[ACTUALIZACIÓN X2: Denacidades emitidas] El gobierno chino coló el chip de vigilancia secreta en los servidores de Apple, Amazon y docenas más según el informe

Leer actualización
  • Amazon y Apple disputan las afirmaciones

Tome esto con el proverbial grano de sal, pero Bloomberg ha publicado hoy un informe de investigación detallado que alega que una lista de empresas estadounidenses, incluidas Amazon y Apple, sufrieron una intrusión de seguridad a través de la infiltración de hardware. Esto no es un truco en el sentido del software, es el resultado de una modificación física literal de las placas base de los servidores en el momento de la fabricación por parte de subcontratistas en China, supuestamente coaccionados por agentes que trabajan para el Ejército Popular de Liberación de China, lo que hace de este un ataque potencialmente respaldado por el estado. .

Para conocer todos los detalles, animo a todos a leer el informe completo de Bloomberg. No es particularmente denso y hace un excelente trabajo al explicar los conceptos necesarios para comprender cómo sucedió esto. También cubre algunos de los detalles que rodean la historia de varios años de la investigación tanto a nivel político como corporativo, además de explicar algunos de los aspectos técnicos detrás de la infiltración, aunque no es exactamente un libro blanco.

ANDROIDPOLICE VÍDEO DEL DÍA

La apariencia potencial y el tamaño relativo de los chips comprometidos. Fuente de la imagen: Bloomberg

El hackeo de hardware tomó la forma de un implante colocado en las placas base en el momento de la fabricación por parte de subcontratistas chinos contratados por Supermicro Computer Inc., el proveedor de las empresas en cuestión. Al parecer, estos implantes podían pasar visualmente como otros componentes. Los diseños originales de las placas base fueron modificados por los fabricantes chinos subcontratados para incluir la pieza, conectándola al "controlador de gestión de la placa base", algo así como el motor de gestión a menudo criticado que utiliza Intel, si sabe lo que es. Controladores como estos funcionalmente tienen privilegios adicionales sobre el sistema, lo que permite la modificación no observada de cosas como la memoria del sistema y otras operaciones de bajo nivel. Eso significa que, aunque el hardware adicional puede no ser lo suficientemente poderoso en sí mismo para hacer algo nefasto directamente, está en condiciones de cargar subrepticiamente software externo que sí puede.

Según Bloomberg, esta infiltración basada en hardware ha sido investigada por agencias estadounidenses conscientes de la posibilidad desde al menos 2014, y las empresas afectadas notaron las modificaciones de hardware sospechosas ya en 2015. Según Bloomberg, en los últimos tres años "No ha surgido ninguna forma comercialmente viable de detectar ataques como el de las placas base de Supermicros".

La relevancia para Android, a primera vista, parece tenue. Aunque se alega que Amazon y Apple se vieron afectados, no hay una implicación o efecto directo en el mundo de Android, solo los servicios que podría usar. Sin embargo, existe una posible vía de preocupación futura: los SoC de Qualcomm que comienzan con Snapdragon 845 también incluyen una plataforma de hardware aislada y orientada a la seguridad llamada Unidad de procesamiento seguro.

La SPU de Qualcomm no es lo mismo que Intel Management Engine o el controlador de administración de placa base manipulado en el informe de Bloomberg. Por lo que puedo decir de la información limitada proporcionada por Qualcomm, la SPU está aislada, pero es posible que no tenga acceso elevado a otros componentes de hardware en el conjunto de chips. Si lo hiciera, podría ser motivo de preocupación en el futuro, ya que Bloomberg señala que "en un caso, los chips maliciosos eran lo suficientemente delgados como para estar incrustados entre las capas de fibra de vidrio a las que se unieron los otros componentes". En tales casos, las modificaciones de hardware que comprometan la seguridad podrían incluso ocultarse en los límites de espacio restringido de los teléfonos algún día.

ACTUALIZACIÓN: 2018/10/04 1:54 p. m. PDT POR

Amazon y Apple disputan las afirmaciones

Tanto Amazon como Apple han negado las afirmaciones presentadas por Bloomberg en declaraciones separadas dadas hoy, refutando individualmente los hechos presentados sobre modificaciones maliciosas a las placas base o cualquier investigación o cooperación del gobierno para que se lleve a cabo dicha investigación. Se desestimó la evidencia corroborante presentada por Bloomberg, como la venta de hardware de servidor de Amazon a Sinnet y las afirmaciones sobre que Topsy y Siri comparten espacio en los servidores de Apple.

Apple proporcionó una declaración dada por Apple a Bloomberg el año pasado:

A pesar de las numerosas discusiones entre varios equipos y organizaciones, nadie en Apple ha oído hablar de esta investigación. Businessweek se ha negado a proporcionarnos información para rastrear los supuestos procedimientos o hallazgos. Tampoco han demostrado ningún conocimiento de los procedimientos estándar que supuestamente fueron eludidos.

Nadie de Apple nunca contactó al FBI sobre algo como esto, y nunca hemos escuchado del FBI sobre una investigación de este tipo y mucho menos trató de restringirla.

Steve Schmidt de Amazon también declaró que "en ningún momento, pasado o presente, hemos encontrado ningún problema relacionado con hardware modificado o chips maliciosos en las placas base SuperMicro en ningún sistema Elemental o Amazon. Tampoco hemos participado en una investigación con el gobierno.

Con suerte, las fuentes de Bloomberg se harán públicas o podremos echar un vistazo en la vida real al propio hardware comprometido. Sin información adicional, todo lo que tenemos son las afirmaciones de Bloomberg y las refutaciones de Apple/Amazon compartiendo un vacío.

ACTUALIZACIÓN: 2018/10/04 7:37 p. m. PDT POR

China y Supermicro suman su voz

Bloomberg ha compilado una serie de respuestas a su artículo, que también incluye declaraciones de Supermicro y el Ministerio de Relaciones Exteriores de China. Al igual que las declaraciones de Apple y Amazon, cada una cuestiona los hechos presentados por Bloomberg a su manera.

Supermicro respondió a una solicitud de declaración de Bloomberg, diciendo que "si bien cooperaríamos con cualquier investigación del gobierno, no tenemos conocimiento de ninguna investigación sobre este tema ni hemos sido contactados por ninguna agencia gubernamental al respecto".

La declaración de China no es una refutación directa con la precisión de refutar las afirmaciones proporcionadas por las otras partes nombradas. En cambio, la declaración habla de manera más abstracta sobre los problemas de seguridad de la cadena de suministro y los intentos de cooperación internacional. Aún así, la intención contraria detrás del mensaje es evidente cuando la breve declaración concluye: "Esperamos que las partes hagan menos acusaciones y sospechas gratuitas, pero lleven a cabo conversaciones y colaboraciones más constructivas para que podamos trabajar juntos en la construcción de una sociedad pacífica, segura, abierta, cooperativa y ciberespacio ordenado".

Con básicamente todas las partes nombradas por Bloomberg refutando la historia, es de esperar que se presenten más pruebas de las acusaciones.

Fuente: Bloomberg

Foto de imagen de héroe de Louis Reed en Unsplash

Video:

Ir arriba