October 4th, 2018

Китайцы ставили жучки на системные платы

Вот это да, вот это круто. Пишут, что на системные платы для серверов, изготовленные в Китае, прямо на заводе ставили закладку в виде крошечного чипа. Из производителей, чью продукцию таким образом модифицировали китайцы, называют SuperMicro (которая, кстати, в моём личном рейтинге компьютерного железа находится на очень высоком уровне кошерности — они не супер-пупер по фичам, но чрезвычайно продуманные и надёжные). Эти серверные материнские платы затем шли в компьютеры Elemental, широко использовавшиеся, например, в облачных сервисах Amazon, в основном для сжатия видео.

Закладка позволяла иметь несанкционированный доступ к серверам. Это очень высокий уровень хакерства, дорогие сэры. Это надо иметь инженеров соответствующего уровня, чтобы суметь прочитать и разобраться в схемотехнике, модифицировать чертежи, согласовать с заводом, и умудриться всё обтяпать таким образом, чтобы всё это было очень сложно обнаружить. Учитывая эту сложность данной хакерской атаки можно сделать только один вывод — за этим стоит не кто иной, как соответствующие государственные органы КНР.

Модифицированные таким образом материнские платы разошлись примерно по 30 крупным американским компаниям, включая Amazon и Apple. И данный случай хорошо иллюстрирует очень широко сегодня обсуждающийся момент в кибербезопасности — пролезть внутрь большой, хорошо защищённой организации в лоб — довольно сложно. А вот взломать поставщика, чью продукцию покупает эта самая защищённая организация, и пролезть так — уже проще. Что и было сделано. Такое случалось не раз и не два. Например, широко муссируемый несколько лет назад взлом сети американских магазинов Target произошёл через взлом их подрядчика, который занимался обслуживанием систем кондиционирования воздуха.

Что ж, хак довольно хитрожопый, ничего не скажу. Китай — очень серьёзный противник, его нельзя недооценивать. А вы спрашиваете, мол, почему Трамп так не любит китайцев. Ну, вот примерно поэтому.

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Mirrored from Лабораторный Журнал №6.