Hírlevél feliratkozás
Kasnyik Márton
2018. október 4. 19:53 Tech

Ceruzahegynél kisebb mikrocsippel szállták meg kínai kémek a legnagyobb amerikai cégeket

Egy milliméteres mikrocsip beépítésével a kínai hadsereg kémei rést ütöttek a legnagyobb amerikai vállalatok kibervédelmén – ezt állítja egy elképesztő cikk, ami a Bloomberg Businessweeken jelent meg, és amit a körömszakadtukig tagadnak az érintett vállalatok, köztük az Amazon és az Apple.

A történet szerint az Amazon három évvel ezelőtt nézette át biztonsági szempontból egy lehetséges üzleti partnere, az amerikai Elemental egyik hardverét, amit egy másik amerikai cég, a Supermicro szállított be. Az Elemental olyan intézményeknek is dolgozott, mint a CIA, a NASA vagy az amerikai haditengerészet, a Supermicro pedig piacvezető a speciális alaplapok gyártásában.

A Kínában gyártott áramkörökből az USA-ban összeszerelt szerveralaplapon az Amazon külső szakértői meglepő módon találtak egy ártatlannak tűnő, parányi csipet, ami nem volt része az eredeti terveknek. Némi vizsgálat után kiderült, hogy a csip mégsem volt olyan ártatlan: parancsokat küldhetett az alaplap magjának, és így belépési pontot teremthetett külső támadóknak. Mivel a szerverek hatalmas mennyiségű adatot továbbítanak nap mint nap, ezért nem is tűnhetett fel senkinek az általuk bonyolított adatforgalom.

A három éve kezdődött amerikai nemzetbiztonsági nyomozás a cikk szerint még nem zárult le. De a lapnak nyilatkozó források biztosak benne, hogy a kínai hadsereg tisztjei állnak a hardverhekkelős támadás mögött. A céljuk az lehetett, hogy hozzáférést nyerjenek egyrészt az amerikai állam titkaihoz, másrészt az amerikai nagyvállalatok legféltettebb szellemi tulajdonához.

A megnevezett cégek egyébként hevesen tagadnak, a Businessweek külön cikket szentelt a cáfolataiknak. Igaz, a cikk szerint jó okuk van erre: az amerikai nemzetbiztonság ugyanis titokként kezeli a támadást, és ezért felszólította a cégeket, hogy semmiképpen ne erősítsenek meg semmit az esettel kapcsolatban.

A történet legfontosabb tanulsága, hogy a világ áttekinthetetlenül összetett lett, ez viszont sebezhetővé is teszi a rendszert. Egyik bonyolultabb technológiákat gyártó cég sem tudja ellenőrizni egész ellátási láncot, ezért jelentős mértékben nem tehet mást, mint hogy a bizalomra támaszkodjon. De a bizalomról könnyen kiderülhet, hogy alaptalan volt.

Szakértők korábban szinte lehetetlennek tartottak egy sikeres hardveres kibertámadás kivitelezést, pedig a kémek valószínűleg erősen vágynak erre, mivel a szoftveres támadásoknál jóval nagyobb kárt lehet ezen az úton okozni. Ugyanakkor tény, hogy ha van ország, amely képes lehet egy ilyenre, az csakis Kína lehet – ahol a világ áramkör- és félvezető-termelésének túlnyomó többsége koncentrálódik.

G7 támogató leszek! Egyszeri támogatás / Előfizetés

Tech hardver kiberbiztonság kibertámadás Kína mikrocsip Olvasson tovább a kategóriában

Tech

Nagy Zsolt
2024. február 27. 13:14 Közélet, Tech

Új formában térne vissza az Uber Budapestre

Az Uber Taxi nevet már tavaly bejegyezték, az engedélykérelmük azonban még elbírálásra vár.

Torontáli Zoltán
2024. február 18. 04:34 Élet, Tech

Megvan a rés a pajzson, engedélyeztethető egy erkélynapelem Magyarországon

A telepítéshez egyórányi villanyszerelő munka kell, de más nem, így mostantól akár a társasházi lakóknak is könnyen lehet napelemük.

Nagy Zsolt
2024. február 12. 15:41 Tech, Vállalat

Besokalltak a szédületes tempóban taroló Temutól a magyar e-kereskedők

Átrendezi az e-kereskedelmi piacot a Temu, a kereskedők a Gazdasági Versenyhivatalhoz fordulnak segítségért.

Fontos

Hajdu Miklós
2024. március 1. 12:38 Élet

Érdemi áremelkedés nem várható az ingatlanpiacon, mégsem érdemes halogatni a lakásvásárlást

Reálértéken nem, de nominálisan drágulni fognak az ingatlanok idén és az elkövetkező években.

Váczi István
2024. március 1. 04:34 Világ

Csak egyféleképpen tud győzni az orosz hadsereg Ukrajnában

Három súlyos hiányossággal is küzdenek most az ukránok, és ha nem tudják megoldani őket, célt érhet az orosz felmorzsolás.

Stubnya Bence
2024. február 29. 13:10 Közélet, Pénz

Eddig visszaszorította, most már védené a kormány a készpénzes fizetést

Persze a kettő nem feltétlenül zárja ki egymást. Megfontolták a Mi Hazánk felvetését, és nem akadályoznák a készpénzes fizetés alkotmányos védelmét.