חוקר האבטחה ג'ו פיצפטריק, אחד המקורות הבודדים שמוזכרים בשבוע העסקים של בלומברגחקירת פריצת פצצה של סין, בפודקאסט השבוע אמר שהוא חש אי נוחות לאחר שקרא את המאמר, בין השאר משום שהטענות שלו הדהדו באופן כמעט מושלם תיאוריות על שתלי חומרה שחלק עם העיתונאי ג'ורדן רוברטסון.
מקור: בלומברג ביזנסוויק
פיצפטריק פירט את ההתמודדות שלו עםבלומברגלפטריק גריי מעסק מסוכןבפודקאסטפורסם ביום שני.
מומחה האבטחה שוחח לראשונה עם רוברטסון בשנה שעברה, ממש לפני שנשא מצגת על שתלי חומרה בכנס הפריצה של DEF CON. הדחף מאחורי חקירתו של רוברטסון לא הובהר לפיצפטריק עד בחודש שעבר.
בשיחותיו עם העיתונאי, פיצפטריק פירט כיצד פועלים שתלי חומרה, ובמיוחד ציין מכשירים מוצלחים של הוכחה לקונספט שהדגים ב-Black Hat בשנת 2016. בעוד הוא חוקר אבטחה, פיצפטריק אינו עוסק במכירת מכשירים כאלה ללקוחות. - שלא לדבר על מדינות לאום - ובעיקר עובד על תיאוריות שנגזרות משנים של לימוד אחרים כיצד לאבטח את החומרה שלהם.
כשנשאל במה בדיוק הוא מצא מוזרשל בלומברגטוען, אמר פיצפטריק, "זה היה מפתיע אותי שבתרחיש שבו אתאר את הדברים האלה ואז הוא ילך ויאשר אותם ו-100% ממה שתיארתי אושר על ידי מקורות".
יתרה מכך, הסיפור כפי שסופר "לא ממש הגיוני". כפי שמציין פיצפטריק, ישנן שיטות קלות וחסכוניות יותר להשיג גישה בדלת אחורית לרשת מחשבים יעד.
בלומברגבמאמר שלה טענו שפעילים סינים הצליחו להגניב שבב קטן יותר מגרגר אורז אל לוחות אם שיוצרו על ידי ספקית החומרה Supermicro. השבב, כביכול תוכנן על ידי הצבא הסיני, פעל כ"פתח חמקני לכל רשת" והציע "גישה חמקנית לטווח ארוך" למערכות מחשב מחוברות.
על פי הדיווחים כמעט 30 חברות הושפעו מההפרה, אם כי רק אמזון ואפל הוזכרו בשמות בסיפור. שתי החברות פרסמוהכחשות מנוסחות בחריפות, כאשר אפל מאפיינת את הדיווח כ"שגוי ואינפורמטיבי".
"הפצת פחד חומרה, אי ודאות וספקות היא לגמרי ברווח הכספי שלי, אבל זה לא הגיוני כי יש כל כך הרבה דרכים קלות יותר לעשות זאת", אמר פיצפטריק בהתייחסו להשתלת החומרה לכאורה. "יש כל כך הרבה דרכי חומרה קלות יותר, יש תוכנה, יש גישות קושחה. הגישה שאתה מתאר היא לא ניתנת להרחבה. זה לא הגיוני. זה לא איך הייתי עושה את זה. או איך כל מי שאני מכיר היה עושה את זה."
פיצפטריק אמר את זה לרוברטסון בהחלפת דוא"ל, והצביע על ההתקפה המתוארת בדלת האחורית שניתן להשיג באותה קלות על ידי שינוי מרחוק של הקושחה של "רוב ה-BMCs" (בקרי ניהול בסיס), שכן רבים מריצים תוכנה מיושנת. הוא המשיך ושאל האם מקורות החומרה הנוספים שהתגלו כביכול על הלוחות הם רק מניעת זיוף, עקיפת שתלים או רכיב פונקציונלי אחר שהוסף על ידי צד שלישי לגיטימי.
באחת החלפת דוא"ל, הוא הזהיר שצופים חסרי ניסיון עלולים לטעות בחומרה משולבת - אחסון פלאש ובקר מיקרו, למשל - כשתל חומרה. הבלומברגהחקירה טוענת ששבבי הריגול שולבו ברכיב אחר, לא בולט, שקיבל מראה של מצמדי מיזוג אותות.
רוברטסון בתשובה שנשלחה בדוא"ל אישר שהרעיון "נשמע מטורף", אבל אמר ש"הרבה מקורות" אישרו את המידע. פיצפטריק לא השתכנע.
"ואתה יודע שאני עדיין סקפטי. עקבתי אחרי שהייתי כמו, 'כן, בסדר אם הם רצו להכניס כל לוח אם יחיד של Supermicro בדלת אחורית, אני מניח שזו הגישה הגיונית", אמר לגריי. "אבל עדיין במוחי לא יכולתי להגדיר שזו הגישה שכל אחד יבחר לנקוט".
רוברטסון לא הצליח לייצר עדויות מצולמות של השבבים המדוברים, ואמר שהם תוארו לו על ידי מקורות מוגנים. ואכן, רוברטסון בספטמבר שאל את פיצפטריק איך נראה "מגבר אותות או מצמד", מה שמרמז שהפרסום צמצם את חבילת ההתקפה לרכיב המסוים הזה. פיצפטריק שלח לרוברטסון קישור למצמד אותות קטן מאוד שנמכר על ידי Mouser Electronics.
"מסתבר שזה המצמד המדויק בכל התמונות בסיפור", אמר פיצפטריק.
בעוד שהאיור המשמש ב-בלומברגהסיפור הוא רק זה, פיצפטריק טוען שרכיבים דומים יהיו בחירה לא סבירה עבור וקטור ההתקפה המתואר. זמינה חומרה גדולה יותר, אם כי פחות בולטת, כלומר שבבים המחקים את חבילת SOIC-8. יתר על כן, מצמדי אותות בגודל ליטר אינם תעריף סטנדרטי עבור לוחות אם של שרתים שאינם כוללים Wi-Fi או LTE.
"אבל זו פשוט לא החבילה הכי קלה לבחור לשימוש עם משהו כזה, זו לא חבילה שהיית מצפה למצוא בלוח אם", אמר. "זה משהו שאם זה על לוח האם שלך היית אומר 'בשביל מה לעזאזל זה עושה שם?'"
לא ברור אם לוחות ה-Supermicro המדוברים שילבו טכנולוגיות רדיו אלחוטיות.
בלומברגעומד על הדיווח המקורי שלו. החקירה שנמשכה שנה משלבת מידע מ-17 מקורות, שחלקם עובדים או עבדו עבור החברות שנפגעו לכאורה או ממשלת ארה"ב.
"כפי שנוהגים עיתונאיים טיפוסיים, פנינו לאנשים רבים שהם מומחים לנושא כדי לעזור לנו להבין ולתאר היבטים טכניים של המתקפה. הדרכים הספציפיות שבהן השתל פעל תוארו, אושרו ופורחו על ידי המקורות העיקריים שלנו אשר יש להם ידע ישיר על חומרת Supermicro שנפגעה, ג'ו פיצפטריק, לא היה אחד מ-17 המקורות העיקריים הללו שכללו גורמים פנימיים בחברה ופקידי ממשל, והציטוט הישיר שלו בסיפור מתאר. דוגמה היפותטית לאופן שבו התקפת חומרה עשויה להתרחש, כפי שהסיפור מבהיר," אחדשות בלומברגאמר הדובר בהצהרה לAppleInsider. "הכתבים והעורכים שלנו בודקים ביסודיות כל סיפור לפני הפרסום, וזה לא היה יוצא מן הכלל".
בכירים באפל ומהנדסי אבטחה בכירים אמרוחקירה פנימיתלְתוֹךשל בלומברגהטענות לא חשפו ראיות לשיבוש החומרה המדובר, והחברה גם לא זיהתה אירועים לא קשורים שמהם יכלו להעלות ההאשמות.
אפל אמרה הרבה את אותו הדבר ב-aמכתב לקונגרסשהונפקו בסוף השבוע.
מצדו, אמר פיצפטריקשל בלומברגהחשבון על מה שהתרחש, אם בכלל, הוא חשוד.
"יש לי את המומחיות להסתכל על הפרטים הטכניים ויש לי את הידע להסתכל על הפרטים הטכניים ולראות שהם מבולבלים. הם לא טועים בעליל, אבל הם תיאורטיים", אמר. "אין לי את הידע להכיר את השיחות האחרות - 17 המקורות האחרים ומה הם אמרו, אבל אני יכול להסיק על סמך הצד הטכני של הדברים שהצד הלא טכני של הדברים עלול להתערבב באותה צורה".
עודכן בתגובה מאתבלומברגדובר.
