Apple al Congresso: "mai trovati chip spia cinesi nei nostri server"

08 Ottobre 2018 219

Aggiornamento X2 - 08/10

Una copia digitale della lettera scritta da George Stathakopoulos è finita online. Traspare un buon livello di dubbio nei confronti dell'affidabilità dell'inchiesta portata avanti da Bloomberg:

[...] Abbiamo sistematicamente confutato la natura spesso mutevole delle loro affermazioni. Nonostante avessimo loro chiesto più volte dettagli più specifici sui presunti chip spia di cui sembravano così sicuri, non volevano o non sapevano fornire niente più che resoconti di seconda mano. Ci ha colpito il fatto che la gravità e serietà delle accuse fosse sminuita dalla loro scarsa certezza su alcuni dettagli fondamentali. [...]

Per chi fosse interessato la lettura integrale (naturalmente in inglese) è disponibile qui su Scribd.

Aggiornamento 08/10

In una lettera al Congresso degli Stati Uniti, letta da Reuters, Apple ribadisce quanto dichiarato a Bloomberg: la società ha indagato più volte sulla questione e non ha mai trovato prove che i chip nei server comprati da Super Micro permettessero la trasmissione involontaria dei dati in Cina. La lettera è firmata da George Stathakopoulos, vicepresidente della sicurezza.

Post originale - 04/10

Bloomberg lo definisce The Big Hack e, qualora la vicenda dovesse essere confermata, potrebbe portare alla luce un caso di cyber-spionaggio ben più grave di quello che ha coinvolto i famigerati hacker russi. Secondo quanto riportato dalla testata, il governo cinese avrebbe messo in piedi un'immensa operazione di spionaggio ai danni di diverse aziende statunitensi, tramite l'inserimento di un chip spia sulla scheda madre dei server venduti dalla società statunitense Super Micro Computer, nota anche come Supermicro.

Tra i clienti dell'azienda vi sarebbero stati Apple, diversi fornitori di apparecchiature governative, banche e molte altre società, per un totale di circa 30 realtà statunitensi. Tutto sarebbe nato quando nel 2015 Amazon stava valutando l'acquisizione di una startup chiamata Elemental Technologies, responsabile dello sviluppo di una tecnologia di compressione video utilizzata per lo streaming dei Giochi Olimpici, delle comunicazioni con la ISS e di altri dispositivi governativi, come i droni della CIA.

L'intenzione di Amazon era quella di integrare queste tecnologie all'interno della sua piattaforma Amazon Web Services (AWS), con lo scopo di creare un'infrastruttura cloud particolarmente sicura che potesse essere proposta agli enti governativi statunitensi. Prima di avviare l'acquisizione, Amazon richiese un'indagine relativa allo stato di sicurezza delle apparecchiature di Elemental da parte di una società esterna, ed è proprio questo episodio ad aver dato il via al caso riportato oggi da Bloomberg.

In seguito a quell'indagine, infatti, emerse che i server che Elemental utilizzava per sé e per i propri clienti (acquistati da Supermicro) erano stati manomessi già in fase di assemblaggio e al loro interno era stato posizionato un piccolissimo chip spia, identificato in quanto non facente parte del design originale delle apparecchiature ispezionate. Poco più grande di un chicco di riso - potete vederlo a confronto con una moneta nell'immagine a seguire - questo chip poteva essere facilmente scambiato per un condizionatore di segnale, in modo da risultare del tutto anonimo ad una prima ispezione.


Un'analisi più approfondita del componente ha rivelato che al suo interno erano presenti tutti gli elementi necessari per renderlo un vero e proprio dispositivo per hacking hardware, dal momento che era dotato di una memoria, una CPU e funzionalità di rete. Secondo quanto emerso oggi - dopo oltre 3 anni di indagini segrete - pare che le responsabili per l'installazione di questo chip sulle apparecchiature di Supermicro fossero proprio le aziende cinesi produttrici delle apparecchiature, le uniche in grado di avere una conoscenza completa dell'hardware e quindi di posizionare un elemento aggiuntivo che potesse aggirare con facilità ogni tipo di controllo, il tutto senza presentare il minimo rischio di incompatibilità.

Una volta messo in funzione l'hardware infetto, infatti, il chip si attivava automaticamente per infiltrarsi nel sistema operativo del macchinario, in modo da creare una backdoor invisibile che consentisse agli attaccanti di entrare liberamente per accedere a informazioni di altissimo livello. Pare che al momento non si parli di dati degli utenti delle società apparentemente colpite, bensì di file classificati, segreti aziendali e militari.

Le autorità cinesi hanno ovviamente negato qualsiasi coinvolgimento, dichiarandosi estranee ai fatti e strenui difensori della cyber sicurezza a livello globale. Il report di Bloombeg, inoltre, attacca direttamente Apple affermando che la casa di Cupertino avrebbe identificato la presenza di questi chip sulle schede madri dei propri server iCloud già nel 2015, interrompendo ogni relazione con Supermicro l'anno successivo. L'accusa sarebbe quella di aver nascosto la sua scoperta, tuttavia Apple non ha accettato passivamente quanto dichiarato da Bloomberg.

La scheda madre utilizzata nei server Supermicro. Cerchiato in bianco potete notare il chip spia.

La società della Mela morsicata è intervenuta con un comunicato ufficiale inviato a diversi organi stampa statunitensi, in cui afferma che le dichiarazioni riportate da Bloomberg non corrispondono a verità e che l'interruzione dei rapporti con Super Micro Computer è stata causata dalla scoperta di un driver infetto all'interno di un singolo server di un singolo laboratorio, che ha causato la perdita di fiducia nei confronti del partner. Anche Amazon ha fortemente negato di essere a conoscenza di quanto riportato da Bloomberg, che però a sua volta cita ben 17 testimoni che possono confermare la manomissione dell'hardware fornito a Supermicro.

La vicenda è ben lontana dall'essere giunta a una conclusione finale e ci aspettiamo che il caso diventi particolarmente acceso e dibattuto nel corso delle prossime settimane. Questa scoperta si inserisce all'interno della guerra digitale e commerciale attualmente in atto tra Stati Uniti e Cina: nonostante le autorità statunitensi avessero già ritenuto pericoloso l'utilizzo di apparecchiature ZTE e Huawei - per via dell'influenza subita dal governo cinese - non ci si aspettava che questo genere di pericolo potesse giungere da una società USA.

Per maggiori dettagli e approfondimenti vi lasciamo al report originale in FONTE.


219

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Zazzy

come vuoi, se ti fa stare più tranquillo. Ma quel Made in China sul Xperia dice diversamente. O quel made in Malaysia sulla TV...

Signor Citrus

Apple al Congresso: "mai trovati chip spia cinesi nei nostri server".

Risposta: Perché mai sono stati in grado di trovarli.

Mistizio

Non sono un esperto di questi livelli di tecnologia. Hdblog ci propone la notizia, io ho scovato questo articolo che fa un'analisi. agli occhi di un profano sembra filare, se c'è da correggere, eruditeci.
Ne consiglio a tutti la lettura:
keinpfusch punto net/2018/october/06/il-chip-del-malvagio-fu-manchu/

Chirurgo Plastico

Ma se tutti i top produttori vendono in Cina ( e producono in Cina) magari affidandosi alla ditta cinese Foxconn (che è controllata dalla dittatura cinese), chi impedirebbe che in fase di assemblaggio venga montato un chip malevolo come questo, magari voluto dagli stessi cinesi come condizione per poter vendere? (Vedi iCloud sui server cinesi per Apple)

PassPar2_

In fabbriche private giapponesi.

Zazzy

Sempre Cina

Davide

Infatti, non scherziamo. Sono designed in California e made in China!

pluto

E' solo un rumorino... metallico!

PassPar2_

Ah non lo sapevo! Ti chiedi però dove assembla e controlla?

Zazzy

Ok, la tua cara Sony produce in Cina. Ora come la mettiamo?

asd555

La cosa mi affascina e mi inquieta allo stesso tempo: se questo chippino fa tutte quelle cose, pensate tra una decina di anni.
Componenti grandi quanto una cellula in grado di, magari, essere attaccate su un corpo e sapere tutto di quella persona.

facciamola semplice https://uploads.disquscdn.c...

alexhdkn

Sony fabbrica in Cina comunque

PassPar2_

99% è una cifra che può convincere o un bambino o un ubriaco. Spara meno esagerazioni.

Zazzy

che producono al 99% in Cina. Grandi "rivali", si...

Tom Smith

Perché essere spiati dall'america è dignitoso(?)

PassPar2_

Personalmente mi sento sicuro con marchi giapponesi, storici rivali che odiano la cina.

PassPar2_

Se non hai dignità non è colpa mia.

alexhdkn

Ok, ma pure Apple avrebbe questo chip, dunque? Ti senti sicuro lo stesso?

Peppol

Sì anche io ero di questo avviso ma poi ho ceduto al redmi note perché conveniva, certo che appena esce Sony xa3 lo vendo e compro il sony

Peppol

Esatto

fabbro

sei davvero cosi ingenuo o è lo spirito da fanboy che parla?
Almeno hai letto l'articolo?

StriderWhite

Ha stato gli hacker zingari!

StriderWhite

Anche Schettino diceva che andava tutto benissimo, prima di fuggire dalla nave che stava per affondare! :D

AlexGD01

esatto... quà tutti pensano di essere chissà chi, abbiamo milioni di "zio paperone" senza saperlo.. ma per favore.

anche se ci fossero non lo direbbero mai così apertamente è ovvio, parliamo di miliardi di dispositivi.

Tom Smith

Io invece li compro perché non mi cambia molto se a spiarmi sono i cinesi o lo zio Sam.

PassPar2_

È arrivato il portatore della verità. Non compro marchi cinesi perché altri marchi producono in Cina ma assemblano, controllano e mettono il proprio software in casa propria. Fai poco lo sveglio

alexhdkn

Allora modifica, no?

alexhdkn

Dunque non compri nessun cellulare, giusto?

PassPar2_

Non possono ammettere una cosa del genere, ci sono troppi soldi in ballo. Perderebbero non solo doppie cifre in borsa ma anche soprattutto la possibilità di produrre a basso costo con le fabbriche cinesi. Personalmente intanto evito (anche prima di notizie così) di usare telefoni cinesi.

Tom Smith

Figurati gli americani già lo facevano é solo un ospite in più nel tuo telefono

Tom Smith

Ugandesi neutrali

Tom Smith

Sono stati gli hacker russi(?)

Garrett

Anche il capitano del Titanic diceva che andava tutto benissimo...

fabbro

se uno non produce smartphone per voi non esiste?mai sentito parlare di fincantieri, finmeccanica, leonardo, STM ecc?

momentarybliss

Nessuno dei big implicati confermerebbe mai di aver riscontrato la presenza di tali chip, sarebbe un clamoroso autogoal

fabbro

hai una visione particolare della storia, ma non e il momento di fare un corso.
La vostra soluzione é sempre piu stato per farsi mantenere?La scelta di taranto credo sia casuale vero?serve per impiegare le persone lasciate a casa dalla chiusura dell'ilva promessa da M5S?ops, non l'hanno chiusa, scusa.

Se aspetti che i dilettanti allo sbaraglio ti risolvano i problemi stai a posto, aspetta sul divano il reddito di cittadinanza che è meglio.

geppo gioppo

Le aziende storicamente si rubano i dati, anche Apple fa così, sennò non violerebbe i brevetti gli toccherebbe pagare.
Il problema si pone nel caso in cui, questi chip finiscono nei sistemi di sicurezza nazionale, li sono caxxi amari.

Garrett

"Magari hanno pure il chip con ascolto passivo e sanno i tuoi cxxxi personali"

Quello lo fa già Alexa.

Secondo me se provi a parlare di soldi, il giorno dopo hai già la finanziaria che ti chiama.

StriderWhite

Il fatto che non li abbiano mai trovati non vuol dire che non ci siano... BWAHAHAHAHAHAHAHAHAHAH!

MartinTech

Il vicepresidente della sicurezza ha poi aggiunto:
...Speriamo quindi di aver chiarito i dubbi, legittimi, del Congresso circa la serietà del nostro impegno alla sicurezza. Spero che ora vogliano tuttavia scusarci poichè ho ricevuto diverse telefonate da Pechino in quanto i loro ingegneri di stato non capiscono alcuni degli schemi di progettazione dei nostri prodotti che, per qualche strano motivo, non gli abbiamo mai passato.

In allegato all'articolo è presente una foto del Vicepresidente Stathakopoulos
https://uploads.disquscdn.c...

ghost

In italia stampiamo pezzi/schede elettroniche per metà del mondo. Siamo bravi a far le cose ma meno a far soldi (imprese non guadagni)

ghost

Olivetti prossima Google italiana

Garrett

Non potrebbero mai ammettere una situazione del genere.
Sono aziende quotate in borsa e un ammissione determinerebbe un vero crollo.

Penso che i cinesi siano capaci di fare un'attività di spionaggio del genere e lo abbiamo già visto con i loro telefoni

geppo gioppo

Un ti donano nulla, quindi niente donada.

ghost

Allora mi fido

Dwarven Defender

non serve un IRI, serve supporto alle imprese e all'istruzione

Code_is_Law

Appunto . Hanno investito meno soldi e hanno avuto piu risultati

JOHNSON

Beh considerato che l'omonimo fondatore (e tutt'ora proprietario) è ed è stato attivo politicamente anche in cariche di rilievo, un'idea ce la si può fare

Hardware

Acer Predator Thronos arriva in Italia: un trono da 9.999 euro per videogiocatori

Android

OnePlus 6T McLaren Edition ufficiale: 10 GB di RAM a 709 euro | Anteprima

Android

Honor View 20 ufficiale: display con foro e foto a 48MP | Video

I migliori smartphone sotto l'albero: Guida all'acquisto di Natale 2018