Kínai kémcsipeket találhattak az Apple- és az Amazon-szerverekben
8136273892_700f533725_b.jpg

Kínai kémcsipeket találhattak az Apple- és az Amazon-szerverekben

A kínaiak már a szerverben vannak, és nem félnek használni. Akkor is félelmetes a sztori, ha csak a fele igaz.

Nagy bombát robbantott a Bloomberg legújabb nyomozós cikkével. Az amerikai lap azt állítja nevük elhallgatását kérő, nemzetvédelmi területen dolgozó forrásokra hivatkozva, hogy a Kínában összeszerelt Supermicro szerverek egy része egy olyan apró csipet is tartalmazott, amely sebezhetővé tette a szervereket a külső behatolással szemben. Magyarul és kevésbé megfontoltan: a kínaiak megoldották, hogy lehallgathatóvá tegyék a legnépszerűbb szerverekben használt alaplap gyártójának termékeit.

Az apró, egy másik alkatrésznek álcázott csip részben a szerverek távmenedzsment lehetőségeit használták ki. Ez azonban nem teszi kisebb fegyverténnyé a támadást. A csip behelyezésével a támadók teljes uralmat nyertek a gép felett, jelszót változtathattak távolról, letilthattak frissítéseket, ellophattak titkosítókulcsokat. A lehetőségeknek csak a képzelet szab határt. Ekkora és ennyire sikeres hardverhekk eddig nem volt.

A hardveres támadásnak megvan az az előnye, hogy a megpiszkált berendezéseket vissza lehet követni a forrásig. Az amerikai elhárítás nyomozása négy, a Supermicrónak bedolgozó kínai összeszerelő üzemig követte a nyomokat. A nyomozók végül arra jutottak, hogy a Kínai Népi Felszabadító Hadsereg hardveres támadásokért felelős egysége – amelynek korábban a létezéséről sem tudtak – áll az ügy mögött.

Tagadások és terelések

A kínai kormány a maga részéről természetesen tagadja, hogy bárki hozzányúlt volna a Supermicro szerverekhez. A kínai külügyminisztérium nyilatkozata szerint, és ezt nehéz nevetés nélkül idézni:

„Kína a kiberbiztonság elszánt védelmezője.”

Még érdekesebb, hogy a Bloomberg cikke szerint a támadásnak áldozatul esett két cég is erősen tagad. Az Apple tőle szokatlan módon kemény hangú közleményt adott ki, amely szerint a Bloomberg forrásainak állításaival szemben egyetlen hardveres hekket tartalmazó gépet sem találtak az adatközpontjaikban. Sem korábban, sem azután, hogy a Bloomberg erre vonatkozó kérdésekkel kezdte el őket bombázni a cikk megjelenéséhez vezető 12 hónapos munka során.

Az Amazon, amelynek a fél világot kiszolgáló AWS nevű felhőszolgáltatásában voltak Supermicro szerverei, egy kicsit visszafogottabbnak bizonyult. Ők csak azt cáfolták, hogy tudtak arról, hogy az elmúlt években eladott kínai AWS-adatközpontban hekkelt szerverek lettek volna. Emellett az sem igaz a cég szerint, hogy az Amazon tudott volna a szerverhekkelésről vagy együttműködött volna az FBI-jal a nyomozásban.

Végül a Supermicro teszi fel a cseresznyét a süti tetejére, amely nem tud arról, hogy bármilyen nyomozás folyna bármely kormányszerv részéről az ügyükben. És tagadják azt is, hogy bármely kormányszervvel kapcsolatban állnának hekkelt szerverek ügyében.

Az igazság odaát

Időbe telik, míg letisztul, hogy ki téved vagy ki hazudik az ügyben. A Bloomberg cikkében vázolt forgatókönyv nem elképzelhetetlen, szándékosan becsempészett szoftveres sebezhetőséget tartalmazó eszközöket viszonylag gyakran fognak, és a korábbi amerikai Huaweii és ZTE kitiltási botránya is eszünkbe villanhat. Ez utóbbi során pont azzal gyanúsították meg a két kínai mobileszköz- és mobilhálózati hardvergyártót, hogy összejátszanak a kínai hírszerzéssel. A hardveres sebezhetőség ritkább, de a hardveres, csip szintű biztonsággal foglalkozó Joe FiztPatricknak a témával foglalkozó cikke szerint nem állít megvalósíthatatlan dolgokat a Bloomberg.

A Lawfare blog szerint a rejtély megoldásához két módon visz közelebb a Bloomberg cikke. Egyrészt a lap a törésben érintett harminc cég közül csak kettőt nevezett meg, viszont most a cikk hatására várhatóan mindenki elkezdi átnézni a Supermicro gyártotta szervereit. Elég, ha csak egy megerősítés megjelenik, hogy újabb lendületet kapjon a cikk. Másrészt pedig eddig az FBI vagy az NSA nem figyelmeztethette azokat a cégeket sem, akikről tudták, hogy áldozatul estek, mert a saját nyomozásukat buktatták volna le ezzel. Most, hogy az információ publikus, már elkezdhetik a károk felszámolását.

Másvalaki problémája – kövesse a Magyar Narancs technológiai-társadalmi kérdésekkel foglalkozó blogját!

Másvalaki problémája – Magyar Narancs

Nem látod, pedig ott van, és téged is érint. A Magyar Narancs új, technológiai-társadalmi kérdésekkel foglalkozó blogja.

 

Figyelmébe ajánljuk

Hieronymus Bosch világa

  • - turcsányi -

Michael Connelly nem egy író, inkább egy regénygyár, rosszabb esetben áruvédjegy – az efféle státus persze nem oly ritka zsiráf manapság.

„Rodrigo”

A világ legnagyobb és legrangosabb színházi fesztiválja az avignoni. Jelentős társulatok seregszemléje, illetve már maga a fesztiválmeghívás jelentőssé tesz társulatokat. Aki a hivatalos programban van, az számít valakinek.

Félúton

Egykori nagymenő, aki a csúcsról lepottyanva már csak árnyéka önmagának; féktelen csodagyerek, akinek csak kemény munkára és iránymutatásra van szüksége, hogy azzá a sztárrá váljon, akit a végzete elrendelt neki – a sportfilmek talán legnagyobb kliséi ezek, a Stick pedig épp erre a kettőre épül.

Dinók a budoárban

Ötévesen, egy tollseprűtánccal indult Karácsonyi László (1976) művészi karrierje, diplomáját 2003-ban pedig egy lovagi páncélzatban védte meg. (A páncél maga volt a diplomamunkája.)

Léda a Titanicon

  • Molnár T. Eszter

Ki ne szeretné a Balatont? Főleg, ha csak a szépre emlékszik? Arra, hogy a vonat vidáman, sőt pontosan fut be a hűs állomásra, a papucs nem töri a lábat, a naptej megvéd a leégéstől, és van hely az árnyékban a kempingszéknek és a gumimatracnak.

Angyalszárnycsikorgás

Nagy luxus olyan kis kultúrának, mint a magyar, nem megbecsülni a legjobbjait. Márpedig Halasi Zoltán a kortárs magyar költészet szűk élmezőnyébe tartozik, ám a szakma mintha nem tartaná számon érdemeinek megfelelően, a nagyközönség számára pedig minden bizonnyal ismeretlen.

Miért hallgat Erdő Péter?

2025 júliusának egyik forró szerda éjjelén Konrád-Lampedúza Bence betanított kémia­tanár hazafelé ballagott Ráczboldogkőn, a Kistücsök névre hallgató alma materéből. Nem volt ittas egy cseppet sem, de megviselte a nehéz levegő, amikor szembejött vele egy kormányzati óriásplakát.