Hírlevél feliratkozás
Kasnyik Márton
2018. október 4. 19:53 Tech

Ceruzahegynél kisebb mikrocsippel szállták meg kínai kémek a legnagyobb amerikai cégeket

Egy milliméteres mikrocsip beépítésével a kínai hadsereg kémei rést ütöttek a legnagyobb amerikai vállalatok kibervédelmén – ezt állítja egy elképesztő cikk, ami a Bloomberg Businessweeken jelent meg, és amit a körömszakadtukig tagadnak az érintett vállalatok, köztük az Amazon és az Apple.

A történet szerint az Amazon három évvel ezelőtt nézette át biztonsági szempontból egy lehetséges üzleti partnere, az amerikai Elemental egyik hardverét, amit egy másik amerikai cég, a Supermicro szállított be. Az Elemental olyan intézményeknek is dolgozott, mint a CIA, a NASA vagy az amerikai haditengerészet, a Supermicro pedig piacvezető a speciális alaplapok gyártásában.

A Kínában gyártott áramkörökből az USA-ban összeszerelt szerveralaplapon az Amazon külső szakértői meglepő módon találtak egy ártatlannak tűnő, parányi csipet, ami nem volt része az eredeti terveknek. Némi vizsgálat után kiderült, hogy a csip mégsem volt olyan ártatlan: parancsokat küldhetett az alaplap magjának, és így belépési pontot teremthetett külső támadóknak. Mivel a szerverek hatalmas mennyiségű adatot továbbítanak nap mint nap, ezért nem is tűnhetett fel senkinek az általuk bonyolított adatforgalom.

A három éve kezdődött amerikai nemzetbiztonsági nyomozás a cikk szerint még nem zárult le. De a lapnak nyilatkozó források biztosak benne, hogy a kínai hadsereg tisztjei állnak a hardverhekkelős támadás mögött. A céljuk az lehetett, hogy hozzáférést nyerjenek egyrészt az amerikai állam titkaihoz, másrészt az amerikai nagyvállalatok legféltettebb szellemi tulajdonához.

A megnevezett cégek egyébként hevesen tagadnak, a Businessweek külön cikket szentelt a cáfolataiknak. Igaz, a cikk szerint jó okuk van erre: az amerikai nemzetbiztonság ugyanis titokként kezeli a támadást, és ezért felszólította a cégeket, hogy semmiképpen ne erősítsenek meg semmit az esettel kapcsolatban.

A történet legfontosabb tanulsága, hogy a világ áttekinthetetlenül összetett lett, ez viszont sebezhetővé is teszi a rendszert. Egyik bonyolultabb technológiákat gyártó cég sem tudja ellenőrizni egész ellátási láncot, ezért jelentős mértékben nem tehet mást, mint hogy a bizalomra támaszkodjon. De a bizalomról könnyen kiderülhet, hogy alaptalan volt.

Szakértők korábban szinte lehetetlennek tartottak egy sikeres hardveres kibertámadás kivitelezést, pedig a kémek valószínűleg erősen vágynak erre, mivel a szoftveres támadásoknál jóval nagyobb kárt lehet ezen az úton okozni. Ugyanakkor tény, hogy ha van ország, amely képes lehet egy ilyenre, az csakis Kína lehet – ahol a világ áramkör- és félvezető-termelésének túlnyomó többsége koncentrálódik.

Tech hardver kiberbiztonság kibertámadás Kína mikrocsip Olvasson tovább a kategóriában

Tech

Jandó Zoltán
2019. február 16. 12:21 Tech

Ha fontos, hogy meddig bírja a mobilod aksija, itt egy hasznos rangsor

Az iPhone-ok akkumulátora még úgy sem hozza az átlagot, hogy korábban az akkumulátorok védelmével indokolták a telefonok szándékos lassítását.

Wiedemann Tamás
2019. február 15. 15:01 Tech

Egyetlen, állami beruházás miatt került fel Magyarország is az önvezető autók nemzetközi ranglistájára

Itthon még vehetnek részt a közúti forgalomban a vezető nélküli autók, de épül a Palkovics-féle hatalmas tesztpálya Zalában, és ez elég volt arra, hogy rákerüljünk a listára.

Torontáli Zoltán
2019. február 14. 09:10 Tech

Vége a legnagyobb utasszállító repülőnek, az Airbus befejezi az A380-as gyártását

Az utolsó szöget az Emirates légitársaság ütötte az utasok által egyébként közkedvelt típus koporsójába.

Fontos

Jandó Zoltán
2019. február 15. 18:34 Adat

Sehol nem gazdagszik olyan ütemben a foci, mint Magyarországon

Beverekedte magát Európa 20 leggazdagabb ligája közé az nb1, de a régióban mindenhol egészségesebb a focicsapatok bevételi struktúrája.

Torontáli Zoltán
2019. február 15. 10:00 Vállalat

A kamionosok után a buszosoknál is kitörhet a kelet-nyugati európai csata

Az Európai Parlament lényegében helybenhagyta azt a javaslatcsomagot, amely alaposan átrendezheti a buszos közlekedést az unióban.

Fabók Bálint
2019. február 15. 06:53 Vállalat

“Lassacskán kezdenek minket emberszámba venni”: Miskolcig söpör az audis sztrájkhullám

A miskolci SEG Automitive-nál sosem sztrájkoltak, de részben az audisok hatására szokatlan összefogás valósult meg. A vezetők azonban megtörték a lendületet.