nlothik (nlothik) wrote,
nlothik
nlothik

Category:

Китайцы ставили жучки на системные платы

Вот это да, вот это круто. Пишут, что на системные платы для серверов, изготовленные в Китае, прямо на заводе ставили закладку в виде крошечного чипа. Из производителей, чью продукцию таким образом модифицировали китайцы, называют SuperMicro (которая, кстати, в моём личном рейтинге компьютерного железа находится на очень высоком уровне кошерности — они не супер-пупер по фичам, но чрезвычайно продуманные и надёжные). Эти серверные материнские платы затем шли в компьютеры Elemental, широко использовавшиеся, например, в облачных сервисах Amazon, в основном для сжатия видео.

Закладка позволяла иметь несанкционированный доступ к серверам. Это очень высокий уровень хакерства, дорогие сэры. Это надо иметь инженеров соответствующего уровня, чтобы суметь прочитать и разобраться в схемотехнике, модифицировать чертежи, согласовать с заводом, и умудриться всё обтяпать таким образом, чтобы всё это было очень сложно обнаружить. Учитывая эту сложность данной хакерской атаки можно сделать только один вывод — за этим стоит не кто иной, как соответствующие государственные органы КНР.

Модифицированные таким образом материнские платы разошлись примерно по 30 крупным американским компаниям, включая Amazon и Apple. И данный случай хорошо иллюстрирует очень широко сегодня обсуждающийся момент в кибербезопасности — пролезть внутрь большой, хорошо защищённой организации в лоб — довольно сложно. А вот взломать поставщика, чью продукцию покупает эта самая защищённая организация, и пролезть так — уже проще. Что и было сделано. Такое случалось не раз и не два. Например, широко муссируемый несколько лет назад взлом сети американских магазинов Target произошёл через взлом их подрядчика, который занимался обслуживанием систем кондиционирования воздуха.

Что ж, хак довольно хитрожопый, ничего не скажу. Китай — очень серьёзный противник, его нельзя недооценивать. А вы спрашиваете, мол, почему Трамп так не любит китайцев. Ну, вот примерно поэтому.

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

Mirrored from Лабораторный Журнал №6.

Tags: жулики, интересное, компьютерное, уголовщина
Subscribe

  • Пора валить

    По поводу американского среднего образования, увы, начинают сбываться мои самые большие опасения. Ребёнок притащил домой контрольную работу (1й…

  • Про советскую школьную реформу

    В комментах к прошлому посту выяснилось, что не все знают, как СССР испортил преподавание математики в школах в 1970-1978 годах. Самые худшие…

  • Про американские школы

    Одна из вещей в США, о которой у меня очень неприглядное впечатление — это американское среднее образование. Если не жить в местах типа…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 24 comments

  • Пора валить

    По поводу американского среднего образования, увы, начинают сбываться мои самые большие опасения. Ребёнок притащил домой контрольную работу (1й…

  • Про советскую школьную реформу

    В комментах к прошлому посту выяснилось, что не все знают, как СССР испортил преподавание математики в школах в 1970-1978 годах. Самые худшие…

  • Про американские школы

    Одна из вещей в США, о которой у меня очень неприглядное впечатление — это американское среднее образование. Если не жить в местах типа…