freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

彭博社曝光的“间谍芯片”,我在淘宝1块钱就能买一个
2018-10-05 12:32:44
所属地 四川省

今天,中美科技业界又出了个惊天动地的大新闻。

根据《彭博商业周刊》最新的封面深度报道:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了!

罪魁祸首就是下图中右侧这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。

4bb6e5a92ea44bbd92cfc300a47d27a1.jpeg

《商业周刊》报称,被波及的美国公司包括苹果、亚马逊等,总数可能超过30家。

这么大规模的黑客攻击,具体是怎么实现的呢?

简单来说是这样的:

2a1c0237d61a4d14b4a0d7ac15046da6.jpeg

数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露,这次史无前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。

超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被安装到了主板上。

8450ee5eebb046f5a267ec20ff79287c.png

为什么说这次攻击史无前例?

大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于:

1)追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马”;

2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……

640.gif

动图演示,那枚小芯片在超微主板里的位置

等等!

里面还是有太多蹊跷之处了。通读文章之后,硅星人觉得这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。

这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。

比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”……

2a8a1877d52a4242bf592360c9065637.png

在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,却未能提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。

在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。

2b4c0e73fa234c59841a7f085dd028c3.jpeg

最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明对比。

朋友圈里的华人和 Twitter 上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。

接下来,跟硅星人一起来盘点一下这篇文章都有哪些漏洞:

一、苹果亚马逊声明:虚假报道

各位读者有所不知:苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回复;就算回复了,内容通常也是答非所问。

但这一次不同,苹果在文章发布后就向媒体给出了回应,而且在事发不到一天内就在官网刊登了声明全文。地址:http://t.cn/EhS9i6H

在声明里,苹果公司所使用的言辞可以说非常激烈了。刚一上来,就直指《商业周刊》之前的多次质询有时含糊,有时干脆是精心编造的 (sometimes vague and sometimes elaborate)。

《商业周刊》文章有一个重要的细节:苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构。

然而苹果直接驳斥了这一表述,表示根本不存在:

苹果从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞。

苹果从未就此(文章所描述的这一不存在的)事件主动联系 FBI 或其他机构。

对于 FBI 是否有调查,公司和我们在执法部门的联系人都不知情。

81a24ea744084b56b12e3e1212e35a1e.jpeg

另一边,亚马逊在声明里也给出了相同意思的回应,表示:

正如我们和《商业周刊》多次交流中所澄清的那样,这是完全错误的。

当前或过去的任一时点上,我们在亚马逊或 Elemental(编者注:亚马逊收购的公司)的系统内,都没有发现过任何超微主板上修改过的硬件或可疑的芯片。

我们也从未和政府进行进行任何的调查合作。

6a1720f3f03147679a39f1cfaad7c5b0.jpeg

地址:http://t.cn/EhaBYt0

为什么我说这次苹果公司的回应让人印象深刻:针对不实指控,声明甚至深入到了技术架构层面,从《商业周刊》的表述细节里面一点一点地驳斥文章的错误。

比如《商业周刊》指出苹果有7000台超微主板受到影响,其中有来自于收购公司 Topsy Labs 的服务器,这些硬件最终被用于开发 Siri 的搜索功能:

370a8c2141b047278f78b190f0f7fd61.png

苹果却提供了他们这边的事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有2,000台,并非7,000台,而且这些服务器里从未发现任何可疑芯片。

16810e6346524670a3c03134da53ae1e.png

同样,亚马逊也瞄准了《商业周刊》文章里的细节。

文章提到亚马逊收购 Elemental 公司(编者注)时聘用外部机构对其审计,发现了可疑芯片并报告给美国政府。文章的陈述暗示记者看过了这份报告。

然而按照亚马逊的声明,亚马逊的确聘用了外部机构对其进行技术和安全审计,却并没有发现文章所说的可疑芯片,更没有联系美国政府。

并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据以便亚马逊进行证实。

《商业周刊》文章指出,亚马逊在亚马逊中国发现了同样的问题,且更加严重;文章还暗示亚马逊中国将数据中心卖给北京光环新网 (Sinnet) 是为了跟数据中心里的超微主板撇清关系。

亚马逊对此再次澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。

a8dbd77f7c9b4385b4549e75241651f6.jpeg

对于苹果亚马逊声明和《商业周刊》文章里的事实冲突,知名科技博主 John Gruber 总结的很好:

要么彭博的报道(至少关于苹果和亚马逊的部分)严重事实错误,要么苹果、亚马逊的声明,是堂而皇之的谎言。

cd3a58b92cd641a78e7e5565287e819a.jpeg

考虑到前几天马斯克刚因为乱发 Twitter 被 SEC 罚款2,000万美元,苹果和亚马逊都是美国上市公司,在公开声明里撒谎的可能性太低了。

二、缺乏技术论证和公开信源

这篇报道另外一个严重的问题在于,它试图讨论一起大规模的硬件黑客事件,描绘苹果和亚马逊公司不够严谨的形象,却缺乏严谨的技术论证。

首先,如前一章节所讲,这枚小芯片经历了超微自己,以及苹果、亚马逊和三十家美国顶级科技公司极其复杂严格的审查程序都未被发现的可能性极低。

然后,这枚小芯片的能力之强大,是否达到了记者在文章里所暗示的那样?

如前述,记者在文章里指出这枚小芯片伪装成了信号调理耦合器。这说的没错,根据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器。

淘宝一块钱一个,十块钱一把:

570b7db493fc48609d0899dd66cd4131.jpeg579e4e7e84f74e37a5e6976b0b282278.png

在这里可以告诉大家,虽然这个小东西只有一粒米大,而且如此之便宜——它的确有被开发成为黑客装置的潜力。

理论上,这个滤波器可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至 Wi-Fi。

但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi 连接。

而《商业周刊》文章是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算有),以及足够的计算能力用于发起攻击。

cd8cfd03aa674b819a09b979747571ce.png

说实话,这就有点强人所难了。要达到这个计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执行逻辑操作,并且劫持蓝牙/Wi-Fi。

能够达到这个能力的 CPU、逻辑组件和射频天线,如果安装在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在《商业周刊》的记者多次质询苹果的前提下。

当然我们可以理解,《商业周刊》的这篇文章不是给半导体从业者看的。它需要让大众读者明白,现在这些公司的服务器里存在着这么一个威胁,而且明白这个黑客攻击(如果有的话)起来的逻辑是什么。

然而,缺乏对上面这些具体细节的论证,Twitter 上的安全博主 SwiftOnSecurity 等表示,文章的可信度大打折扣。

3b483a544b9e40bebad0d7a3ee3279df.png

更别提这篇文章里,关于具体的指控没有一个公开的信源。反倒是几个周边参访对象实名了,只是来自这些人的引语,实在让人无力吐槽。

比如这段,安全专家 Joe Grand 把这种攻击形容为黑魔法,“有如亲眼目睹独角兽越过彩虹”……

094ff7aefc8a47ffb7734d6b8abdcd6a.png

三、报道严重低估了苹果亚马逊安全标准

各位在硅谷工作过的朋友可能知道,虽然是不是发生一些泄密事件,总体上来讲大公司的架构安全水平并不是开玩笑的。(Facebook 除外)

而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的……

你给他一个移动硬盘,他想都不想直接插电脑上的那种。

89770b8695f24221bc46cafbeb616c78.jpeg

文章先后多次暗示:在苹果和亚马逊采购服务器,在它们收购创业公司整合系统的时候,就是直接把别人的服务器插到自己数据中心里,插到生产环境上。

过程中没有尽职调查,没有技术审计;就算有,也发现不了问题;就算发现了问题,也瞒着不告诉大家……

而且文章还暗示,有这种问题的不仅苹果亚马逊,还有总共30家公司,还有美国的海军和 CIA,因为出问题的主板已经进入了海军的舰船和 CIA 的无人机。

然而事实上,《商业周刊》暗示的这种情况,发生的可能性是极低的——也许在一家公司可能出现,但同时感染美国最优秀的科技互联网公司和美国政府军队最重要的部门,是几乎不可能的。

苹果的声明中指出:

按照惯例,将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。

当我们执行这套程序时,没有在我们从超微购买的服务器中发现任何异常漏洞。

33365b877c4746d9a9e1ea87c2b8fab5.jpeg

苹果位于丹麦的数据中心

文章暗示,这枚伪装成信号调理耦合器的小芯片,并不再各公司要求的原始设计理。然而亚马逊方面表示:

对于外部采购的软硬件,不但会有装机之前的调查,装机之后也会有常规审计。

特别是处理器、存储器、服务器之类的设备,亚马逊特别强调,会按照进行严格的比对检验,确保主板上的元器件符合公司的原始设计。

82aae8c10fe14647b90bdbb33cb5b6cb.png

正是因为有这样的安全审计程序,亚马逊方面明确《商业周刊》文章里所呈现的情况从未真实出现过。

四、强词夺理混淆真相

算是这篇报道里的一个比较关键的纠纷吧。

苹果在声明里特别指出,对《商业周刊》记者感到极其失望,认为他们从未想过可能是自己的信源出了问题。

苹果还猜测,记者混淆了2016年苹果发现一枚受感染超微主板的独立事件,夸大处理了整个事实。

7a479ee27d7442f6b299a23c3199fff7.png

当时的那起事件,在当时的确引起了不小的影响,毕竟发生在苹果的身上。然而复盘事件本身,的确像苹果所说的那样,当时在内部审计时发现了这一台主板上存在驱动漏洞,确实只是独立事件。

另一个关键纠纷在于,无论是因为那一次独立事件,还是超微 CEO 当时暗示的苹果砍价太凶,亦或是其他不可告人的目的——苹果在2016年已经中断了和超微的供货合同。

这一事实,再加上苹果多次告知记者没有在自家的超微主板上找到问题,两个事实结合起来,《商业周刊》还是要在这篇文章里捎上苹果,只能说强词夺理了。

错的就一定是《商业周刊》吗?事情背后还有没有更多隐情?

在真相还未完全大白之前,任何情况都有可能。不管怎样,这起案件已经成为科技界今年最大的新闻了。

可以参考一下专业 IT 杂志 The Register 的姿态。它没有给任何一方站台,而是发了下面这样一条推:

无论怎样,彭博社内部对于不准确信息是零容忍的,有很多层编辑来对故事进行核查。这是一支2,000名记者组成的军队,而这篇文章花了十几个月的事件来组稿。

看着这篇稿子和苹果亚马逊的反驳,就像在看物质和反物质对撞一样。

82824f221a0545c5bd46362286585f2b.png

*文章来源:硅星人,转载请注明来自FreeBuf.COM

# 黑客 # 间谍芯片
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者