日前《彭博商業周刊》發表文章,指美國大型主機板公司 Super Micro 眾多供應商之一的 Elemental Technology 曾於伺服器主機板上植入一顆比米粒還小的間諜晶片,能夠開啟隱藏後門,允許攻擊者入侵伺服器竊取資料。其後有中國傳媒反擊,指這顆所謂「間諜晶片」與一顆藍牙天線濾波器相似,以它的大小很難嵌入處理器來運作黑客程式以發動攻擊,指《彭博商業周刊》從沒有向讀者介紹這塊晶片的運作邏輯。
《彭博商業周刊》日前發表文章,指 Super Micro 公司供應的主機板被中國植入了能開啟電腦隱藏後門的晶片。而這些伺服器主機板更有提供到蘋果、亞馬遜等國際 IT 企業。文章指這些晶片可修改操作系統的內核,讓其接受未經授權的修改,晶片更可操縱主機板與外部黑客建立聯繫。
在北京與美國矽谷皆設有分部的網媒《品玩》昨日發表文章,指摘《彭博商業周刊》報道裡面的技術類描述太過含糊,也缺乏論證,卻花太多篇幅在叙述性、故事性的內容,反而蘋果與亞馬遜的聲明,卻以技術細節層面反駁有關對自己公司不利的報道。
《品玩》文章指出,《彭博商業周刊》指這顆晶片偽裝成「信號調整耦合器」(signal conditioning coupler)的確沒錯,在淘寶上可以找到類似「巴倫訊號調節 2.4G 藍牙天線濾波器」的產品,價錢只需要 1.15 元人民幣一顆。「雖然這個小東西只有一粒米大,也如此便宜,的確有開發成為黑客裝置的潛力,理論上它可被改裝成收集、儲存電力的裝置,用以執行非原生功能」,然而它的連線能力並非連接主機板的有線網絡上,而是通過無線電天線,劫持藍牙或Wi-Fi。
《品玩》指問題在於《彭博商業周刊》文章顯示的濾波器尺寸來講,它很難有足夠空間來儲存足夠的程式碼,或者執行足夠的操作來維持後門的開啟、「黑掉」藍牙、Wi-Fi 連接。
《彭博商業周刊》指晶片內置記憶體、網絡連線能力,以及足夠的計算能力用於發動攻擊。《品玩》則反擊指達到這個計算能力,至少需要一個 CPU 來執行邏輯運作,並劫持藍牙、Wi-Fi 連接。如果一個擁有此種能力的 CPU、邏輯組件、無線電天線都安裝在這個尺寸的濾波器,沒被蘋果、亞馬遜發現的可能性是極低的。
《品玩》指明白《彭博商業周刊》的文章對象並非半導體業界專業人士,只是給一般讀者閱讀,但仍需要讓大眾明白,這黑客攻擊(如果有的話)是怎麼樣的邏輯。
https://unwire.hk/2018/10/05/elementaltechnology/tech-secure/
資料來源:品玩,彭博商業周刊