彭博社聲稱的「間諜晶片」,真能達到其描述的那些作用嗎?

作者 | 發布日期 2018 年 10 月 06 日 0:00 | 分類 Amazon , Apple , 晶片 line share follow us in feedly line share
彭博社聲稱的「間諜晶片」,真能達到其描述的那些作用嗎?


5 日,科技業界又出了一條驚天動地的大新聞。根據彭博《Businessweek》最新封面深度報導:全美多家頂級科技公司,都被一枚不到鉛筆尖大小的中國晶片駭了!

罪魁禍首就是下圖右這枚晶片。它的尺寸極小,連最小的 1 美分硬幣跟它比起來都很巨大。

《Businessweek》報導稱,被波及的美國公司包括蘋果、亞馬遜等,總數可能超過 30 家。

這麼大規模的駭客攻擊,是怎麼做到的?

簡單來說是這樣:

(Source:Bloomberg)

  1. 中國駭客設計了這個晶片,內容足夠的處理性能、記憶體和連線能力來實施攻擊,晶片偽裝成了藍牙訊號濾波器。
  2. 晶片被中國代工廠放進全世界最大主機版公司超微電腦公司(Super Micro)的主機板裡。
  3. 安裝了這種晶片的主機板被 Super Micro 組裝到伺服器裡。
  4. 被攻破的伺服器進入了數十家公司的資料中心。
  5. 伺服器被安裝並啟用後,晶片會修改作業系統的核心,讓其接受未經允許的修改。還能透過晶片操控主機板和遠端控制。

數十名不願透露姓名的政府高層和各公司內部人士向《Businessweek》透露,這次史無前例的硬體攻擊依靠的載體,正是美國晶片巨頭超微電腦(Super Micro)生產的伺服器主機板。

超微電腦創立於美國,創始人為華裔台灣人,主機板組裝工廠大部分位於中國,自己做不來時會外包給代工廠,也在中國。正是在這些外包商的工廠裡,那枚跟鉛筆尖差不多大的晶片被裝到主機板。

為什麼說這次攻擊史無前例?

大部分人理解的駭客都是透過軟體或系統漏洞攻擊,像這種硬體攻擊,少之又少。精彩之處在於:

  1. 追溯到生產過程很前端的階段,在元件採購時就植入「木馬」。
  2. 之後整個生產、組裝和校驗,多方參與的漫長過程中,都沒有曝光。

▲ 動圖展示,那枚小晶片在超微主機板的位置。

厲害了,我的……

等等,這裡面還是有太多蹊蹺了。

讀完文章之後,這篇所謂的《Businessweek》封面深度報導,技術類說明太含糊不清了,對駭客攻擊方法缺乏足夠的技術細節闡釋,卻有大量不成比例的敘述性、故事性內容。

比如這段,調查過此事的美國政府官員,將超微形容為硬體界的微軟,「攻擊超微主機板就像攻擊整個世界」。

這篇文章嘗試揭露無人知曉而又極其可怕、國家級的駭客攻擊,卻未提供讓人信服的證據,反而加入太多強烈個人色彩的內容,顯得專業性不足──和彭博社的名聲不符。

刊登之後,蘋果和亞馬遜立刻發表針對這篇報導的聲明,嚴詞反駁有關自家公司的不實報導。

最重要的是,兩家公司聲明一反平常的公關聲明,細節之豐富、反駁之透徹,出人意料,和《Businessweek》報導形成鮮明對比。

朋友圈和 Twitter 不少安全人士,都傾向認為這篇文章報導有問題,可能是假資訊。

接下來,跟筆者一起來盤點一下這篇文章有哪些漏洞:

一,蘋果亞馬遜聲明:不實報導

各位讀者有所不知,蘋果在回應社會誤解和媒體質詢方面是出了名的保守和被動,一般不鬧大根本不可能指望有回覆;就算回覆了,通常也是答非所問。

但這次不同,蘋果在文章發表後就馬上回應,且不到一天就在官網刊登聲明

蘋果使用的言辭可說非常激烈。開頭就直指《Businessweek》之前多次質詢有時含糊,有時乾脆精心編造(sometimes vague and sometimes elaborate)

《Businessweek》文章有一個重要的細節:蘋果和亞馬遜兩家公司在自家伺服器主動發現可疑的晶片,並直接找上 FBI 等國家安全機構

蘋果直接駁斥這點,表示根本沒這件事:

蘋果從未在任何伺服器找到可疑的晶片、「硬體操控」或漏洞。

蘋果從未就此(文章所說這不存在的)事件主動聯繫 FBI 或其他機構。

對 FBI 是否有調查,公司和執法部門聯絡人都不知情。

亞馬遜的回應也差不多一樣:

正如我們和《Businessweek》多次交流時的澄清,這完全錯誤。

目前或過去任一時間點,我們在亞馬遜或 Elemental(註:亞馬遜收購的公司)系統內,都沒有發現任何超微主機板有修改過的硬體或可疑晶片。

我們也從未和政府合作任何調查行動。

為什麼說這次蘋果的反應讓人印象深刻:針對不實指控,聲明甚至深入到技術架構層面,逐點反駁《Businessweek》的文章錯誤之處。

比如《Businessweek》指出蘋果有 7 千台超微主機板受影響,其中有來自收購公司 Topsy Labs 的伺服器,這些硬體最終用於開發 Siri 的搜尋功能:

蘋果提供他們的事實:Siri Topsy 從未共用伺服器;Siri 技術從未部署到超微生產的主機板;Topsy 使用的超微主機板只有 2 千台,並非 7 千台,且這些伺服器裡從未發現任何可疑晶片。

同樣,亞馬遜也瞄準《Businessweek》的細節。

文章提到亞馬遜收購 Elemental 公司(同上註)時聘用外部機構來稽核,發現可疑晶片並報告美國政府。文章陳述暗示記者看過這份報告。

然而亞馬遜的聲明,的確聘用外部機構進行技術和安全稽核,卻沒有發現文章所說的可疑晶片,更沒有報告美國政府。

並且,亞馬遜及第三方並沒有提供報告給任何外部人士,《Businessweek》記者也拒絕向亞馬遜展示記者擁有的證據以便亞馬遜對質。

《Businessweek》文章指出,亞馬遜在亞馬遜中國發現同樣的問題,且更加嚴重;文章還暗示亞馬遜中國將資料中心賣給北京光環新網(Sinnet)是為了跟資料中心裡的超微主機板撇清關係。

亞馬遜再次澄清:亞馬遜不但沒有在亞馬遜中國發現這問題,且亞馬遜中國業務上線之初,就是按照中國法律和光環新網合作(否則無法營運)。合作機構由始至終就擁有資料中心,更無撇清關係一說。

對於蘋果、亞馬遜聲明和《Businessweek》文章的事實衝突,知名科技部落客 John Gruber 總結得很好:

要麼彭博的報導(至少關於蘋果和亞馬遜的部分)嚴重錯誤,要麼蘋果和亞馬遜的聲明,是堂而皇之的謊言。

說真的,前幾天馬斯克剛因為在 Twitter 率性推文SEC 罰款 2 千萬美元,蘋果和亞馬遜都是美國上市公司,公開聲明還撒謊的可能性太低了。

二,缺乏技術論證和公開消息來源

這篇報導另一個嚴重問題在於,嘗試討論一起大規模硬體駭客事件,想描繪蘋果和亞馬遜不夠嚴謹的形象,卻缺乏嚴謹的技術論證。

首先,如前所述,這枚小晶片經歷了超微、蘋果、亞馬遜和 30 家美國頂級科技公司極其複雜嚴格的審查都未被發現的可能性極低。

然後,這枚小晶片的能力之強大,是否達到了記者文章暗示的那樣?

記者指出這枚小晶片偽裝成訊號調理耦合器。這說得沒錯,據了解,它應該是一枚阻抗匹配巴倫濾波器。

淘寶人民幣 1 元一個,10 元就有一把:

在這裡可以告訴大家,雖然這個小東西只有一粒米大,且如此便宜──但的確有開發成駭客裝置的潛力。

理論上,這個濾波器可改裝成收集並儲存電力,用於執行某些本身之外的非原生功能。它有聯網能力,但並不是透過上面的焊點連到主機板的有線網路,而是透過射頻天線劫持藍牙甚至 Wi-Fi

但問題在於,以文章展示的濾波器大小來講,很難有足夠空間儲存夠多程式碼,或執行足夠作業來維持後門開啟,駭掉藍牙、Wi-Fi 連線。

而《Businessweek》文章是怎麼說的呢?這個小晶片內建記憶體(很小)、網路連通能力(勉強算有),以及足夠的計算能力,用於發起攻擊。

說實話,這有點強人所難。要達到這種計算能力,需要一個 CPU,無論有時鐘還是沒時鐘,至少得有一個 CPU,來執行邏輯作業,且劫持藍牙或 Wi-Fi

有此能力的 CPU、邏輯套件和射頻天線,如果裝在這種大小的濾波器裡,沒被蘋果和亞馬遜發現的可能性極低──特別是《Businessweek》記者多次質詢蘋果的前提下。

當然可以理解,《Businessweek》這篇文章不是給半導體從業者看的,而是要讓廣大讀者明白,現在這些公司的伺服器裡有這個威脅,且明白駭客攻擊(如果有)的邏輯是什麼。

然而,缺乏對具體細節的論證,安全部落客 SwiftOnSecurity 等在 Twitter 表示,文章可信度大打折扣(註:此推文已刪除)。

更別提文章裡,關於具體的指控沒有可公開的來源,反倒幾個周邊參訪對象有名有姓,只是這些人的引語,實在讓人無力吐槽。

比如這段,安全專家 Joe Grand 把這種攻擊形容為黑魔法,「有如親眼目睹獨角獸越過彩虹」……

三,報導嚴重低估蘋果和亞馬遜的安全標準

在矽谷工作過的朋友可能知道,雖然時不時發生一些洩密事件,總體來講大公司的安全水準可不是開玩笑的(Facebook 除外)。

文章先後多次暗示,蘋果和亞馬遜採購伺服器,收購創業公司整合系統的時候,就是直接把別家伺服器插到資料中心裡,直接插進生產環境。

過程沒有盡責調查,沒有技術檢核;就算有,也發現不了問題;就算發現了問題,也瞞著不告訴大家。

而且文章還暗示,有這種問題的不僅蘋果和亞馬遜,還有總共 30 家公司,還有美國海軍和 CIA,因為出問題的主機板已進入海軍艦艇和 CIA 的無人機。

事實上《Businessweek》暗示的這種情況,發生可能性極低──也許在一家公司可能出現,但同時感染美國最優秀的科技網路公司和美國政府軍隊最重要的部門,幾乎不可能。

蘋果聲明指出:

按照慣例,伺服器投入生產環境之前,安全專家會檢查安全漏洞,並且更新所有韌體和軟體,以確保硬體享有最新保護措施。

當我們執行這套程序時,沒有在超微伺服器內發現任何異常漏洞。

▲ 蘋果位於丹麥的資料中心。

文章暗示,這枚偽裝成訊號調理耦合器的小晶片,並不在各公司要求的原始設計裡。然而亞馬遜方面表示:

對外部採購的軟硬體,不但會有裝機之前的調查,裝機之後也會有常規稽核。

特別是處理器、記憶體、伺服器之類裝置,亞馬遜特別強調,會嚴格的比較檢驗,確保主機板元件符合公司的原始設計。

正是因為有安全稽核程序,亞馬遜方面確定《Businessweek》文章呈現的情況從未出現。

四,強詞奪理,混淆真相

算是這篇報導較關鍵的糾紛吧。

蘋果聲明特別指出,對《Businessweek》記者極其失望,認為他們從未想過可能是消息來源出了問題。

蘋果還猜測,記者混淆了 2016 年蘋果發現一枚受感染超微主機板的獨立事件,誇大處理整起事件。

當時事件的確引起不小騷動,畢竟發生在蘋果。然而復盤事件本身,的確像蘋果所說,內部稽核時發現主機板有驅動漏洞,只是獨立事件。

另一個關鍵糾紛在於,無論那次獨立事件,還是超微 CEO 當時暗示蘋果砍價太兇,更或其他不可告人之目的──蘋果 2016 年已中斷和超微的供貨合約。

這點再加上蘋果多次告知記者沒有在自家超微主機板找到問題,兩個結論合起來,《Businessweek》這次還要扯上蘋果,只能說強詞奪理了。

最後,錯的就一定是《Businessweek》嗎?背後還有沒有更多隱情?

真相還未完全大白之前,任何情況都有可能。不管怎樣,這起案件已成為科技界今年最大的新聞了。

可以參考一下專業 IT 雜誌《The Register》的態度,沒幫任何一方站台,而是發了這條推文:

無論怎樣,彭博社內部對不準確資訊零容忍,有很多層編輯檢核文章。這是一支 2 千名記者組成的軍隊,而這篇文章花了十幾個月準備。

看著這篇稿子和蘋果、亞馬遜的反駁,就像在看物質和反物質對撞。

(本文由 PingWest 授權轉載;首圖來源:shutterstock)

延伸閱讀: