Kínai kémcsipeket találhattak az Apple- és az Amazon-szerverekben
8136273892_700f533725_b.jpg

Kínai kémcsipeket találhattak az Apple- és az Amazon-szerverekben

A kínaiak már a szerverben vannak, és nem félnek használni. Akkor is félelmetes a sztori, ha csak a fele igaz.

Nagy bombát robbantott a Bloomberg legújabb nyomozós cikkével. Az amerikai lap azt állítja nevük elhallgatását kérő, nemzetvédelmi területen dolgozó forrásokra hivatkozva, hogy a Kínában összeszerelt Supermicro szerverek egy része egy olyan apró csipet is tartalmazott, amely sebezhetővé tette a szervereket a külső behatolással szemben. Magyarul és kevésbé megfontoltan: a kínaiak megoldották, hogy lehallgathatóvá tegyék a legnépszerűbb szerverekben használt alaplap gyártójának termékeit.

Az apró, egy másik alkatrésznek álcázott csip részben a szerverek távmenedzsment lehetőségeit használták ki. Ez azonban nem teszi kisebb fegyverténnyé a támadást. A csip behelyezésével a támadók teljes uralmat nyertek a gép felett, jelszót változtathattak távolról, letilthattak frissítéseket, ellophattak titkosítókulcsokat. A lehetőségeknek csak a képzelet szab határt. Ekkora és ennyire sikeres hardverhekk eddig nem volt.

A hardveres támadásnak megvan az az előnye, hogy a megpiszkált berendezéseket vissza lehet követni a forrásig. Az amerikai elhárítás nyomozása négy, a Supermicrónak bedolgozó kínai összeszerelő üzemig követte a nyomokat. A nyomozók végül arra jutottak, hogy a Kínai Népi Felszabadító Hadsereg hardveres támadásokért felelős egysége – amelynek korábban a létezéséről sem tudtak – áll az ügy mögött.

Tagadások és terelések

A kínai kormány a maga részéről természetesen tagadja, hogy bárki hozzányúlt volna a Supermicro szerverekhez. A kínai külügyminisztérium nyilatkozata szerint, és ezt nehéz nevetés nélkül idézni:

„Kína a kiberbiztonság elszánt védelmezője.”

Még érdekesebb, hogy a Bloomberg cikke szerint a támadásnak áldozatul esett két cég is erősen tagad. Az Apple tőle szokatlan módon kemény hangú közleményt adott ki, amely szerint a Bloomberg forrásainak állításaival szemben egyetlen hardveres hekket tartalmazó gépet sem találtak az adatközpontjaikban. Sem korábban, sem azután, hogy a Bloomberg erre vonatkozó kérdésekkel kezdte el őket bombázni a cikk megjelenéséhez vezető 12 hónapos munka során.

Az Amazon, amelynek a fél világot kiszolgáló AWS nevű felhőszolgáltatásában voltak Supermicro szerverei, egy kicsit visszafogottabbnak bizonyult. Ők csak azt cáfolták, hogy tudtak arról, hogy az elmúlt években eladott kínai AWS-adatközpontban hekkelt szerverek lettek volna. Emellett az sem igaz a cég szerint, hogy az Amazon tudott volna a szerverhekkelésről vagy együttműködött volna az FBI-jal a nyomozásban.

Végül a Supermicro teszi fel a cseresznyét a süti tetejére, amely nem tud arról, hogy bármilyen nyomozás folyna bármely kormányszerv részéről az ügyükben. És tagadják azt is, hogy bármely kormányszervvel kapcsolatban állnának hekkelt szerverek ügyében.

Az igazság odaát

Időbe telik, míg letisztul, hogy ki téved vagy ki hazudik az ügyben. A Bloomberg cikkében vázolt forgatókönyv nem elképzelhetetlen, szándékosan becsempészett szoftveres sebezhetőséget tartalmazó eszközöket viszonylag gyakran fognak, és a korábbi amerikai Huaweii és ZTE kitiltási botránya is eszünkbe villanhat. Ez utóbbi során pont azzal gyanúsították meg a két kínai mobileszköz- és mobilhálózati hardvergyártót, hogy összejátszanak a kínai hírszerzéssel. A hardveres sebezhetőség ritkább, de a hardveres, csip szintű biztonsággal foglalkozó Joe FiztPatricknak a témával foglalkozó cikke szerint nem állít megvalósíthatatlan dolgokat a Bloomberg.

A Lawfare blog szerint a rejtély megoldásához két módon visz közelebb a Bloomberg cikke. Egyrészt a lap a törésben érintett harminc cég közül csak kettőt nevezett meg, viszont most a cikk hatására várhatóan mindenki elkezdi átnézni a Supermicro gyártotta szervereit. Elég, ha csak egy megerősítés megjelenik, hogy újabb lendületet kapjon a cikk. Másrészt pedig eddig az FBI vagy az NSA nem figyelmeztethette azokat a cégeket sem, akikről tudták, hogy áldozatul estek, mert a saját nyomozásukat buktatták volna le ezzel. Most, hogy az információ publikus, már elkezdhetik a károk felszámolását.

Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

 

Figyelmébe ajánljuk

Vörösben

Bohumil Hrabal novelláit Balassa Eszter, a társulattal sokat dolgozó dramaturg az Európa Kiadónál nemrégiben újra megjelent Véres történetek és legendák című gyűjteményes kötet alapján dolgozta át. Vörös a zokni, a nyakkendő, de még a hajszalag is – véres drámára jöttünk –, mégsem sorolható a horror műfajába Soós Attila rendezése. Fekete humorban gazdag sztorik elevenednek meg, groteszk stílusban feltárva a kisemberek mindennapos küzdelmeit.

Magánügyek, közügyek

A félhomályos színpadon egy női alak ül az íróasztalnál, mögötte vörös fényben füst gomolyog. Létezik egy színházi mondás: ahol egy előadásban füstgép vagy stroboszkóp jelenik meg, ott véget ér a minőség. Ám ez az előadás egy holokauszthoz kapcsolódó történetet mond el, a felszálló füstnek így óhatatlanul pluszjelentése is van. Teátrálisnak teátrális, végül is színházban vagyunk.

Szintén zenész

  • - turcsányi -

Nyilván nincs új a nap alatt, mindenesetre a síkhülye gyerekrabló történetét láttuk már kétszer, s éppenséggel olvashattuk is volna, ha Evan Hunter (a számos álnéven alkotó Salvatore Albert Lombinót Ed McBainként ismerjük jobban) 1959-ben publikált regénye megjelenik magyarul, de nem jelent meg, noha a szerző távolról sem alulreprezentált alakja a magyar könyvkiadásnak, beleértve a komcsit is).

Patchwork művészportrékból

A Fuga leghátsó, ámde igen nagy méretű termében látható a művész 2012 óta futó sorozatának (Ember Embernek Embere) majdnem teljes összegzése. A magángyűjtőktől is visszakölcsönzött alkotásokkal együtt a kiállításon 34 mű szerepel – sajátos, „bogis” művészportrék a nemzetközi művészszcéna volt és jelenlegi nagyjairól. S bár G. Horváth mindenekelőtt festő, a művészi Pantheonjában szerepet kapnak szobrászok, fotósok, konceptuális alkotók és performerek is.

Delejező monstrum

Egy magyar regény, amelyben alig van valami magyar. Bartók Imre legújabb – nem is könnyű összeszámolni, hányadik – könyvének főszereplője a harmincas évei elején járó francia Damien Lazard, aki két év alatt szinte a semmiből robban be a nemzetközi profi sakkvilág szűk elitjébe, üstökösszerű felemelkedése már a világbajnok kihívóját sejteti.

Hatvanpuszta két hintája

Hatvanpuszta két hintáját nem Hatvanpusztán, hanem Budajenőn lengeti a szél egy takaros portán, vagyis egy takaros porta előtt, ez még nem eldöntött száz százalékig.

Két akol

Magyar Péter azt mondta a 444 élő műsorában, hogy egy válságban lévő országban a választási törvény módosítása nem fér bele az 50 legfontosabb kérdésbe. Amennyiben jövőre ők győznek, az éppen annak a bizonyítéka lesz, hogy még ebben az egyfordulós rendszerben, ilyen „gusztustalan állami propaganda” mellett is lehetséges felülmúlni az uralkodó pártot.

„Saját félelmeink rossz utakra visznek”

Kevés helye van kritikának Izraellel szemben a zsidó közösségben. De vajon mi történik a porba rombolt Gázában, és miben különbözik az arab kultúra az európaitól? A Hunyadi téri Ábrahám sátra zsinagóga vezetője egyenesen beszél ezekről a kérdésekről.

Szenes Zoltán volt vezérkari főnök: A NATO-nak át kell vennie a drónvédelemmel kapcsolatos ukrán tapasztalatokat

A NATO alapvetően jól reagált az orosz csali drónok lengyelországi berepülésére, de az eset rávilágít arra, hogy a szövetség még nem készült fel a dróntámadásokra. A NATO-t politikai széttagoltsága is hátrányba hozza az orosz hibrid hadviselés elleni védekezésben – erről is beszélt nekünk a védelmi szövetség déli parancsnokság volt logisztikai főnöke.

„Előbb lövetem le magam, mint hogy letérdeljek”

Az elmúlt fél évben háromszor is országos hír lett Szolnok ellenzéki – MSZP-s – polgármesterének fellépéséből, egy tömegverekedés után például Pintér Sándor belügyminisztertől kért rendőröket a közbiztonság javításáért. Fideszes elődje örökségéről, Szolnok helyzetéről és a nagypolitikáról kérdeztük a 43 éves városvezetőt.