美国称中国植入间谍芯片,常识上有可能做到吗?
来源:EET 发布时间:2021-05-11 分享至微信

10月4日,美国《彭博商业周刊》发表封面深度报导称,中国特殊部门利用美国技术供应链中的漏洞,在一家硬件公司生产的设备中植入了米粒大小的微型“间谍芯片”。彭博称受影响的包括苹果、亚马逊、一家大银行和政府承包商。其中,政府承包商提供的软件服务用于帮助向中央情报局提供无人机录像,并与国际空间站进行通信。

据彭博社报道,一家总部设在加州硅谷,名为超威(SuperMicro)的硬件公司的供应系统遭到情报人员的渗透,它们生产的设备被植入了微型芯片,旨在获取商业和政府数据。该公司是苹果和亚马逊的供应商,同时该公司依赖中国的分包商提供芯片产品。

报道估计,这种铅笔芯尖端一样大小的芯片,被伪装成“信号调理耦合器”随着主板进入Supermicro 组装的服务器,逃过了重重安全检查,销售入近30家美国公司、机构。

报导中称,尽管这一芯片非常微小,其包含的代码数量也很少,但其却拥有足以发动黑客攻击的存储、网络联通以及计算能力,可以指示服务器开放对外部的修改指令,允许服务器远程接收来自其他计算器的代码指令,为黑客访问开启后门。

这颗不起眼的芯片是怎么被发现的?

通常我们理解的黑客攻击一般都是通过软件漏洞进行,像文中描述的这样通过硬件进行攻击的方式非常罕见,从技术角度来看,这样的漏洞也几乎不可能被检测到。据彭博社报导,这一“间谍芯片”之所以被发现,是源于2015年亚马逊的一次收购。

2015年,亚马逊为发展其流媒体视频服务,意图收购一家名为Elemental Technologies的初创公司。在收购前期的尽职调查过程中,亚马逊方面发现了一些问题,故而将 Elemental 的几台服务器送往加拿大安大略省,供第三方安全公司进行测试。

在这次测试中,测试人员发现了一个不大于一粒大米的微芯片,它不是主板原始设计的一部分。这一情况让人“不寒而栗”:Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。随即,这一发现被上报到美国情报部门。

情报部门经过三年调查,发现这是中国军方一从未公开出现的特殊部门利用 Supermicro在华的代工厂所为。

报导称,据三位苹果内部人士透露,2015年夏天,苹果也在 Supermicro 的服务器主板上发现了恶意芯片,并于2016年终止了与 Supermicro 的合作。

Supermicro SBI-7128RG-X

Supermicro 是一家台湾华裔创办的服务器解决方案提供商,部设于美国加州圣何塞,在中国台湾和荷兰设立子公司。有云计算从业者介绍,随着云计算的兴起,服务器需求量上升,Supermicro 凭借其低价的优势崛起,虽然没有达到文中描述的“硬件届的微软”的地位,但在海外市场的占有率非常高。

这一公司的主板组装工厂大部分在中国,分包商也位于中国。据彭博社报导,这些问题主板正是出自中国诸多分包商。

《彭博商业周刊》试图将这一发现描绘成一次罕见的通过硬件发起的国家级黑客战争,甚至像许多美国电影一样,将中国赋予神秘色彩:文中描述,Supermicro在圣何塞的大多数员工都为中国大陆或台湾人,普通话是首选语言,工作白板上写的也都是汉字。“每周都会送上中式糕点,许多例行电话都打两次,一次只打给英语员工,一次用普通话。据两国人士介绍,后者的效率更高。”

苹果、亚马逊言辞反驳,据理力争

苹果、亚马逊、SuperMicro以及中国政府当天均对彭博社的报道予以否认,并发出态度强硬、细节丰富的声明,严斥彭博社关于自己公司的不实报导:“我们不断地提供事实性反馈,记录在案,几乎驳斥了彭博关于苹果报导的方方面面。”彭博社自己也全文刊发了两家公司的声明。

星期日(10月7日),苹果公司保安主管George Stathakopoulos向参议院商业委员会致函,经重复检查本身设备后,找不到有传媒指称安装在设备内的中国间谍芯片。

报道中还称,苹果曾向 FBI 报告这一发现,但苹果方面回应从未与FBI或其他机构对此类事件进行过接触。此外,回应细节还包括:Siri和Topsy从未共享服务器;Siri也并没有被部署在Supermicro销售给我们的服务器上;Topsy记录的数据仅限于2000台Supermicro服务器,而不是7000台,并且这些服务器均没有被发现装有恶意芯片。

亚马逊也表示:

“在任何时候,过去或现在,我们都没有在任何Elemental或亚马逊系统的Supermicro主板中发现与修改的硬件或恶意芯片有关的任何问题。我们也没有与政府进行调查。”
“这篇文章有很多不准确之处,因为它与亚马逊有关,很难计算。”
“该文章还声称,在了解了Elemental服务器中的硬件修改和恶意芯片后,我们对SuperMicro主板进行了全网审计,并在北京数据中心发现了恶意芯片。这种说法同样是不真实的。”

值得一提的是,亚马逊首席信息安全官Steve Schmidt还在这份声明上签下了自己的名字,知名科技博主 John Gruber认为,这增加了说明的可信度:“亚马逊没有人比施密特更熟悉这种违规行为的细节。” John Gruber同样认为,对于苹果的公关部门的来说,他们宁可什么都不说,也不会选择撒谎。

英国国家网络保安中心与美国国土安全局也指出,没有理由质疑苹果与亚马逊所发出的否认声明。

一边是拥有2000名记者、多层编辑进行事实核查的权威商业媒体,另一边是万亿美元级别、以公信力为关键资产的两家大型上市公司,双方的可信度皆遭遇考验。

中美科技股遭池鱼之殃

目前,这桩科技界的“罗生门”尚未有定论,而截止美国东部时间星期四上午11点,Supermicro 的股价已应声下跌41%,亚马逊的股价下跌1.55%,苹果的股价下跌1.07%。

半导体板块也在当日领跌港股,联想、中兴等科技公司的股票星期五在香港股市暴跌。据美联社等报道,联想的股票下跌了15.1%,而中兴的股票下跌了11%,中芯国际、华虹半导体均下跌逾4%。

联想发布声明表示,涉及芯片事件的Supermicro公司不是联想的供应商,而联想作为国际公司,采取广泛措施保证产品供应链的安全。而上述创业者认为,联想收购 IBM 个人计算机业务后,销量至世界前列。作为典型的世界级中国品牌,且业务跟服务器联系密切,受到连锁反应的影响在意料之中。

中兴公司的发言人则称不了解相关报道。

这样的技术能实现吗?

这样的间谍技术,简直就是电影里的桥段,有可能实现吗?对此华为海思一芯片研发人员认为:“有可能实现,但不可能偷偷实现。”

一位在美国某云计算企业工作8年并曾在亚马逊任职的创业者同样认为,“这有点像科幻小说了。如果不是彭博社,这篇报导不会有人相信。”

文中穿插着不少“间谍芯片”的示意图,需要指出的是,这些图片为美工制图,彭博社并未展示发现问题的真实主板。

记者指出这枚小芯片伪装成信号调理耦合器。这说得没错,据了解,它应该是一枚阻抗匹配巴伦滤波器。

淘宝人民币 1 元一个,10 元就有一把:

虽然这个小东西只有一粒米大,且如此便宜──但的确有开发成黑客设备的潜力。

理论上,这个滤波器可改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网能力,但并不是透过上面的焊点连到主板的有线网络,而是透过射频天线劫持蓝牙甚至 Wi-Fi。

但问题在于,以文章展示的滤波器大小来讲,很难有足够空间储存够多程序代码,或执行足够作业来维持后门开启,骇掉蓝牙、Wi-Fi 联机。

而《彭博商业周刊》文章是怎么说的呢?这个小芯片内建内存(很小)、网络连通能力(勉强算有),以及足够的计算能力,用于发起攻击。

说实话,这有点强人所难。要达到这种计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执行逻辑作业,且劫持蓝牙或 Wi-Fi。

有此能力的 CPU、逻辑套件和射频天线,如果装在这种大小的滤波器里,没被苹果和亚马逊发现的可能性极低──特别是《彭博商业周刊》记者多次质询苹果的前提下。

当然可以理解,《Businessweek》这篇文章不是给半导体从业者看的,而是要让广大读者明白,现在这些公司的服务器里有这个威胁,且明白黑客攻击(如果有)的逻辑是什么。

四点违背工程界常识

通过与相关技术人员交流,抛开亚马逊和苹果在声明中指出的种种细节失实,从流程和技术角度,报导中至少有四点违背工程界常识,解释不通。

彭博社给出的间谍芯片嵌入流程图

首先是问题主板的发现契机。

根据报导,问题芯片是亚马逊在一次收购前的尽调中发现的,上述创业者告诉寻找中国创客,在美8年的工作经历中,其作为网络和安全的 team leader 应对过无数次第三方安全机构审查以及FBI 的轮番造访,而在类似亚马逊收购 Elemental 这样的并购案中,尽调流程中检查服务器主板上的元器件还闻所未闻。“(检查主板元器件)无论是工作流程还是技术实现都太过天方夜谭。”在 the Verge 的报导中,传奇黑客George Hotz同样认为,检测硬件攻击在技术上难以实现:“从根本上说,没有办法在软件中检查这一点。”

其次,如果芯片要达到文中所说的“允许攻击者在任何包含更改过的机器的网络中创建一个隐形门”,就需要合适的供电和逻辑控制单元。也就是说,在主板上加一个芯片并不是直接黏贴上去这么简单,而是需要改变主板设计原理图,改变供电走线。而主板级别的电路板上,最简单的电路设计都有4-6层,如果要增加一个电源线,需要改动无数线路。“已经设计好的主板,很难在不被发现的情况下插进去一个芯片。”上述华为海思人士表示。

第三,退一步讲,“就算整个主板电路团队全被买通了,也不容易实现攻击。”一是高安全级别的系统会与外网进行物理隔离,也就是说其他计算器无法通过远程操控进行控制;二是无论亚马逊、苹果还是美国安全部门,操作系统各不相同,很难通过一块主板搞定所有系统。三是即便是硬件攻击,也需要在软件层面进行信息传输,而以苹果、亚马逊的安全防范机制,在软件层面很难放过异常现象。

最后,正如上文所说,芯片要达到在服务器上为攻击者创建隐形门的效果,需要合适的供电和逻辑控制单元,还要有网络传输功能。“在这么小的芯片上实现这三种功能,在全球范围内都不太可能。”上述创业者称。华为海思芯片研发人员表示,由于文章中没有更多数据,难以对芯片需要的体积进行评估,但现有的 CPU 都比文中描述的大。“直观来看,我也认为米粒大小的东西也难做成这件事。”

这些电子工程方面的常识,彭博社只要向几个业内工程师求证,就能知道这是多么无稽的一件事。但他们依旧选择报道,为什么?无论真相如何,怀疑的种子已经种下。将技术供应链、制造链撤离中国,已在美国社交媒体形成讨论,您对这件事背后的看法如何呢?欢迎留言与我们讨论。


本文综合自彭博社、寻找中国创客、美国之音、路透社报道

关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”

[ 新闻来源:EET,更多精彩资讯请下载icspec App。如对本稿件有异议,请联系微信客服specltkj]
存入云盘 收藏
举报
全部评论

暂无评论哦,快来评论一下吧!