Kinezi pomoću hardvera špijunirali Amerikance

Kinezi pomoću hardvera špijunirali Amerikance

Foto: Fotolia

Amazon je prije tri godine počeo pratiti startup Elemental iz Portlanda kako bi ih preuzeo. Nakon okončanog preuzimanja, a tijekom snimanja situacije, prilikom pregleda posebnih, skupih servera, otkriveno je kako se na njima pojavljuje komponenta koja ne bi trebala biti instalirana. Na matičnim pločama američke tvrtke Supermicro pronađen je minijaturni čip koji se ne nalazi u specifikacijama te komponente, a koji, ispostavit će se kasnije, služi za praćenje aktivnosti na uređajima u koje je ugrađena.

Minijaturni čip, veličine zrna riže, našao se tako u serverima opremljenim spomenutim pločama, a služio je kao backdoor pomoću kojeg se izvana moglo bez problema upadati u sustave. Da stvar bude gora, otkriveno je kako se Elementalovi serveri koriste, između ostalog, i za potrebe američkog Ministarstva obrane, CIA-e i mornarice. A Elemental je bio tek jedan od stotina kupaca Supermicrovih ploča... Tijekom tajne istrage otkriveno je kako su sporne čipove na ploče ugradili podugovaratelji iz Kine koji odrađuju većinu posla u proizvodnji komponente. Za razliku od softverskih upada u sustave, špijuniranje uz pomoć ovakvog hardvera lakše je i puno ga je teže primijetiti. S obzirom na to, hardverski uređaji za špijunažu nešto su što bi svaka obavještajna agencija poželjela.

Postoje dva načina za mijenjanje hardvera u svrhu špijuniranja. Prvi je presretanje isporuka između proizvođača i kupca te instalacija opreme za praćenje. Prema objavama Edwarda Snowdena, ta je metoda prihvaćena i omiljena kod američkih službi. Drugi je način instalacija hardverskih dodataka za praćenje korisnika tijekom procesa proizvodnje. Tu je Kina, dakako, u velikoj prednosti, budući da se većina hardvera i komponenata proizvodi upravo u toj državi. Naravno, za takvo hakiranje proizvoda potrebno je dobro poznavanje svih svojstava gotove komponente kako bi se uređaj za špijuniranje mogao kvalitetno i neprimjetno ugraditi.

Osim američkih državnih institucija, ovim su hakiranjem pogođene i velike tvrtke, njih tridesetak. Uz već spomenuti Amazon, koji servere sa spornim matičnim pločama koristi za svoj Amazon Web Services, na popisu se nalaze i veliki bankarski sustavi, partneri američke Vlade, ali i, primjerice, Apple. Navodno je Apple 2015. bio svjestan nepravilnosti u matičnim pločama pa su Supermicru otkazali narudžbu više od 30 tisuća servera.

Sve se ovo uklapa u priču o trgovinskom ratu između SAD-a i Kine. Amerikanci su već zabranili korištenje dijela kineskih hardverskih i softverskih proizvoda, a ovo bi moglo promijeniti dinamiku sukoba dviju ekonomskih velesila. Insajderi su rekli kako se već ranije sumnjalo na hardversko hakiranje i to od strane kineske vojske. Takva su saznanja imali još 2014., ali nisu izdavali upozorenje kako ne bi financijski uništili Supermicro. S druge strane, nedostajalo je i konkretnih dokaza o izvršenim hakiranjima pa ni američki FBI nije mogao službeno otvoriti istragu.

Bit će zanimljivo pratiti razvoj ove priče, posebice u svjetlu trgovinskog rata SAD-a i Kine koji se sve više zaoštrava. Dakako, u vrijeme kada smo svi svjesni količine, brzine i učinka širenja lažnih vijesti, u ovakvom sukobu svaku informaciju treba uzeti s rezervom. Činjenica je da Ameri špijuniraju Kineze. Svjesni smo i da Kinezi sigurno isto rade Amerikancima. Koliko je istine u ovakvim vijestima, posebice kada uzmemo u obzir vrijeme objave nečega o čemu se šuti već tri godine, ostaje na vama, čitateljima da sami procijenite.

Još iz kategorije

Danas se u Zagrebu održava 18. Fotosajam

Danas se u Zagrebu održava 18. Fotosajam

20.10.2018. komentiraj

U zagrebačkom Plaza Event Centru danas će se održati osamnaesto izdanje Fotosajma. Na tom, sada već tradicionalnom događaju, posjetitelji će imati prigodu vidjeti brojne novitete.

Microsoft u Hrvatskoj pokrenuo inicijativu Dynamics Community Day

Microsoft u Hrvatskoj pokrenuo inicijativu Dynamics Community Day

19.10.2018. komentiraj

Microsoft Hrvatska u Zagrebu je pokrenuo inicijativu Dynamics Community Day u Zagrebu, koja je po prvi put okupila stručnjake iz domaće Dynamics 365 zajednice. Iz Microsofta ističu da je cilj ovakvog okupljanja razmijeniti iskustva među partnerima, podijeliti najnovije obavijesti iz područja licenciranja te informirati o najnovijim promjenama u sferi portfelja proizvoda Dynamics 365, kao i razmijeniti mišljenja i ideje o trenutnim izazovima i postignućima unutar same zajednice.

INFOGRAFIKA: TOP 10 najpodržanijih Kickstarter projekata

INFOGRAFIKA: TOP 10 najpodržanijih Kickstarter projekata

19.10.2018. komentiraj

Kartaška igra Exploding Kittens namijenjena djeci starijoj od sedam godina možda nikad ne bi ugledala svjelot dana da nije bilo Kickstartera, gdje su ljudi sami donirali novac kako bi projekt uspio. Jer, zbog imena nijedna vodeća kompanija na tržištu kartaških igara nije željela poduprijeti financijski Exploding Kittens.