Ceruzahegynél kisebb mikrocsippel szállták meg kínai kémek a legnagyobb amerikai cégeket
Egy milliméteres mikrocsip beépítésével a kínai hadsereg kémei rést ütöttek a legnagyobb amerikai vállalatok kibervédelmén – ezt állítja egy elképesztő cikk, ami a Bloomberg Businessweeken jelent meg, és amit a körömszakadtukig tagadnak az érintett vállalatok, köztük az Amazon és az Apple.
A történet szerint az Amazon három évvel ezelőtt nézette át biztonsági szempontból egy lehetséges üzleti partnere, az amerikai Elemental egyik hardverét, amit egy másik amerikai cég, a Supermicro szállított be. Az Elemental olyan intézményeknek is dolgozott, mint a CIA, a NASA vagy az amerikai haditengerészet, a Supermicro pedig piacvezető a speciális alaplapok gyártásában.
A Kínában gyártott áramkörökből az USA-ban összeszerelt szerveralaplapon az Amazon külső szakértői meglepő módon találtak egy ártatlannak tűnő, parányi csipet, ami nem volt része az eredeti terveknek. Némi vizsgálat után kiderült, hogy a csip mégsem volt olyan ártatlan: parancsokat küldhetett az alaplap magjának, és így belépési pontot teremthetett külső támadóknak. Mivel a szerverek hatalmas mennyiségű adatot továbbítanak nap mint nap, ezért nem is tűnhetett fel senkinek az általuk bonyolított adatforgalom.
A három éve kezdődött amerikai nemzetbiztonsági nyomozás a cikk szerint még nem zárult le. De a lapnak nyilatkozó források biztosak benne, hogy a kínai hadsereg tisztjei állnak a hardverhekkelős támadás mögött. A céljuk az lehetett, hogy hozzáférést nyerjenek egyrészt az amerikai állam titkaihoz, másrészt az amerikai nagyvállalatok legféltettebb szellemi tulajdonához.
A megnevezett cégek egyébként hevesen tagadnak, a Businessweek külön cikket szentelt a cáfolataiknak. Igaz, a cikk szerint jó okuk van erre: az amerikai nemzetbiztonság ugyanis titokként kezeli a támadást, és ezért felszólította a cégeket, hogy semmiképpen ne erősítsenek meg semmit az esettel kapcsolatban.
A történet legfontosabb tanulsága, hogy a világ áttekinthetetlenül összetett lett, ez viszont sebezhetővé is teszi a rendszert. Egyik bonyolultabb technológiákat gyártó cég sem tudja ellenőrizni egész ellátási láncot, ezért jelentős mértékben nem tehet mást, mint hogy a bizalomra támaszkodjon. De a bizalomról könnyen kiderülhet, hogy alaptalan volt.
Szakértők korábban szinte lehetetlennek tartottak egy sikeres hardveres kibertámadás kivitelezést, pedig a kémek valószínűleg erősen vágynak erre, mivel a szoftveres támadásoknál jóval nagyobb kárt lehet ezen az úton okozni. Ugyanakkor tény, hogy ha van ország, amely képes lehet egy ilyenre, az csakis Kína lehet – ahol a világ áramkör- és félvezető-termelésének túlnyomó többsége koncentrálódik.
Tech
Világító kutyanyakörvektől jutott milliárdos regionális webshopig három magyar testvér
A pendrive, a longboard és a rovartelep nem jött be, a kutyatáp viszont nagyon, ez a Vargyas testvérek tanulságos útja a nullától az egymilliárdig.
Magyarországon alig ismert márkák hajtják a világ okostelefon-piacát
Az Apple és a Samsung egyaránt visszaesett, a hasító kínai márkáknak köszönhetően azonban tavaly újra nőttek az eladások.
Évente egy kávé áráért elvárhatjuk, hogy kiderüljön, miből áll a világ
A világ legnagyobb részecskefizikai infrastruktúrája közel hárommillió eszközből áll, karbantartásukat egy magyar szakember, Jurcsó Péter menedzseli.
Fontos
Meglepő városokban kell keresni a leggyorsabban dráguló lakótelepi lakásokat
Az abszolút listán Pest és Debrecen kiszorította Győrt és Sopront, de a leggyorsabb áremelkedés Komlón, Várpalotán, Miskolcon és Szegeden ment végbe.
Feles reggelire, cigi helyett Xanax, ebben a közegben indul kirakatháború a drogok ellen
Nem várható kedvező változás a kábítószer-ellenes felbuzdulástól, az egymilliárdos kocsmaprogramnak pedig nagyon rossz az üzenete szakemberek szerint.
Európában a klímavédelem nyírta ki az olcsó kisautókat, Amerikában Trump vámjai fogják
Az áremelkedés miatt jellemzően az olcsóbb és kisebb típusok tűnhetnek el az amerikai autópiacról. Ilyeneket már Európában is egyre nehezebb találni.
