彭博曝國產間諜晶片入侵科技巨頭,蘋果、亞馬遜紛紛中招?

文章推薦指數: 80 %
投票人數:10人

10月4日,彭博社的一篇報導在科技圈引起了軒然大波,一篇名為《The Big Hack:How China Used a Tiny Chip to Infiltrate U.S.Companies(大黑客:中國如何用迷你晶片入侵美國公司)》的報導,爆出中國間諜「微晶片」入侵蘋果、亞馬遜等近30家美國公司使用的伺服器,可能旨在收集美國公司的智慧財產權和商業機密。

據文章介紹,這一危及世界的硬體漏洞,經蘋果、亞馬遜等應用商內部人士的曝光,從其伺服器供應商Supermicro(超微,美國最大伺服器生產商之一),追溯到了為其提供「藍牙信號濾波器」的中國廠商身上。

據稱,這一「藍牙信號濾波器」,實際上有足夠的處理性能、內存和聯網能力,中國「黑客」可以利用它發起攻擊。

報導一出,科技圈簡直炸開了鍋,最直觀的反應就是相關科技巨頭們股價紛紛下跌:蘋果、亞馬遜股價下跌超過1%,Supermicro股價慘跌41.12%。

可謂一時激起前浪。

而事情究竟如何呢?先來看看彭博社到底講了個怎樣的、中國科技「黑」了美國廠商的故事。

彭博社的中國間諜晶片故事:微小晶片入侵科技巨頭

彭博4日報導稱,中國某企業通過在Supermicro(超微,美國最大伺服器生產商之一)的伺服器晶片中植入了一枚超級微小的晶片,進而黑進了包括蘋果、亞馬遜在內的全美約30多家企業的伺服器里竊取信息。

報導中稱,這些晶片的大小與一粒米相當,比削尖的鉛筆尖小,能夠吸收數據並將新代碼注入設備中。

儘管植入晶片很小,它們所包含的代碼量也很小,但它們包含的少量計算機代碼指示已完成的伺服器對外部修改開放,並準備好遠程接收來自其他計算機的其他代碼,從而為黑客訪問其包含的信息創建後門。

其可能還能充當遠程操作的kill-switch,只需完全按命令關閉系統,黑客也可能將其用作網關,以便將錯誤或混亂的信息提供給目標系統。

彭博社還做了一張圖描述晶片入侵的過程,「入侵」一共分五個步驟:

中國黑客微晶片小如削尖的鉛筆尖,其中一些晶片看起來像信號調理耦合器,它們結合了內存、網絡能力和足夠的處理能力來應對攻擊。

這些微晶片被中國工廠放進全球最大伺服器主板銷售商美超微(SuperMicro)的主板里;受損的主板被安裝在由美超微公司組裝的伺服器上;這些遭到破壞的伺服器進入了數十家公司運營的數據中心;當安裝並打開伺服器時,微晶片改變了作業系統的核心,使其能夠接受修改,該晶片還可以連接攻擊者控制的計算機,從而尋找指令和代碼。

蘋果、亞馬遜率先回擊:從未有過,這是虛假報導

報導一出,科技圈簡直炸開了鍋,最直觀的反應就是相關的科技巨頭們股價紛紛下跌:蘋果、亞馬遜股價下跌超過1%,Supermicro股價慘跌41.12%,聯想遭遇2009年1月以來最大跌幅23%,中興、中芯科技、華虹半導體等國內公司也遭受重創,台灣晶片股華新科技和國巨接近跌停。

彭博社的這篇報導,還指出這件事首先由蘋果和亞馬遜在2015年通過內部調查發現黑客,並向美國當局報告。

文章中還引用了多位內部人士的言論作為信源。

不過,蘋果和亞馬遜對此可並不贊同,他們首先表示並沒有進行發現此類晶片漏洞,更沒有聯繫政府部門,彭博引用的內部人士消息也為不實消息。

簡而言之,就是「從頭到尾」,根本沒有這回事。

在聲明中,亞馬遜直言,他們的確聘用了外部機構對其進行技術和安全審計,但沒有發現文章所說的可疑晶片,更沒有聯繫美國政府。

並且,亞馬遜及第三方並沒有提供報告給任何外部人士,《商業周刊》記者也拒絕向亞馬遜展示記者擁有的證據,以便亞馬遜進行證實。

這一點上,蘋果也相當有默契,並且以近乎憤怒的姿態,給出了更為詳實的反駁意見。

蘋果的回應是,其從未找到在任何伺服器里找到任何可疑的晶片,「硬體操控」或者漏洞。

蘋果從未就此事件主動聯繫FBI或其他機構。

對於FBI是否有調查,公司和執法部門的聯繫人都不知情。

對於硬體方面的漏洞,蘋果一直有嚴苛的安全檢驗。

在將伺服器投入生產環境之前,安全專家會檢查安全漏洞,並且更新所有固件和軟體,以確保硬體享受最新的保護。

而彭博所謂的內部調查,很可能是與「此前2016年的一個偶然事件,即在實驗室中的一台Supermicro伺服器上發現一個受感染的驅動程序」相混淆了。

而風口上的美國伺服器供應商超微也回應,此前不知、也未經過政府有關此類問題的調查。

另外,對於彭博文章中指出的、提供了導致硬體漏洞的「中國廠商」,也回應道,「超微不設計或製造網絡晶片或相關固件,我們以及其他領先的伺服器/存儲公司都是從網絡公司巨頭那裡採購(網絡晶片或相關固件)。

在彭博的報導中這個模糊的「中國廠商」角色,在超微口中也是一個不夠確定的存在。

國內其他媒體也指出,彭博同時「沒有給出任何官方機構或官方調查員的名字、從頭到尾沒有透露懷疑對象究竟是哪個中國分包商、這個中國分包商究竟參與了哪些環節」等重要問題。

對於蘋果和亞馬遜的質疑和反駁,目前彭博社還未有任何回應。

硬體漏洞,外星人才能實現的黑客技術?

從技術的角度來看,這一中國黑客的「入侵」行為如何實現也是存疑的。

受中美貿易戰影響,國產高端晶片還一度告急,而這次「中國廠商」是如何用技術層層瞞過超微、蘋果、亞馬遜等科技巨頭的呢?

據業內人士分析,這裡的信號調理耦合器,「目測」與巴倫濾波器應該是同一物體。

在某寶上,巴倫信號調節2.4G藍牙天線濾波器只賣1.5元人民幣。

而它有無成為黑客攻擊的潛力呢?是有的,不過恐怕可能需要外星人的技術才能實現。

首先,濾波器能夠通過射頻天線劫持藍牙甚至Wi-Fi,但前提是需要足夠的電力,這個不如一粒米大的設備是否能夠儲存足夠多的電力,現在人類的技術恐怕很難做到。

並且,這個微晶片無法插入邏輯,即沒有CPU,要實現聯網並傳輸、改變代碼的能力可能性等於零,除非是外星人的技術。

對於更多的技術細節,彭博也並未詳細說明。

目前,彭博的報導遭到了蘋果、亞馬遜、超微等「涉事公司」的直接否認,及諸多業內人士和媒體的質疑。

對此,可能的猜測是,彭博社意欲在美國中期選舉前放出煙霧彈,渲染某種威脅的論調。

不過,彭博社作為一家權威媒體,此類大膽的報導,如果查無實據,無異於打臉。

專業IT雜誌《The Register》還在推特上發文表示,彭博社對不準確信息是零容忍的,該文經過2000名記者和多層編輯花了十幾個月來組稿。

一邊是是彭博社以其公信力背書,貢獻了一篇頗具指向性、但細節不明的報導;一邊是蘋果、亞馬遜等的聯合反擊,及技術上難以實現的事實。

孰是孰非,就要看後續報導,事實究竟會翻轉向哪一邊了。


請為這篇文章評分?


相關文章 

中國「間諜晶片」滲透美國公司?真相是……

點擊上方藍字關注我們保持犀利風格,持續科技新聞報導及業界深度剖析即便真相尚未完全大白,「間諜晶片」案,都已成為2018年中美產業,甚至震驚全球的最大科技新聞了。中美科技股哀嚎遍野與多方駁斥,中國...