Kinezi pomoću hardvera špijunirali Amerikance

Kinezi pomoću hardvera špijunirali Amerikance

Foto: Fotolia

Amazon je prije tri godine počeo pratiti startup Elemental iz Portlanda kako bi ih preuzeo. Nakon okončanog preuzimanja, a tijekom snimanja situacije, prilikom pregleda posebnih, skupih servera, otkriveno je kako se na njima pojavljuje komponenta koja ne bi trebala biti instalirana. Na matičnim pločama američke tvrtke Supermicro pronađen je minijaturni čip koji se ne nalazi u specifikacijama te komponente, a koji, ispostavit će se kasnije, služi za praćenje aktivnosti na uređajima u koje je ugrađena.

Minijaturni čip, veličine zrna riže, našao se tako u serverima opremljenim spomenutim pločama, a služio je kao backdoor pomoću kojeg se izvana moglo bez problema upadati u sustave. Da stvar bude gora, otkriveno je kako se Elementalovi serveri koriste, između ostalog, i za potrebe američkog Ministarstva obrane, CIA-e i mornarice. A Elemental je bio tek jedan od stotina kupaca Supermicrovih ploča... Tijekom tajne istrage otkriveno je kako su sporne čipove na ploče ugradili podugovaratelji iz Kine koji odrađuju većinu posla u proizvodnji komponente. Za razliku od softverskih upada u sustave, špijuniranje uz pomoć ovakvog hardvera lakše je i puno ga je teže primijetiti. S obzirom na to, hardverski uređaji za špijunažu nešto su što bi svaka obavještajna agencija poželjela.

Postoje dva načina za mijenjanje hardvera u svrhu špijuniranja. Prvi je presretanje isporuka između proizvođača i kupca te instalacija opreme za praćenje. Prema objavama Edwarda Snowdena, ta je metoda prihvaćena i omiljena kod američkih službi. Drugi je način instalacija hardverskih dodataka za praćenje korisnika tijekom procesa proizvodnje. Tu je Kina, dakako, u velikoj prednosti, budući da se većina hardvera i komponenata proizvodi upravo u toj državi. Naravno, za takvo hakiranje proizvoda potrebno je dobro poznavanje svih svojstava gotove komponente kako bi se uređaj za špijuniranje mogao kvalitetno i neprimjetno ugraditi.

Osim američkih državnih institucija, ovim su hakiranjem pogođene i velike tvrtke, njih tridesetak. Uz već spomenuti Amazon, koji servere sa spornim matičnim pločama koristi za svoj Amazon Web Services, na popisu se nalaze i veliki bankarski sustavi, partneri američke Vlade, ali i, primjerice, Apple. Navodno je Apple 2015. bio svjestan nepravilnosti u matičnim pločama pa su Supermicru otkazali narudžbu više od 30 tisuća servera.

Sve se ovo uklapa u priču o trgovinskom ratu između SAD-a i Kine. Amerikanci su već zabranili korištenje dijela kineskih hardverskih i softverskih proizvoda, a ovo bi moglo promijeniti dinamiku sukoba dviju ekonomskih velesila. Insajderi su rekli kako se već ranije sumnjalo na hardversko hakiranje i to od strane kineske vojske. Takva su saznanja imali još 2014., ali nisu izdavali upozorenje kako ne bi financijski uništili Supermicro. S druge strane, nedostajalo je i konkretnih dokaza o izvršenim hakiranjima pa ni američki FBI nije mogao službeno otvoriti istragu.

Bit će zanimljivo pratiti razvoj ove priče, posebice u svjetlu trgovinskog rata SAD-a i Kine koji se sve više zaoštrava. Dakako, u vrijeme kada smo svi svjesni količine, brzine i učinka širenja lažnih vijesti, u ovakvom sukobu svaku informaciju treba uzeti s rezervom. Činjenica je da Ameri špijuniraju Kineze. Svjesni smo i da Kinezi sigurno isto rade Amerikancima. Koliko je istine u ovakvim vijestima, posebice kada uzmemo u obzir vrijeme objave nečega o čemu se šuti već tri godine, ostaje na vama, čitateljima da sami procijenite.

Još iz kategorije

Njemački institut za ljudska prava kritizira iskorištavanje i kršenje radničkih prava migranta

Njemački institut za ljudska prava kritizira iskorištavanje i kršenje radničkih prava migranta

14.12.2018. komentiraj

Njemački institut za ljudska prava (DIMR) u svom je trećem godišnjem izvještaju o stranoj radnoj snazi u zemlji istaknuo da ih se iskorištva, da im se krše radnička prava i da se na njima poslodavci bogate na način što ih plaćaju ispod propisanog minimuma od 8,84 eura po satu.

Etika bi trebala biti u centru AI tehnologije

Etika bi trebala biti u centru AI tehnologije

14.12.2018. komentiraj

WeAreDevelopers AI Kongres u Beču je okupio više od dvije tisuće posjetitelja iz 40 zemalja. Stručnjaci iz područja umjetne inteligencije složili su se kako je AI trenutno ogranak informacijskih tehnologija s najvišim potencijalom, a etika bi trebala biti u centru razvoja.

Objavljen bogati program drugog izdanja konferencije  „The Art of Feminine Leadership“

Objavljen bogati program drugog izdanja konferencije „The Art of Feminine Leadership“

14.12.2018. komentiraj

Prva konferencija u regiji koja promovira ženske vještine vodstva, The Art of Feminine Leadership, objavila je bogati program za svoje drugo izdanje koje će 25. siječnja 2019. okupiti 500 liderica u Branimir Centru u Zagrebu.