2018/10/04

China acusada de espiar servidores com micro chip escondido


Parecendo confirmar as mais criativas teorias de conspiração, a Bloomberg noticia que foram descobertos chips indevidos em servidores, que seriam utilizados pela China para espiar empresas norte-americanas.

Embora não seja segredo que hoje em dia todas as potências internacionais recorram a spyware e hacks para tentarem espiar o resto do mundo, conseguir infiltrar um sistema a nível de hardware é o máximo a que se pode aspirar. E aparentemente isso já está a acontecer, com servidores da empresa Supermicro que supostamente terão vindo com um elemento adicional indesejado.


A China tornou-se na "fábrica do mundo", sendo comum recorrer a empresas chinesas para produzirem todo o tipo de produtos, incluindo equipamentos electrónicos. No caso da Supermicro, as placas dos seus servidores terão vindo com um componente adicional não especificado, que permitiria "infectar" o sistema de modo a abrir uma porta para o exterior, que permitiria aos responsáveis terem controlo sobre a máquina, tanto para espiar tudo o que por ela passasse, como para potencialmente interferir com os dados.

Supostamente estes servidores terão chegado a empresas como a Apple e Amazon, embora neste momento ambas as empresas digam desconhecer este caso (se bem que seja publicamente conhecido que a Apple cortou as relações com a Supermicro há alguns anos, sem ter dado qualquer explicação).


Há no entanto quem também fique céptico quanto a estas acusações, uma vez que um ataque deste tipo é algo que obriga a uma infraestrtura imensa. Uma coisa é ter uma empresa que se limita a produzir e montar placas electrónicas ultra-complexas de acordo com os planos que lhe são dados, outra bem diferente é ter a capacidade para alterar esses planos de forma a adicionar um componente extra, dissimulado, com capacidade para infectar todo o sistema. Mas, mesmo tendo isso em consideração, há que reconhecer que a China teria capacidade para tal - e conhecendo o seu histórico de querer controlar tudo e todos... não seria assim tão descabido.

Seja como for, das suspeitas já ninguém se conseguirá livrar, entrando-se agora numa era em que para além das preocupações com o malware por software... temos que considerar a possibilidade de nem sequer se poder confiar no hardware que se está a utilizar.


Actualização: todas as partes visadas - Amazon, Apple, Supermicro, e China - negam o relato da Bloomberg.

Comunicado da Amazon:
"Como partilhámos com a Bloomberg BusinessWeek múltiplas vezes nos últimos dois meses, em nenhuma ocasião, no passado ou no presente, encontrámos qualquer situação relacionada com alterações no hardware ou chips maliciosos nas placas da SuperMicro em qualquer dos sistemas da Elemental ou da Amazon.‎ Além disso, não estamos envolvidos numa investigação com o governo" - referiu um porta-voz da AWS.

5 comentários:

  1. Falso.
    1º - Os EUA precisam de uma desculpa para continuar a politica agressiva contra a China.
    2º - Segundo as noticias, o chip foi introduzido durante a fase de produção do servidor... mas um chip não se cola simplesmente na motherboard, é preciso pistas até às zonas criticas da placa, e estas já teriam que lá estar na fase de desenho.
    3º - Este chip minúsculo terá capacidade de processamento e memorias, o que me parece impossível pois precisaria de bastante capacidade de processamento para tratar, filtrar e enviar toda a informação que passa no servidor.
    4º - Mesmo que este chip tivesse acesso a esta informação sensível, seria necessário envia-la para a China. Como? Por wireless? ;) Qualquer informação teria que passar pela rede física e pelos sistemas de segurança que rapidamente a detectariam.

    ResponderEliminar
    Respostas
    1. Sim, dái ter escrito com bastantes dúvidas quanto ao referido. As partes envolvidas já emitiram comunicados oficiais a negarem completamente o que é relatado (actualização no final).

      De qualquer forma, mesmo sendo um artigo da Bloomberg que parecia ter como missão ser "clickbait", eles respondem aos pontos que colocaste: a China teria que "redesenhar" as placas de forma a inserir o chip extra, que mesmo tendo capacidade reduzida, tinha apenas como missão injectar o código inicial para abrir as comunicações do CPU com um servidor externo que lhe daria as instruções mais complexas. E teoricamente, teriam sido essas comunicações que foram detectadas e ajudaram a descobrir a sua presença...

      Não sendo descabido (não faltam casos da própria NSA a infectar routers e teclados e ratos de forma idêntica, mas à posteriori, após o processo de fabrico) é certo que é "improvável"...

      Para chegarem a este ponto, teria sido bem mais provável infiltrarem o microchip *dentro* de outro chip já existente (por exemplo, da BIOS/UEFI) onde ficasse fisicamente dissimulado e já com acesso às linhas que precisariam.

      Eliminar
  2. Mais um prego para a guerra comercial entre os USA e a China .

    ResponderEliminar
  3. Quando não existem argumentos racionais, é hora de dar lugar à fantasia.

    ResponderEliminar
  4. Acho que a coisa se percebe melhor lendo um artigo de hoje da Blomberg: “China Spy Chips Report Adds Pressure on Pentagon Cloud Security”. Resumindo:

    - O Ministério da Defesa (Dod) vai comprar novos servidores
    - A questão é: “E são seguros se as motherboards forem fabricadas na Cina?”
    - A resposta, sugerida, é: “Não porque, como leram no artigo anterior sobre o microship, com fonte em mais de 10 peritos do governo e de empresas, os chineses inventam tudo e mais alguma coisa para nos espiar”

    Essa história foi fabricaada e serviu pra o efeito: “Se não é verdade, podia muito bem ser, não se pode comprar servidores aos chineses porque é um risco”.

    O que me leva a dizer que a história foi fabricada e vendida à Bloomberg é a Amazon e a Apple terem refutado a história de forma inequívoca, muito para além do habitual quando alguma coisa há.

    ResponderEliminar