Il microchip cinese: hack o bufala?

Ieri Bloomberg Businessweek ha riferito che la Cina ha eseguito un hack hardware su ben 30 aziende statunitensi. I più grandi nomi nell’elenco di società apparentemente hackerate, Apple e Amazon, hanno contestato le affermazioni relative al microchip cinese. Il Congresso degli Stati Uniti, tuttavia, non ha aiutato queste affermazioni di zero hack hardware.


China's Microchip- Hack or Hoax?

Il microchip cinese – Hack o Hoax? Immagine originariamente trovata su Bloomberg Businessweek

Il microchip cinese: cosa ha riferito Bloomberg

Secondo Bloomberg Businessweek, Amazon ha scoperto l’hacking hardware su larga scala mentre stavano indagando su una possibile nuova acquisizione. Amazon stava cercando di utilizzare il servizio video Elemental. Abbastanza presto, ha scoperto che i server Elemental richiedevano ai clienti di installare un piccolo microchip nidificato sulle schede madri dei server.

Questi server sono realizzati da una società di proprietà cinese chiamata Super Micro Computer. In effetti, si è scoperto che molte aziende statunitensi utilizzano questi server. Ciò include organizzazioni governative, banche e società tecnologiche come Amazon e Apple.

Apparentemente, Amazon ha informato le autorità statunitensi della sua scoperta e da allora sono in corso indagini.

Microchip cinese: le aziende statunitensi rispondono

Apple, Amazon e SuperMicro, a loro volta, hanno rilasciato dichiarazioni sull’articolo esplosivo di Bloomberg. Ecco alcune parti di queste affermazioni:

La risposta di Apple 

Apple ha completamente ignorato l’articolo di Bloomberg. È arrivato persino al punto di chiamare Bloomberg, dicendo che il media ha contattato Apple molte volte prima e ha sempre ricevuto una risposta affermando esplicitamente che questo hack non esiste:

“Nel corso dell’anno passato, Bloomberg ci ha contattato più volte con richieste, a volte vaghe e talvolta elaborate, di un presunto incidente di sicurezza in Apple. Ogni volta, abbiamo condotto rigorose indagini interne basate sulle loro richieste e ogni volta non abbiamo trovato assolutamente alcuna prova a supporto di nessuno di essi “…” Su questo possiamo essere molto chiari: Apple non ha mai trovato chip dannosi, “manipolazioni hardware” o vulnerabilità appositamente installate in qualsiasi server “.

La risposta di Amazon

Amazon, proprio come Apple, ha anche confutato le affermazioni. Ancora una volta, proprio come Apple, Amazon ha chiarito che la loro azienda non ha alcuna traccia di un tale hack:

“Non è vero che AWS fosse a conoscenza di un compromesso della catena di fornitura, un problema con chip dannosi o modifiche hardware durante l’acquisizione di Elemental. È anche falso che AWS fosse a conoscenza di server contenenti chip dannosi o modifiche nei data center con sede in Cina “…” Abbiamo rivisto nuovamente i nostri record relativi all’acquisizione elementale per eventuali problemi relativi a SuperMicro … Non abbiamo trovato prove per supportare richieste di chip dannosi o modifiche hardware “.

La risposta di SuperMicro

SuperMicro, d’altra parte, né confutato né concordato. Hanno semplicemente affermato che l’affermazione che Bloomberg ha affermato in merito all’indagine di SuperMicro da parte del governo americano non è vera:

“Non siamo a conoscenza di alcuna indagine in merito a questo argomento né siamo stati contattati da alcuna agenzia governativa al riguardo. Non siamo a conoscenza di alcun cliente che abbia lasciato Supermicro come fornitore per questo tipo di problema “.

Perché il microchip cinese ha causato una tale agitazione

Per iniziare, questo è un trucco hardware. Un hack del software, sebbene incredibilmente pericoloso, può essere catturato e confinato in un arco di tempo moderato. Gli hack del software ovviamente costano un sacco di soldi all’obiettivo, ma non richiedono una perdita completa di tutti i server interessati.

Tuttavia, gli hack hardware sono diversi. Poiché la maggior parte delle aziende non controlla (e non può) controllare ogni singolo aspetto dell’hardware che sta ricevendo, esiste una fiducia intrinseca tra fornitori e clienti. Gli hack hardware sono, in generale, difficili da eseguire ma incredibilmente pericolosi se eseguiti correttamente. Con un hack hardware, l’attaccante ha una porta aperta su qualsiasi informazione vogliano ottenere.

Microchip cinese: pensieri finali

Bloomberg afferma che il suo rapporto si basa su conferme interne alle stesse società interessate. Apparentemente, sei attuali e ex funzionari della sicurezza nazionale, due superiori di Amazon e tre fonti all’interno di Apple hanno confermato la storia.

Apparentemente, nessuno sa davvero se questo è successo o no. Entrambe le parti della storia sembrano avere prove convincenti per dimostrarsi vere. Quello che sappiamo è che ciò influenzerà il modo in cui gli Stati Uniti approcciano le società tecnologiche offshore in futuro. Potrebbe anche influenzare seriamente alcuni dei trattati diplomatici attualmente oggetto di speculazioni dal Congresso degli Stati Uniti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector