Apple และ Amazon ปฏิเสธชิปสอดแนมจีนในเซิร์ฟเวอร์ของพวกเขา (04.20.24)

ในประกาศที่น่าตกใจเมื่อต้นเดือนนี้ บลูมเบิร์กเปิดเผยว่า Apple, Amazon และบริษัทอื่นๆ ในสหรัฐอเมริกาอีก 28 แห่ง รวมทั้งธนาคารรายใหญ่และผู้รับเหมาของรัฐบาล ถูกชิปสอดแนมจีนที่ฝังอยู่ในฮาร์ดแวร์ของเซิร์ฟเวอร์คอมพิวเตอร์ที่ใช้โดยบริษัทเหล่านี้ เรื่องราวในหัวข้อ The Big Hack: How China Used a Tiny Chip to Infiltrate US Companies เปิดเผยว่าแบ็คดอร์ถูกสร้างขึ้นโดยใช้ชิปขนาดเล็กประมาณเมล็ดข้าว ซึ่งส่งผลกระทบต่อซัพพลายเชนเทคโนโลยีของสหรัฐฯ

เซิร์ฟเวอร์คอมพิวเตอร์ดังกล่าวประกอบขึ้นโดย Super Micro ซึ่งเป็นบริษัทในซานโฮเซ และเป็นหนึ่งในซัพพลายเออร์เมนบอร์ดเซิร์ฟเวอร์ ชิป และตัวเก็บประจุรายใหญ่ที่สุดของโลก ชิปสายลับของจีนที่น่าสงสัยถูกฝังอยู่บนเมนบอร์ดของเซิร์ฟเวอร์ แต่ไม่ได้เป็นส่วนหนึ่งของการออกแบบดั้งเดิม

การสืบสวนพบว่าชิปเหล่านี้อนุญาตให้แฮ็กเกอร์สร้างแบ็คดอร์ล่องหนไปยังเครือข่ายที่รวมเครื่อง ตามรายงาน มีการใส่ชิปที่โรงงานที่ผู้รับเหมาช่วงการผลิตในประเทศจีนเป็นเจ้าของ

Bloomberg แจ้งเตือนว่าการโจมตีครั้งนี้เลวร้ายยิ่งกว่าการละเมิดความปลอดภัยครั้งก่อนที่เคยกระทำความผิดมาก่อน การโจมตีส่วนใหญ่ที่เราคุ้นเคยเป็นแบบซอฟต์แวร์ ในขณะที่การโจมตีนี้เป็นแบบฮาร์ดแวร์ การโจมตีด้วยซอฟต์แวร์เป็นเรื่องปกติมากกว่าการแฮ็กฮาร์ดแวร์ เนื่องจากการส่งจุดบกพร่องผ่านการเชื่อมต่อระยะไกลทำได้ง่ายกว่าการปลอมแปลงหรือซ่อนชิปสอดแนมในชิ้นส่วนฮาร์ดแวร์ การโจมตีด้วยฮาร์ดแวร์มีความซับซ้อนและยากต่อการทำลาย แต่ผลกระทบนั้นรุนแรงกว่าและในระยะยาว

นอกเหนือจากการจารกรรมองค์กร การโจมตีหากพิสูจน์แล้วว่าเป็นเรื่องจริง ยังสามารถประนีประนอมกับกองทัพสหรัฐฯ และการบังคับใช้กฎหมายได้ เนื่องจากเซิร์ฟเวอร์ที่พบชิปยังถูกใช้โดยกระทรวงกลาโหม ปฏิบัติการโดรนของ CIA เรือรบของกองทัพเรือ ท่ามกลางคนอื่นๆ

การตอบสนองของอุตสาหกรรม

จากข้อมูลของ Bloomberg บุคคลภายในระดับสูงจาก Apple ได้ค้นพบชิปดังกล่าวในฤดูร้อนปี 2015 และรายงานการค้นพบของพวกเขาต่อ FBI แต่ยังคงเก็บรายละเอียดไว้อย่างเงียบๆ หนึ่งปีหลังจากค้นพบชิป Apple เลิกกับ Super Micro และลบเซิร์ฟเวอร์ Super Micro ทั้งหมด 7,000 เซิร์ฟเวอร์ออกจากศูนย์ข้อมูล

อย่างไรก็ตาม Apple ปฏิเสธข่าวลือทั้งหมดนี้ในแถลงการณ์ที่เผยแพร่ต่อสื่อ Apple ไม่มีหลักฐานว่ามีชิปสอดแนมในเซิร์ฟเวอร์ของตน จากข้อมูลของ Apple Bloomberg ได้ติดต่อหลายครั้งในปีที่ผ่านมาโดยอ้างว่าเป็นเหตุการณ์ด้านความปลอดภัย การสอบสวนภายในดำเนินการตามข้อซักถาม แต่ Apple “ไม่พบหลักฐานสนับสนุนเลย”

แถลงการณ์เน้นย้ำว่า Apple ไม่พบชิปสอดแนมของจีน การปลอมแปลงฮาร์ดแวร์ หรือช่องโหว่โดยเจตนาในเซิร์ฟเวอร์ของตน บริษัทยังได้ปฏิเสธการติดต่อ FBI หรือเจ้าหน้าที่บังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ดังกล่าว

Apple แสดงความผิดหวังในรายงานของ Bloomberg และอธิบายว่ายักษ์ใหญ่ด้านสื่ออาจสับสนเหตุการณ์นี้กับปัญหาด้านความปลอดภัยก่อนหน้านี้ในปี 2016 ที่เกี่ยวข้องกับ พบไดรเวอร์ที่ติดไวรัสในเซิร์ฟเวอร์ Super Micro แห่งหนึ่งในห้องทดลองแห่งหนึ่งของพวกเขา

Amazon ยังปฏิเสธรายงานดังกล่าว โดยกล่าวว่าบทความของ Bloomberg มีความไม่ถูกต้องมากมาย คำแถลงของ Steve Schmidt หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Amazon Web Services (AWS) กล่าวว่า:

“เราไม่เคยพบฮาร์ดแวร์ดัดแปลงหรือชิปที่เป็นอันตรายในเซิร์ฟเวอร์ Elemental นอกจากนั้น เราไม่เคยพบฮาร์ดแวร์ดัดแปลงหรือชิปที่เป็นอันตรายในเซิร์ฟเวอร์ในศูนย์ข้อมูลของเราเลย”

Elemental คือบริษัทสตาร์ทอัพด้านเทคโนโลยีที่ Amazon กำลังพิจารณาซื้อกิจการและตำแหน่งที่ตรวจพบชิปที่เป็นอันตราย

George Stathakopoulos รองประธานฝ่ายความปลอดภัยของข้อมูลของ Apple กล่าวในแถลงการณ์อีกฉบับว่ารายงานของ Bloomberg เกี่ยวกับประเทศจีน ชิปสอดแนมถูกสร้างขึ้นโดย img เดียว ไม่ใช่โดยการยืนยัน 17 imgs ตามที่ Bloomberg อ้างสิทธิ์

Bloomberg ยืนหยัดในความถูกต้องของรายงาน

ผลกระทบต่อผู้บริโภค

ข่าวลือเหล่านี้เกี่ยวข้องกับเราอย่างไร? ปัญหานี้มีความสำคัญเนื่องจากความปลอดภัยของ Apple และบริษัทอื่นๆ เหล่านี้เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลผู้บริโภค ตัวอย่างเช่น ข้อมูลของผู้ใช้ Apple อาจถูกบุกรุกเนื่องจากชิปที่เป็นอันตรายเหล่านี้

ในฐานะผู้บริโภค เราทำอะไรไม่ได้มากแต่ต้องแน่ใจว่าข้อมูลของเราได้รับการปกป้อง วิธีหนึ่งที่จะทำให้แน่ใจว่าไม่มีข้อมูลที่ละเอียดอ่อนที่สามารถเก็บเกี่ยวได้จากคอมพิวเตอร์ของคุณ โดยการลบไฟล์ถังขยะทั้งหมดของคุณออกให้หมด โดยใช้แอพ เช่น Outbyte MacRepair คุณจะไม่มีทางรู้ว่าแฮ็กเกอร์เหล่านี้สามารถขุดค้นอะไรจากสิ่งที่คุณถือว่าเป็นไฟล์ขยะได้

ผู้ใช้ Amazon ก็มีความเสี่ยงเช่นกัน โดยเฉพาะข้อมูลทางการเงินของผู้ใช้ ซอฟต์แวร์ตรวจจับไวรัสและมัลแวร์ไม่เพียงพอที่จะป้องกันคุณจากการโจมตีเช่นนี้ สิ่งที่คุณทำได้คือใช้การเชื่อมต่อ VPN ที่เข้ารหัสเพื่อซ่อนข้อมูลทางการเงินของคุณจากผู้โจมตีเหล่านี้

คำถามในตอนนี้ไม่ใช่ว่าบทความของ Bloomberg จะเป็นเรื่องจริงหรือไม่ ความกังวลที่แท้จริงที่นี่คือ เราพร้อมสำหรับการโจมตีแบบนี้หรือไม่