謝至恩2015 年 Amazon 正在評估收購一家從事視訊串流服務的新創公司 Elemental Technologies,該公司與美國中央情報局 (CIA) 有合作往來,Amazon 也認為 Elemental 的國家安全合約也對 AWS 協助 CIA 建立高安全性雲端伺服器有所幫助。
因此,Amazon 聘僱第三方公司來審查 Elemental 產品的安全性,沒想到在第一次調查後,發現由美超微電腦 (Super Micro Computer Inc.) 所生產組裝、經 Elemental 安裝在客戶端的視訊伺服器,被送往加拿大的第三方資安公司檢測。檢測人員在主機板上發現一顆不比米粒大的微型晶片,並不在電路板的原始設計當中。
Amazon 發現這個令人不安的問題後,立刻報告給美國政府當局。此一發現在情報界中炸開了鍋,因為 Elemental 的伺服器已經部署在美國國防部的資料中心、 CIA 無人機操作中心與海軍戰艦機載網路中,而 Elemental 只是超微電腦數百位客戶之一而已。
機密調查 3 年得知來源在中國
在隨後歷經 3 年的機密調查期間,調查人員確定這些微型晶片可在伺服器所連結的網路上建立一個隱形後門。知情人士表示這些微型晶片是在位於中國的製造工廠中插入到主機板上。
這種過去只會在諜報電腦出現的情節,竟然發生在真實世界,這對資安界的衝擊相當巨大,因為硬體入侵的方式比軟體入侵的方式更難被偵測,也更具破壞性。而中國正是最適合進行這種硬體植入攻擊的國家,因為中國廠商負責製造全球 75% 的手機與 90% 的個人電腦。但要實現這種硬體植入攻擊,意味著攻擊方必須深入瞭解產品設計及工廠生產流程,並確保被植入後的硬體設備能透過全球物流鏈進入目標對象,這就像是在長江上扔了一根棍子,還要確保這根棍子能在西雅圖上岸。
「擁有一個完善的國家級植入管道,就像是目睹獨角獸在彩虹上跳舞。」Grand Idea Studio 創辦人兼硬體駭客 Joe Grand 說道。
根據熟知調查內容的官員表示,惡意晶片的作用是在通訊埠上打開隱形後門,連接網路上其他可執行更複雜動作的惡意伺服器,並變造或竊取送往中央處理器的執行碼或敏感資訊,甚至可以竊取網路加密通訊的安全金鑰。由於這些都是發生在硬體層,因此安裝在軟體層的資安軟體將非常難以偵測。
但由於是硬體植入,有足夠的線索讓調查人員反查植入過程,並在監控中國官員、主機板製造商與中間商的來往時,發現中間商會以賄賂或威脅的方式,要求製造商工廠經理更改主機板的原始設計,一旦得逞後便將惡意晶片運送到製造商工廠。
某位美國官員表示調查人員發現該植入攻擊感染了近 30 家企業,包括一家大銀行、政府承包商與全球最有價值的公司-Apple 。根據 3 位 Apple 內部資深人士表示,Apple 曾是美超微電腦的重要客戶,但也在 2015 年夏季發現 Supermicro 的主機板上有惡意晶片後,第二年也隨之終止與美超微電腦的關係,但 Apple 官方表示與惡意晶片無關。
Amazon 與 Apple 在正式的電子郵件聲明中,否認曾發現過任何惡意晶片植入到所使用的伺服器中。美超微電腦發言人 Perry Hayes 表示中國政府沒有直接面對關於 Supermicro 伺服器遭到變造的問題,「數位世界的供應商安全問題需要大家共同關注,中國也是受害者。」美國聯邦調查局與代表中央情報局和國家安全局的國家情報局局長則拒絕發表評論。
延伸資料:來自 Amazon 、 Apple 、 Supermicro 和北京的聲明
Source: Bloomberg LP