Kinezi pomoću hardvera špijunirali Amerikance

Kinezi pomoću hardvera špijunirali Amerikance

Foto: Fotolia

Amazon je prije tri godine počeo pratiti startup Elemental iz Portlanda kako bi ih preuzeo. Nakon okončanog preuzimanja, a tijekom snimanja situacije, prilikom pregleda posebnih, skupih servera, otkriveno je kako se na njima pojavljuje komponenta koja ne bi trebala biti instalirana. Na matičnim pločama američke tvrtke Supermicro pronađen je minijaturni čip koji se ne nalazi u specifikacijama te komponente, a koji, ispostavit će se kasnije, služi za praćenje aktivnosti na uređajima u koje je ugrađena.

Minijaturni čip, veličine zrna riže, našao se tako u serverima opremljenim spomenutim pločama, a služio je kao backdoor pomoću kojeg se izvana moglo bez problema upadati u sustave. Da stvar bude gora, otkriveno je kako se Elementalovi serveri koriste, između ostalog, i za potrebe američkog Ministarstva obrane, CIA-e i mornarice. A Elemental je bio tek jedan od stotina kupaca Supermicrovih ploča... Tijekom tajne istrage otkriveno je kako su sporne čipove na ploče ugradili podugovaratelji iz Kine koji odrađuju većinu posla u proizvodnji komponente. Za razliku od softverskih upada u sustave, špijuniranje uz pomoć ovakvog hardvera lakše je i puno ga je teže primijetiti. S obzirom na to, hardverski uređaji za špijunažu nešto su što bi svaka obavještajna agencija poželjela.

Postoje dva načina za mijenjanje hardvera u svrhu špijuniranja. Prvi je presretanje isporuka između proizvođača i kupca te instalacija opreme za praćenje. Prema objavama Edwarda Snowdena, ta je metoda prihvaćena i omiljena kod američkih službi. Drugi je način instalacija hardverskih dodataka za praćenje korisnika tijekom procesa proizvodnje. Tu je Kina, dakako, u velikoj prednosti, budući da se većina hardvera i komponenata proizvodi upravo u toj državi. Naravno, za takvo hakiranje proizvoda potrebno je dobro poznavanje svih svojstava gotove komponente kako bi se uređaj za špijuniranje mogao kvalitetno i neprimjetno ugraditi.

Osim američkih državnih institucija, ovim su hakiranjem pogođene i velike tvrtke, njih tridesetak. Uz već spomenuti Amazon, koji servere sa spornim matičnim pločama koristi za svoj Amazon Web Services, na popisu se nalaze i veliki bankarski sustavi, partneri američke Vlade, ali i, primjerice, Apple. Navodno je Apple 2015. bio svjestan nepravilnosti u matičnim pločama pa su Supermicru otkazali narudžbu više od 30 tisuća servera.

Sve se ovo uklapa u priču o trgovinskom ratu između SAD-a i Kine. Amerikanci su već zabranili korištenje dijela kineskih hardverskih i softverskih proizvoda, a ovo bi moglo promijeniti dinamiku sukoba dviju ekonomskih velesila. Insajderi su rekli kako se već ranije sumnjalo na hardversko hakiranje i to od strane kineske vojske. Takva su saznanja imali još 2014., ali nisu izdavali upozorenje kako ne bi financijski uništili Supermicro. S druge strane, nedostajalo je i konkretnih dokaza o izvršenim hakiranjima pa ni američki FBI nije mogao službeno otvoriti istragu.

Bit će zanimljivo pratiti razvoj ove priče, posebice u svjetlu trgovinskog rata SAD-a i Kine koji se sve više zaoštrava. Dakako, u vrijeme kada smo svi svjesni količine, brzine i učinka širenja lažnih vijesti, u ovakvom sukobu svaku informaciju treba uzeti s rezervom. Činjenica je da Ameri špijuniraju Kineze. Svjesni smo i da Kinezi sigurno isto rade Amerikancima. Koliko je istine u ovakvim vijestima, posebice kada uzmemo u obzir vrijeme objave nečega o čemu se šuti već tri godine, ostaje na vama, čitateljima da sami procijenite.

Još iz kategorije

Prosječne plaće Quality Assurance zaposlenika

Prosječne plaće Quality Assurance zaposlenika

20.02.2019. komentiraj

Prosječna plaća za zaposlenike koji rade na osiguranju kvalitete softvera iznosi 8.592,00 kune neto, pokazuje istraživanje tvrtke Lemax provedeno krajem prošle godine godine s ciljem prikupljanja informacija o prosječnim plaćama na pozicijama osiguranja kvalitete (Quality Assurance) te podizanja svijesti o važnosti uloge osiguranja kvalitete softvera. Prosječna neto plaća za middle menadžment iznosi 8.711,00 kuna, za senior menadžment 11,144,00 kuna dok za voditeljske pozicije 11.826,00 kuna.

Umjetna inteligencija ne može dosegnuti zrelost samo igrajući igrice

Umjetna inteligencija ne može dosegnuti zrelost samo igrajući igrice

19.02.2019. komentiraj

Umjetna inteligencija (UI) od 1997. godine i šahovskih partija s Garijem Kasparovim uspješno pobjeđuje ljude u igrama. Kroz dva desetljeća to se potvrdilo u igrama kao Go ili Dota 2, što je svakako hvalevrijedno no jednostavno nije dovoljno i umjetna inteligencija ne može dosegnuti zrelost ako po cijele dane igra igre i uči kako u njima pobijediti ljude.

Do 2023. u upotrebi će biti 8 milijardi glasovnih asistenata

Do 2023. u upotrebi će biti 8 milijardi glasovnih asistenata

19.02.2019. komentiraj

Virtualni asistenti, kojima se u pravilu upravlja glasom, glavni su pokretač tržišta Interneta stvari (IoT) i prema prognozama bi ih se do 2023. godine diljem svijeta trebalo koristiti njih čak osam milijardi, osjetno više od aktualne 2,5 milijarde. To će biti dvostruko više od ukupnih korisnika interneta i imat će vrijednost od oko 80 milijardi američkih dolara.