Čína tajně přidala backdoor do serverů Supermicro, pro špionáž ve firmách a úřadech USA

23

Včera se objevila závažná zpráva z kategorie bezpečnosti. V serverech Supermicro, což je jeden z jejich největších výrobců, jehož desky jsou velmi rozšířené, byly totiž nalezeny nežádoucí špionážní čipy. Ty do nich byly podle závěrů amerických vyšetřovatelů propašovány na objednávku Čínské vlády při výrobě tamními subdodavateli, kteří pro Supermicro desky vyrábí. Kromě toho, že jde o státem vedený hackerský útok, je tento incident také silně varovný proto, že v Číně se vyrábí drtivé množství elektroniky a podobně by tudíž mohlo být kompromitováno prakticky cokoliv.

 

Minisoučástka skrývá kompletní backdoor

Backdoor, o němž přinesl zprávy v obsáhlém článku Bloomberg, byl odhalen poprvé v serverech firmy Elemental Technologies, která nabízí infrastrukturu pro zpracování videa, jejímž základem byly právě servery Supermicro. Firma tyto servery podrobovala bezpečnostnímu auditu v době, kdy Amazon v roce 2015 mel zájem o její akvizici. Jejími klienty byly i kritické americké instituce jako CIA nebo ministerstvo obrany. Ty používaly servery Elemental třeba pro zpracování přenosů vida z mezinárodní vesmírné stanice, ale i na letadlových lodí nebo u vojenských dronů, nebo zabezpečenou komunikaci.

Při auditu byl v serverech nalezen velmi malý čip, který neměl na deskách podle jejich původního návrhu, za který Supermicro bylo odpovědné, co pohledávat. Byl maskován jako jeden z běžných malých komponentů velkých jen pár milimetrů čtverečních, kterých je na deskách velké množství. Ale podle amerického vyšetřování, které už tři roky běží (doposud tajně), tento čip byl schopen vytvořit skrytá zadní vrátka do sítě, v které se server nacházel. Podle Bloombergu se špión vyskytoval hned v několika různých podobách, takže vyrobeno jich asi bylo docela hodně a tím pádem by jich asi také mohlo být ve světě docela hodně. Některé varianty byly údajně extrémně tenké, takže mohou být schovány přímo ve vrstvách PCB.

Ilustrační obrázel Bloombergu k článku o špionážním čipu v deskách Supermicro. Pravděpodobně ale neukazuje přímo nezvaného čínského hosta
Ilustrační obrázek Bloombergu k článku o špionážním čipu v deskách Supermicro. Pravděpodobně ale neukazuje přímo nezvaného čínského hosta

Ačkoliv byl čip miniaturní, aby vypadl jako primitivní součástka, obsahoval paměť, síťovou konektivitu i výpočetní prostředky pro provádění odposlechu nebo útoků. Čip byl napojen na systém BMC pro správu serveru a údajně čip infikoval jádro operačního systému, aby umožnilo modifikaci nebo průnik, a také dokázal volat domů na servery čínských agentur. Infekce tedy asi byla na dálku kontrolována a úkolována a mohla předávat ukradená data nebo informace.

Špionážní čip se maskoval jako jednoduchý pasivní komponent
Špionážní čip se maskoval jako jednoduchý pasivní komponent podobných podob

Výroba v čínské továrně přináší riziko

Špionážní čipy byly do desek tajně nainstalovány při výrobě v minimálně čtyřech čínských továrnách, které pro Supermicro vyráběly přinejmenším dva roky. Podle amerických vyšetřovatelů za tuto akci byli zodpovědní agenti čínské vojenské tajné služby a šlo tedy o hackerský útok ze strany státu. Supermicro je sice americká firma, což by pro bezpečnost mělo být dobře (ostatní výrobci desek sídlí na Tchajwanu). Ale samotné produkty se jako množství další elektroniky vyrábí téměř výhradně v Číně (Bloomberg uvádí odhad, že v Číně vzniká 90 % počítačů a 75 % mobilních telefonů). Supermicro má ale i v USA mnoho čínských zaměstnanců a částečně se ve firmě touto řečí i komunikuje, takže je možné, že do společností byli nasazení agenti, kryjící špionážní hardware i na území USA. V Číně údajně infiltrace byla prováděna uplácením nebo nátlakem na management zapojených továren.

Serverová základní deska Supermicro. Firma je jedním z největších výrobců serverů a desek pro ně
Serverová základní deska Supermicro. Firma je jedním z největších výrobců serverů a desek pro ně

Podle vyšetřovatelů bylo nalezeno téměř třicet společností v USA, které útok postihl. Jsou mezi nimi firmy dodávající hardware nebo služby americké vládě a také významná banka. Mezi klienty Supermicra byl také Apple. Tam údajně také byly hardwarové „infekce“ nalezeny už v roce 2015, ale Apple tehdy o této události nic nezveřejnil. Tato informace se opírá o údajně insidery v Applu a firma ji v oficiálním prohlášení popírá a uvádí, že o ničem neví.

Firmy incident popírají

Je třeba říct, že stejně tak to, že by věděli o kompromitovaném hardwaru, oficiálně popírá také Supermicro (zde je tisková zpráva) a také Amazon nebo Elemental, a to poměrně důrazně. Nicméně je možné že se firmy zavázaly k mlčenlivosti během onoho vyšetřování, které probíhalo pod přísným utajením a podle Bloombergu stále neskončilo. Ten ale také uvádí, že má kromě insiderů v Amazonu a Apple informace potvrzené i od šesti různých osob z bezpečnostních složek, které potvrdily, že Apple se stal obětí (a během krátké doby všechny servery Supermicro odstavil, věc ale byla držena v tajnosti). Celkem má údajně tato svědectví od 17 osob.

Supermicro-Super-Micro-Computer-LogoČínské úřady se k obvinění logicky také nehlásí, Bloomberg cituje prohlášení, které mluví jen obecně o tom, že kyberbezpečnost už na úrovni výroby je důležitým problémem a „Čína je také mezi oběťmi“. Nicméně obvinění zapadá do strategie průmyslové špionáže a zcizování pokročilých technologií pro vlastní účely, která je s Čínou dlouhodobě spojována. Zároveň byly ale cíle asi samozřejmě i zpravodajské a vojenské.

Bezpečnost počítačů se zdá vzdálenější než kdy jindy

Po bezpečnostních problémech procesorů, tolikrát se vynořivších během letošního roku, je toto další ukázka toho, jak jsou počítače a elektronika v dnešní době choulostivé. Jejich zabezpečení je nekonečným zápasem už na softwarové úrovni. Hardware, který může být kompromitován v jedné z mnoha firem, kterými na cestě k zákazníkovi projde a kdy navíc mohou být postižené jen některé kusy, aniž by to laik měl šanci poznat, to je skoro noční můra. Asi by to měl být varovný prst snahám o elektronizaci třeba volebních systémů a podobných citlivých procesů ve společnosti. Ale také se v tomto kontextu vnucuje myšlenka, že ony obchodní spory USA a Číny by mohly mít svá pozitiva, pokud se pod jejich vlivem výroba hardwaru z Číny přesune i jinam.

Pro firmu Supermicro ale nastávají hodně těžké časy. A také jejím vlastníkům a investorům. Včera po provalení tohoto skandálu její akcie v jednu chvíli ztrácely plných 60 %.

Čína tajně přidala backdoor do serverů Supermicro, pro špionáž ve firmách a úřadech USA

Ohodnoťte tento článek!
4.6 (92.14%) 28 hlas/ů

23 KOMENTÁŘE

  1. Kecy!

    I papirove volby se daji zfalsovat. V dnesni dobe by mely byt volby plne elektronicke. Stve me, ze musim dneska az nekam do tramtarie, abych mohl odvolit. (Kdyby to nebylo pro Tomika, tak na to kaslu.)

    A nikdo nikoho nenuti se spolehat jen na jednu procesorovou firmu, ono se to odladit da tak, aby to bylo mnohem bezpecnejsi nez papirovky, jen se musi chtit.

    • Zfalšovat se dá samozřejmě všechno, jen u těch papírových voleb je to dost obtížné ve větším měřítku. Třeba dneska začínají komunální volby. U nás na vesnici jsou tři kandidátky. Každá do volební komise jmenovala 2 své lidi. Šest lidí tedy bude počítat výsledky, které pak zadají do počítače, a které se objeví na portále volby.cz, kde si každý z těch 6 lidí může ověřit, zda-li jsou stejné, jako je odeslali. Tedy manipulace by mohla být jen na úrovni těch 6 lidí, kteří by se dohodli a podváděli. Jelikož jsou ale jmenováni z těch různých stran, není to moc pravděpodobné.
      V jiných volbách je to stejné.
      Tím nechci říci, že bych nebyl pro volby elektronické. Bral bych je všema deseti, i přesto, že uznávám, že riziko jejich zmanipulování je větší.
      Že se nebudete spoléhat na jednu procesorovou firmu je vám prd platné, protože napadnuté může být v podstatě cokoliv.

      • ono stačí, aby se domluvili jen dva. Nebo stačí, aby jeden dělal čárky navíc. Právě komunální volby se dají falšovat velmi jednoduše i v současné papírové formě.

        Stačí, když si uděláš procesní analýzu a je to hned vidět. Proti některým manipulacím pomůže zpětný přepočet (ale to se musí někdo ozvat), proti jiným důsledné používání různobarevných tužek (tak, aby nebyla možná dodatečná úprava lístku členem volební komise). Teoreticky by se měli všichni navzájem hlídat, ale prakticky se to dělá tak, že se rozdělí do dvojic, jeden hlásí jména, druhý dělá čárky (a oba z této dvojice mají možnost podvádět.)

    • Já osobně jsem za současnou podobu voleb rád. Když si představím, že by to šlo doma od počítače a každý čestvý postpuberťák by z legrace hlasoval pro Tomia, ježí se mi chlupy (vlasy už nemám). Takto je to tak trochu sváteční akt, kdo nezažil komunisty asi nepochopí. A pokud je někomu zatěžko zvednou zadek a jít odvolit, jak moc vážně je jeho hlas možné brát?
      A ohledně bezpečnosti, nedělám si vůbec žádné iluze o zabezpečení elektronických voleb. Zmanipulovat papírové volby je hodně těžké, jak správně píše Radek. Ano, mohly by se domluvit dvě strany proti třetí, ale to jde jen v malých obcích, kde by výrazná disproporce hlasů u podvádějící dvojice zase byla hned vidět.

      • Kdo prave zazil komunisty, ten by mel chtit, aby k volbam mohlo jit co nejvic lidi a tomu by elektronizace jednoznacne napomohla.

        Pisete o malych obcich, ale zapominate na ty velke, kde se daji delat podvody z opacneho titulu, je toho moc a je to mene prehledne. Pritom male strany nemaji zdaleka vsude sve lidi a ohlidat si to nemuzou. Tim nerikam, ze se podvody masivne deji, ale je to mozne a vyhodu papirku misto pocitacu nevidim zadnou.

    • Nikde. A nebo se bijí do hlavy, že na to nepřišli sami – počkat, i kdyby přišli, oni už prakticky nic nevyrábějí, takže jen těžko můžou něco někam natajňačku propašovat!
      Ne, nedělám si iluze, že by se metody jedněch nebo druhých lišily, ale pořád budu raději s Amíky než s Číňany (nebo Rusy).

  2. Amikum se vraci jejich jejich jednoduchost v podnikani a honba za co nejvyssim ziskem, kdy si spolu se zapadni evropou spolehlive zrusili jakekoliv vyrobni kapacity a presunuli to do ciny a cinu vybudovali k dnesnimu obrazu ze svych penez. K jejich smule pinguini nemaji dost intelience jinak by to presunuli tam…
    🙂