Minisoučástka skrývá kompletní backdoor
Backdoor, o němž přinesl zprávy v obsáhlém článku Bloomberg, byl odhalen poprvé v serverech firmy Elemental Technologies, která nabízí infrastrukturu pro zpracování videa, jejímž základem byly právě servery Supermicro. Firma tyto servery podrobovala bezpečnostnímu auditu v době, kdy Amazon v roce 2015 mel zájem o její akvizici. Jejími klienty byly i kritické americké instituce jako CIA nebo ministerstvo obrany. Ty používaly servery Elemental třeba pro zpracování přenosů vida z mezinárodní vesmírné stanice, ale i na letadlových lodí nebo u vojenských dronů, nebo zabezpečenou komunikaci.
Při auditu byl v serverech nalezen velmi malý čip, který neměl na deskách podle jejich původního návrhu, za který Supermicro bylo odpovědné, co pohledávat. Byl maskován jako jeden z běžných malých komponentů velkých jen pár milimetrů čtverečních, kterých je na deskách velké množství. Ale podle amerického vyšetřování, které už tři roky běží (doposud tajně), tento čip byl schopen vytvořit skrytá zadní vrátka do sítě, v které se server nacházel. Podle Bloombergu se špión vyskytoval hned v několika různých podobách, takže vyrobeno jich asi bylo docela hodně a tím pádem by jich asi také mohlo být ve světě docela hodně. Některé varianty byly údajně extrémně tenké, takže mohou být schovány přímo ve vrstvách PCB.
Ilustrační obrázek Bloombergu k článku o špionážním čipu v deskách Supermicro. Pravděpodobně ale neukazuje přímo nezvaného čínského hostaAčkoliv byl čip miniaturní, aby vypadl jako primitivní součástka, obsahoval paměť, síťovou konektivitu i výpočetní prostředky pro provádění odposlechu nebo útoků. Čip byl napojen na systém BMC pro správu serveru a údajně čip infikoval jádro operačního systému, aby umožnilo modifikaci nebo průnik, a také dokázal volat domů na servery čínských agentur. Infekce tedy asi byla na dálku kontrolována a úkolována a mohla předávat ukradená data nebo informace.
Špionážní čip se maskoval jako jednoduchý pasivní komponent podobných podobVýroba v čínské továrně přináší riziko
Špionážní čipy byly do desek tajně nainstalovány při výrobě v minimálně čtyřech čínských továrnách, které pro Supermicro vyráběly přinejmenším dva roky. Podle amerických vyšetřovatelů za tuto akci byli zodpovědní agenti čínské vojenské tajné služby a šlo tedy o hackerský útok ze strany státu. Supermicro je sice americká firma, což by pro bezpečnost mělo být dobře (ostatní výrobci desek sídlí na Tchajwanu). Ale samotné produkty se jako množství další elektroniky vyrábí téměř výhradně v Číně (Bloomberg uvádí odhad, že v Číně vzniká 90 % počítačů a 75 % mobilních telefonů). Supermicro má ale i v USA mnoho čínských zaměstnanců a částečně se ve firmě touto řečí i komunikuje, takže je možné, že do společností byli nasazení agenti, kryjící špionážní hardware i na území USA. V Číně údajně infiltrace byla prováděna uplácením nebo nátlakem na management zapojených továren.
Serverová základní deska Supermicro. Firma je jedním z největších výrobců serverů a desek pro něPodle vyšetřovatelů bylo nalezeno téměř třicet společností v USA, které útok postihl. Jsou mezi nimi firmy dodávající hardware nebo služby americké vládě a také významná banka. Mezi klienty Supermicra byl také Apple. Tam údajně také byly hardwarové „infekce“ nalezeny už v roce 2015, ale Apple tehdy o této události nic nezveřejnil. Tato informace se opírá o údajně insidery v Applu a firma ji v oficiálním prohlášení popírá a uvádí, že o ničem neví.
Firmy incident popírají
Je třeba říct, že stejně tak to, že by věděli o kompromitovaném hardwaru, oficiálně popírá také Supermicro (zde je tisková zpráva) a také Amazon nebo Elemental, a to poměrně důrazně. Nicméně je možné že se firmy zavázaly k mlčenlivosti během onoho vyšetřování, které probíhalo pod přísným utajením a podle Bloombergu stále neskončilo. Ten ale také uvádí, že má kromě insiderů v Amazonu a Apple informace potvrzené i od šesti různých osob z bezpečnostních složek, které potvrdily, že Apple se stal obětí (a během krátké doby všechny servery Supermicro odstavil, věc ale byla držena v tajnosti). Celkem má údajně tato svědectví od 17 osob.
Čínské úřady se k obvinění logicky také nehlásí, Bloomberg cituje prohlášení, které mluví jen obecně o tom, že kyberbezpečnost už na úrovni výroby je důležitým problémem a „Čína je také mezi oběťmi“. Nicméně obvinění zapadá do strategie průmyslové špionáže a zcizování pokročilých technologií pro vlastní účely, která je s Čínou dlouhodobě spojována. Zároveň byly ale cíle asi samozřejmě i zpravodajské a vojenské.
Bezpečnost počítačů se zdá vzdálenější než kdy jindy
Po bezpečnostních problémech procesorů, tolikrát se vynořivších během letošního roku, je toto další ukázka toho, jak jsou počítače a elektronika v dnešní době choulostivé. Jejich zabezpečení je nekonečným zápasem už na softwarové úrovni. Hardware, který může být kompromitován v jedné z mnoha firem, kterými na cestě k zákazníkovi projde a kdy navíc mohou být postižené jen některé kusy, aniž by to laik měl šanci poznat, to je skoro noční můra. Asi by to měl být varovný prst snahám o elektronizaci třeba volebních systémů a podobných citlivých procesů ve společnosti. Ale také se v tomto kontextu vnucuje myšlenka, že ony obchodní spory USA a Číny by mohly mít svá pozitiva, pokud se pod jejich vlivem výroba hardwaru z Číny přesune i jinam.
Pro firmu Supermicro ale nastávají hodně těžké časy. A také jejím vlastníkům a investorům. Včera po provalení tohoto skandálu její akcie v jednu chvíli ztrácely plných 60 %.
