בלומברג: הממשל הסיני החדיר שבב ריגול למחשבי אפל, אמזון וגופי ביון אמריקאיים

חקירה של בלובמרג חושפת כי מרגלים סינים הצליחו לחדור לשרתים של כמעט 30 חברות בארה׳׳ב באמצעות שבב זעיר. אפל ואמזון מכחישות, למרות שנטען כי הן בעצמן לקחו חלק בחקירה

מקור: Pixabay

דיווח חדש חושף את מה שמסתמנת כאחת מתקריות האבטחה החמורות ביותר שהתגלו בשנים האחרונות; לפי בלומברג, ממשלת סין הצליחה להשיג גישה לשרתים של יותר מ-30 חברות אמריקאיות, בהן אפל ואמזון, וחמור מכך – גם לאלו של גופים צבאיים וה-CIA.

מה בדיוק קרה שם?

לפי הדיווח, יחידה צבאית סינית ייצרה שבבים מזעריים בגודל של גרגר אורז או קצה של עפרון מחודד שכללו זיכרון, תמיכה ברשת וכוח עיבוד מספק להתקפה. השבבים הזדוניים הללו הוכנסו למפעלים סינים ששימשו את Supermicro, אחת מיצרניות לוחות אם והשרתים הגדולות ביותר, ובאופן אלגנטי למדי הם שולבו בלוחות האם של השרתים מבלי לעורר יותר מידי חשד.

כתוצאה מכך, השרתים האלו שנראו רגילים לחלוטין, עשו את דרכם אל מרכזי שרתים ששימשו עשרות חברות. אלא שבפועל, כאשר השרת הותקן והופעל, השבב גרם לכך שיהיה לו מספיק כוח על מנת להשפיע על מערכת ההפעלה ולבצע בה שינויים, ואפילו לתקשר עם מחשבים מרוחקים של התוקפים.

הפרשיה התגלתה ממש במקרה ב-2015 כאשר אמזון ביצעה בדיקת נאותות לפני החלטתה לרכוש סטארטאפ בשם Elemental Technologies, במטרה לתמוך בשירות הוידאו שלה. הסטארטאפ הציע פתרונות לדחיסה קובצי וידאו, והטכנולוגיה שלו סייעה להזרים את המשחקים האולימפיים ולתקשר עם תחנת החלל הבינלאומית, כך שעל פניו – הכל היה נראה תקין.

בסופו של דבר אמזון החליטה לשכור חברה צד שלישי שתבחן עבורה את הסטארטאפ ועד כמה מדובר בפתרון מאובטח. במסגרת הבדיקה התגלה כי השרתים של החברה הורכבו על ידי Supermicro, ובהמשך השנה, Elemental Technologies שלחו מספר שרתים לדוגמא למטרות בדיקות אבטחה.

במסגרת הבדיקות הבוחנים גילו על גבי לוחות האם של השרתים את אותם שבבים זעירים, שלא היו חלק מהעיצוב המקורי. אמזון דיווחה על הגילוי הבעייתי לרשויות בארה״ב, מה שהוביל ללא מעט חששות בקרב קהילת המודיעין במדינה. הסיבה לכך היא שמשרד ההגנה, חטיבת הרחפנים המקצועית של ה-CIA וחיל הים עשו שימוש בשרתים של Elemental.

לפי בלומברג, חברה נוספת שנפלה קורבן לתקרית היא אפל שתככנה להזמין מ-Supermicro למעלה מ-30,000 שרתים, עד שגם היא גילתה שבבים זדוניים על לוחות האם שנשלחו אליה. למרות הגילויים המסעירים, אין ראיות ישירות לכך שהנתונים של החברות או של המשתמשים נגנבו או נוצלו לרעה, אך שתי החברות בהחלט פעלו על אש קטנה כדי להפסיק כל שימוש בשרתים האלו.

למרות מידע שהגיע מלא מעט מקורות יודעי דבר, אמזון, אפל, Supermicro ומשרד החוץ הסיני מכחישים את הממצאים של בלובמרג, וטוענים כי בכלל לא ידעו על קיומה של חקירה כזו.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

הילה חיימוביץ׳

גיקית, Deal With It

הגב

5 תגובות על "בלומברג: הממשל הסיני החדיר שבב ריגול למחשבי אפל, אמזון וגופי ביון אמריקאיים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
יצחק כהן
Guest

ב”ה

שמח לשמוע בשורות כאלה, זה מעיר אנשים שמאמינים בסינים ובמוצרים הזולים שלהם

להתרחק מהסינים, צריך להבין שאצלם זה החינוך ככה ששום הסכם איתם לא יעבוד גם בעתיד

גוגל
Guest

תמשיכו לקנות שיאומי וכל אלה

ארז
Guest

עוד אחד שחי בסרט..
הכל!! מיוצר בסין היום. כל מוצר אלקטרוני שאתה רק חושב עליו מיוצר בסין כיום.. אז אם אתה חושב שמוצרים אחרים בטוחים מפני השלטונות הסינים אתה טועה. גם הטלפונים היקרים מיוצרים בסין.. אז גם להם יכול להיות שהוכנסו תוספות כאלו ואחרות..

עושה פרצוף מופתע
Guest
עושה פרצוף מופתע

מה באמת?- לא יכול להיות…הסינים? ריגלו? השתילו מה? שבב ועוד בחומרה?
אני בהלם מוחלט זה פשוט לא יתכן, שמישהו יביא לי כוס מים פליז…מהר…

שניים סינים עם כינור גדול
Guest
שניים סינים עם כינור גדול

סין, מקור הרוע בעולם. אנחנו עוד נבכה על כל מוצרים הזבל שרכשנו מסין. לא פלא שהישראלים והרוסים הם חובבי הסינים הגדולים ביותר. אני משתדל שלא לרכוש מוצרים שמיוצרים בסין, לא מוכן לתמוך במשטר השטן הזה. הנינים שלנו ישלמו ביוקר על האפסיות של העולם המערבי. לי זה עולה קצת יותר, אך בתכלס יוצא לי זול יותר כי המוצרים משרתים אותי שנים רבות.

wpDiscuz

תגיות לכתבה: