這兩天,美國科技界又爆出一顆炸彈,著名的財經雜誌彭博商業週刊以“the big hack”大入侵為題,說中國情報機構通過超微生產的芯片,入侵了亞馬遜、蘋果等30多家企業。
這個芯片,還不到鉛筆尖大小。
這麼大規模的黑客攻擊,怎麼能通過這麼一個小芯片實現呢?
商業週刊還解釋了一番:
是不是和間諜電影裡的內容差不多?
商業週刊聲稱,是數十名不願透露姓名的政府高官和各公司內部人士告訴他們的。和之前黑客通過軟件攻擊不同這次是在硬件層面的攻擊,而且整個生產、組裝、使用的過程都沒有被暴露!
如此看來,要給我國黑客鼓掌啊!!!
且慢!
文章說,故事的起源,是2015年亞馬遜給自己準備上線視頻服務時,找到一家第三方公司做盡職調查,之後這家第三方公司發現主板上有一個芯片,是原本設計圖上所沒有的。之後他們趕緊上報給美國情報部門,一查不得了,這種芯片,還有可能滲透到了美國戰艦、CIA機密芯片等等方面。
如此厲害的黑客技術,需要對產品線有充分的瞭解並且有足夠的權限來做這些事,美方黑客覺得,這就像是黑科技一樣。
按照商業週刊的報道,早在2015年,蘋果和亞馬遜就已經發現了問題。但亞馬遜和蘋果立刻發表聲明,駁斥其為“不實報道”
蘋果說,你之前報道里說,蘋果主動發現了可疑芯片,但從未未找到在任何服務器裡找到任何可疑的芯片,“硬件操控”或者漏洞。
蘋果從未就此事件主動聯繫 FBI 或其他機構。對於 FBI 是否有調查,公司和我們在執法部門的聯繫人都不知情。蘋果在聲明裡特別指出,對《商業週刊》記者感到極其失望,認為他們從未想過可能是自己的信源出了問題。蘋果還猜測,記者混淆了2016年蘋果發現一枚受感染超微主板的獨立事件,誇大處理了整個事實。
“間諜芯片”所在的位置
亞馬遜發佈聲明,稱這是完全錯誤的。按照慣例,將服務器投入生產環境之前,安全專家會檢查安全漏洞,並且更新所有固件和軟件,以確保硬件享受最新的保護。當我們執行這套程序時,沒有從超微購買的服務器中發現任何異常漏洞。
這篇報道另外一個嚴重的問題在於,它試圖討論一起大規模的硬件黑客事件,描繪蘋果和亞馬遜公司不夠嚴謹的形象,卻缺乏嚴謹的技術論證。
首先,這枚小芯片經歷了超微自己,以及蘋果、亞馬遜和三十家美國頂級科技公司極其複雜嚴格的審查程序都未被發現的可能性極低。
然後,這枚小芯片的能力之強大,是否達到了文章裡所暗示的那樣?
雖然這個小東西只有一粒米大,而且如此之便宜——它的確有被開發成為黑客裝置的潛力。
tb一塊五一個……
理論上,這個濾波器可以被改裝成收集並儲存電力,用於執行其他功能。它有聯網的能力,但是並不是通過上面的焊點聯通到主板上的有線網絡上,而是通過射頻天線劫持藍牙甚至 Wi-Fi。
貴一點的?兩塊。
問題在於,以文章展示的濾波器的尺寸來講,它很難有足夠的空間來儲存足夠的代碼,或者執行足夠的操作來維持後門的開啟,黑掉藍牙、Wi-Fi 連接。
而《商業週刊》文章是怎麼說的呢?這個小芯片內置了內存(很小)、網絡連通能力(勉強算有),以及足夠的計算能力用於發起攻擊。
彭博商業週刊號稱交叉求證了至少10名當事人,有蘋果、亞馬遜的內部人員,也有美國情報系統內部人員。但沒有提出一項實質證據,也沒有任何人敢“公開署名On the reocrd”。這篇文章全是憑藉彭博社的名聲在作保。(如果是英國太陽報,估計大家都會一笑了之)
但為什麼這起2015年就曝光的事件,要放在2018年才進行報道?有人分析,是因為美國中期選舉即將到來,或者是美國安全部門又缺經費了(中國威脅論是最好的要錢方法)。亦或是,蘋果和亞馬遜真的在撒謊?
你覺得呢?
歡迎關注科技富能量,互聯網第一科技播客,給您分享最酷科技訊息,最in科技產品!還有最新最潮的語音播報!
閱讀更多 科技富能量 的文章
