Číňané infikovali při výrobě servery Supermicro miniaturní štěnicí

5. 10. 2018
Doba čtení: 4 minuty

Sdílet

Čínské tajné službě se při výrobě základních desek společnosti Supermicro podařilo do některých serverů přidat vlastní miniaturní čip. Takto upravené počítače se pak dostaly do infrastruktury třiceti amerických firem.

Magazín Bloomberg tvrdí, že se čínské tajné službě podařilo infiltrovat výrobce serverů Supermicro a do některých základních desek přidat svou vlastní štěnici. Drobná součástka velikosti zrnka rýže se pak společně s novými počítači dostala do tří desítek amerických firem včetně takových jako Amazon nebo Apple.

Čínská továrna vyráběla základní desky pro amerického výrobce a na pokyn čínských agentů prý měla do některých z nich přidat miniaturní součástku, která je schopna infiltrovat zařízení na hardwarové úrovni. K doplnění neplánované funkce prý nemělo docházet dodatečně, ale už přímo při výrobě.

Tři roky tajného vyšetřování

V roce 2015 kupoval Amazon společnost Elemental Technologies (AWS Elemental), která se zabývá zpracováním a streamováním videa. Ještě před uzavřením celého obchodu si americký gigant nechal provést zevrubný bezpečnostní audit včetně detailní kontroly serverů dodávaných společností Super Micro Computer, Inc (zkráceně Supermicro). Během auditu byla objevena součástka, která na původní desce být neměla.

Společnost Elemental dodává své technologie a služby například také americké CIA, takže se Amazon obrátil na tajnou službu a začalo tajné vyšetřování. To ukázalo, že se při výrobě podařilo propašovat do zařízení drobné zařízení, které bylo schopné zaútočit na bezpečnost serveru.

Jak fungoval hardwarový útok
Autor: Scott Gelber, Bloomberg

Jak fungoval hardwarový útok

Takto upravené základní desky skončily v serverech americké armády, tajných služeb a tří desítek amerických technologických společností včetně Apple nebo Amazonu. Apple objevil podezřelé čipy už v květnu 2015, poté, co odhalil podivné datové toky na síti a problémy s firmwarem, tvrdí Bloomberg ve své zprávě.

Miniaturní špion

Samotné zařízení je velmi malé, připomíná titěrnou SMD součástku, kterých jsou dnes obvykle desky plné. Jeho schopnosti jsou prý také poměrně omezené, ale má dvě základní funkce: otevře díru do operačního systému a nechá do něj z cizího serveru nahrát vlastní útočný kód. Jedná se tak vlastně o hardwarového trojského koně, který připravuje půdu pro hlavní útok.

Bylo prý objeveno několik modelů těchto štěnic, které se od sebe mírně liší velikostí. To naznačuje, že bylo použito několik řešení od různých dodavatelů. O problémech se servery značky Supermicro se hovořilo už dříve, Apple s ní ukončil spolupráci a Amazon dokonce servery odprodal konkurentům. Záhy poté se jich zbavil i Facebook.

Miniaturní štěnice v porovnání s mincí
Autor: Bloomberg

Miniaturní štěnice v porovnání s mincí

Infiltraci a vyšetřování prý potvrdily téměř dvě desítky svědků, šest z nich patřilo k vládním bezpečnostním odborníkům, dva patří přímo k jedné z napadených firem. Bloomberg jejich jména pochopitelně neuvádí kvůli citlivým a často utajovaným informacím.

Supermicro je dnes největším výrobcem serverových desek na světě, většinu jich vyrábí v čínských továrnách. Vyvíjí také specializovaná zařízení pro americkou armádu nebo banky. Dosah firmy je obrovský, proto je také lákavým cílem. Představte si Supermicro jako takový Microsoft hardwarového světa. Útočit na jejich základní desky je jako útočit na Windows. Je to jako zaútočit na celý svět, říká bývalý americký agent, který se celou kauzou zabýval.

Zpravodajské služby varovaly

Ještě před tím, než byly objeveny tyto štěnice v serverech, americké tajné služby varovaly před tím, že čínští agenti plánují napadnout výrobní proces a přidat do něj záškodnické čipy. První konkrétní informace o pokusu napadnout Supermicro se objevily už v roce 2014, kdy byla informace přednesena přímo v Bílém domě.

Nebylo ale jasné, kdo má být přesně cílem a o co se útočníci snaží. Nikdo konkrétní zatím nebyl prokazatelně napaden, což také FBI svazovalo ruce. Zároveň by předčasné veřejné varování poškodilo společnost Supermicro, předního amerického výrobce hardware. Proto se prý situace dále sledovala a Bílý dům si vyžádal pravidelné informování o novinkách.

Součástky na desce byly upraveny tak, aby nevyvolávaly podezření a byly co nejméně nápadné. Svým tvarem, barvou i velikostí připomínaly kondenzátory, které se na deskách běžně vyskytují. Byly ale připojené k přídavným kartám, které se starají o dálkovou správu serveru (management). Umožňovaly obejít bezpečnostní mechanismy a útočník se pak mohl přihlásit na dálku.

Apple, Amazon i Supermicro vše popírají

Všechny zmíněné společnosti celou zprávu popírají a svorně tvrdí, že nikdy ve svých serverech neobjevily zákeřné čipy, hardwarové manipulace nebo bezpečnostní díry vložené do hardware. S podobným incidentem prý nikdy nekontaktovaly FBI ani jinou agenturu.

bitcoin školení listopad 24

Apple prý spolupráci se Supermicro ukončil v roce 2016 a v té době objevil infikovaný ovladač v jednom ze svých serverů. Podle vyjádření Apple je možné, že si Bloomberg spletl incidenty, ale přesto prý firma bere celou věc velmi vážně a udělá vše proto, aby zajistila bezpečnost dat.

Čínská strana se také vyjádřila, prostřednictvím ministra zahraničí. Ten ve svém prohlášení říká, že je Čína velkým obhájcem kybernetické bezpečnosti a sama je také často obětí. Doufá prý, že ubude obvinění a podezření a naopak přijde konstruktivní debata a spolupráce zajišťující bezpečnější kyberprostor.

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.