Китай подслушал Америку? Эксперт: «Шпионы пойдут проще и эффективнее»

  1. Даниэль Майковски: Какой метод атаки описал Bloomberg?
  2. Не менее сильные и аргументы можно найти в официальных позициях Supermicro, Apple и Amazon ...
  3. Кто-то, возможно, был заинтересован в введении в заблуждение журналистов?
  4. Является ли атака с использованием шпионского чипа реальным сценарием?
  5. «Bloomberg» пишет, что обнаружение чипа произошло во время стандартного аудита.

«До сих пор это были только легенды, далекие от реальных сценариев», - говорит Михал Ярски, эксперт по кибербезопасности, обнаруженный «Bloomberg».

В четверг "Bloomberg Businessweek" опубликовал статью, раскрывающую историю одного из крупнейших шпионских скандалов за последние годы. Журналисты "Bloomberg" утверждают - и ссылаются на 17 независимых источников - на то, что китайские власти шпионили за 30 известными американскими компаниями, используя небольшую микросхему, установленную в устройствах компании SuperMicro, производителя серверов, клиентами которого были, в частности, Apple и Amazon.

Мы говорим с Михалем Ярски, экспертом по кибербезопасности и вице-президентом EMEA в Fudo Security, является ли сценарий, описанный «Bloomberg», реальным.

Даниэль Майковски: Какой метод атаки описал Bloomberg?

Михал Ярски: Внедрение модификаций оборудования, поставляемого конкретным получателям ( Компромисс цепочки поставок ), - из-за сложности самих систем и производственного цикла - потенциально выполнимо и трудно обнаружить одновременно.

Это истории городских легенд, описывающие перехват АНБ пакетов электроники и размещение «шпионских чипов» в захваченном оборудовании. Или добавление модулей определения местоположения к принтерам, которые якобы позволили определить местоположение стратегических объектов противника и их бомбардировки.

Пока это были только легенды, далекие от реальных сценариев. Между тем публикация Bloomberg представляется весьма вероятной. Он основан на очень прочных предпосылках и задокументирован многими независимыми источниками.

Не менее сильные и аргументы можно найти в официальных позициях Supermicro, Apple и Amazon ...

- Можно сказать, что это чрезвычайно точная информация, в отличие от обычных общих сообщений, направленных на отраженные медиа-атаки. Так что кто-то здесь сбывается.

Кто-то, возможно, был заинтересован в введении в заблуждение журналистов?

- Возможно, речь идет о дезавуации другого китайского производителя, который является доминирующим поставщиком аппаратных платформ для многих компаний. Может быть, это следующая глава в торговой войне между Китаем и США. Помните, что это немного «разогретая отбивная» с 2015 года, как вспоминает Supermicro.

Является ли атака с использованием шпионского чипа реальным сценарием?

- У такого маленького чипа очень маленький потенциал. Предполагаемая связь с C & C-серверами затруднена из-за расположения в архитектуре материнской платы. Также возможности вмешательства в работу компьютера, его прошивки де-факто минимальны.

Размещение такого чипа в производстве тоже не простая операция. Его нельзя просто припаять к материнской плате. Необходимо произвести модификацию всей плиты и процесса сборки, и это очень сложно и потенциально легко обнаружить.

«Bloomberg» пишет, что обнаружение чипа произошло во время стандартного аудита.

- Простое обнаружение чипа во время аудита оборудования Elemental маловероятно. В таких процессах программное обеспечение скорее работает и не анализирует пути путей на материнской плате.

Более простым способом проведения такой атаки было бы создание специально модифицированных наборов микросхем, содержащих шпионские модули, которые легче внедрить в производственный процесс. Сложность прошивки и простота установки ее модифицированных версий дает вам гораздо больше возможностей для маневра, чем модификация оборудования.

Подводя итог, проще изменить программное обеспечение и остаться неизвестным, чем играть в создание микрочипов, которые легко могут стать героями текстов "Bloomberg". Шпионы пойдут проще и эффективнее.


Даниэль Майковски: Какой метод атаки описал Bloomberg?
Кто-то, возможно, был заинтересован в введении в заблуждение журналистов?
Является ли атака с использованием шпионского чипа реальным сценарием?
Даниэль Майковски: Какой метод атаки описал Bloomberg?
Кто-то, возможно, был заинтересован в введении в заблуждение журналистов?
Является ли атака с использованием шпионского чипа реальным сценарием?