Egy milliméteres mikrocsip beépítésével a kínai hadsereg kémei rést ütöttek a legnagyobb amerikai vállalatok kibervédelmén – ezt állítja egy elképesztő cikk, ami a Bloomberg Businessweeken jelent meg, és amit a körömszakadtukig tagadnak az érintett vállalatok, köztük az Amazon és az Apple.

A történet szerint az Amazon három évvel ezelőtt nézette át biztonsági szempontból egy lehetséges üzleti partnere, az amerikai Elemental egyik hardverét, amit egy másik amerikai cég, a Supermicro szállított be. Az Elemental olyan intézményeknek is dolgozott, mint a CIA, a NASA vagy az amerikai haditengerészet, a Supermicro pedig piacvezető a speciális alaplapok gyártásában.

A Kínában gyártott áramkörökből az USA-ban összeszerelt szerveralaplapon az Amazon külső szakértői meglepő módon találtak egy ártatlannak tűnő, parányi csipet, ami nem volt része az eredeti terveknek. Némi vizsgálat után kiderült, hogy a csip mégsem volt olyan ártatlan: parancsokat küldhetett az alaplap magjának, és így belépési pontot teremthetett külső támadóknak. Mivel a szerverek hatalmas mennyiségű adatot továbbítanak nap mint nap, ezért nem is tűnhetett fel senkinek az általuk bonyolított adatforgalom.

A három éve kezdődött amerikai nemzetbiztonsági nyomozás a cikk szerint még nem zárult le. De a lapnak nyilatkozó források biztosak benne, hogy a kínai hadsereg tisztjei állnak a hardverhekkelős támadás mögött. A céljuk az lehetett, hogy hozzáférést nyerjenek egyrészt az amerikai állam titkaihoz, másrészt az amerikai nagyvállalatok legféltettebb szellemi tulajdonához.

A megnevezett cégek egyébként hevesen tagadnak, a Businessweek külön cikket szentelt a cáfolataiknak. Igaz, a cikk szerint jó okuk van erre: az amerikai nemzetbiztonság ugyanis titokként kezeli a támadást, és ezért felszólította a cégeket, hogy semmiképpen ne erősítsenek meg semmit az esettel kapcsolatban.

A történet legfontosabb tanulsága, hogy a világ áttekinthetetlenül összetett lett, ez viszont sebezhetővé is teszi a rendszert. Egyik bonyolultabb technológiákat gyártó cég sem tudja ellenőrizni egész ellátási láncot, ezért jelentős mértékben nem tehet mást, mint hogy a bizalomra támaszkodjon. De a bizalomról könnyen kiderülhet, hogy alaptalan volt.

Szakértők korábban szinte lehetetlennek tartottak egy sikeres hardveres kibertámadás kivitelezést, pedig a kémek valószínűleg erősen vágynak erre, mivel a szoftveres támadásoknál jóval nagyobb kárt lehet ezen az úton okozni. Ugyanakkor tény, hogy ha van ország, amely képes lehet egy ilyenre, az csakis Kína lehet – ahol a világ áramkör- és félvezető-termelésének túlnyomó többsége koncentrálódik.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech hardver kiberbiztonság kibertámadás Kína mikrocsip Olvasson tovább a kategóriában