberg. Dziennikarze Bloomberg Businenessweek<\/em> twierdz\u0105, \u017ce \u015bledztwo prowadz\u0105ce finalnie do przedstawionego artyku\u0142u trwa\u0142o ponad rok. W jego trakcie przeprowadzono ponad 100 wywiad\u00f3w, a ca\u0142\u0105 spraw\u0119 mia\u0142o potwierdzi\u0107 17 niezale\u017cnych \u017ar\u00f3de\u0142, w tym rz\u0105dowych i bezpo\u015brednio zwi\u0105zanych z firmami, kt\u00f3re mia\u0142y pa\u015b\u0107 ofiarami tego ataku. Redakcja stoi twardo za swoim tekstem, a tak\u017ce za wiarygodno\u015bci\u0105 informator\u00f3w.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ameryka\u0144ski Bloomberg opublikowa\u0142 artyku\u0142 w kt\u00f3rym donosi, \u017ce prawie 30 ameryka\u0144skich, du\u017cych firm mog\u0142o by\u0107 infiltrowanych za pomoc\u0105 niezwykle wyrafinowanego, sprz\u0119towego ataku. Po drugiej stronie…<\/p>\n","protected":false},"author":1,"featured_media":769,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14,9],"tags":[896,59,899,662,54,897,898],"class_list":["post-771","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-wydarzenia","tag-amazon","tag-apple","tag-bloomberg","tag-chiny","tag-cyberbezpieczenstwo","tag-hack","tag-hardware"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/771","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=771"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/771\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/769"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=771"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=771"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=771"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}