※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-10-19 09:15:56
看板 Gossiping
作者 標題 [新聞]彭博社出糗?「間諜晶片」實為訊號耦合器
時間 Fri Oct 12 09:11:35 2018
1.媒體來源:
科技新報
2.完整新聞標題:
彭博社出糗?「間諜晶片」實為訊號耦合器,並無計算能力
3.完整新聞內文:
彭博社 10 月 4 日一篇報導在科技圈引起軒然大波,蘋果、亞馬遜等多家科技巨頭,都
被中國晶片植入後門了!
彭博社文章聲稱,中國軍方設計了一顆比米粒還小的微型晶片,暗中植入硬體供應商超微
電腦生產的主板當「任何網路的隱形門」,為連線的電腦系統提供「長期隱形存取」。
據報導,近 30 家公司受此行為影響,但文章只提到亞馬遜和蘋果,兩家公司隨後都發表
了措辭強硬的否認,蘋果說這份報告為「錯誤和誤導」。
安全研究員 Joe Fitzpatrick 是彭博商業週刊消息來源之一,然而他卻在本週播客表示
,他讀了這篇文章後感到很不安,原因是文章說法與他之前向記者 Jordan Robertson 分
享的硬體植入理論幾乎完全一致。
,他讀了這篇文章後感到很不安,原因是文章說法與他之前向記者 Jordan Robertson 分
享的硬體植入理論幾乎完全一致。
去年 DEF CON 駭客大會發表關於硬體植入的演講前,Fitzpatrick 與 Robertson 首次交
談,Fitzpatrick 詳細介紹硬體植入的工作原理,還特別提到了他在 2016 年 Black
Hat 大會展示的概念驗證裝置。
當被問及彭博社文章有什麼奇怪之處時,Fitzpatrick 稱「彭博社對之前談話提到的問題
完整無遺地求證」,並表示「這很奇怪」。此外 Fitzpatrick 評價稱彭博社這篇文章「
實際上沒有意義」,因為有更容易、更具成本效益的方法達成存取目標電腦網路的後門。
完整無遺地求證」,並表示「這很奇怪」。此外 Fitzpatrick 評價稱彭博社這篇文章「
實際上沒有意義」,因為有更容易、更具成本效益的方法達成存取目標電腦網路的後門。
根據彭博社的說法,間諜晶片整合到另一種看起來像訊號調理耦合器的不顯眼元件。
Robertson 稱「很多消息來源」均證實這消息。Fitzpatrick 並不相信,並在電子郵件指
出,雖然大多數 BMC(基板管理控制器)的韌體透過遠端修改,都可以像執行軟體輕鬆完
成所謂的後門攻擊,不過缺乏經驗的人常會把閃存和微控制器等硬體誤判為硬體植入。
出,雖然大多數 BMC(基板管理控制器)的韌體透過遠端修改,都可以像執行軟體輕鬆完
成所謂的後門攻擊,不過缺乏經驗的人常會把閃存和微控制器等硬體誤判為硬體植入。
Robertson 無法提供相關晶片的照片證據,並聲稱向他說明的消息來源應當受到保護。然
而據 Fitzpatrick 所言,Robertson 曾在 9 月向他諮詢什麼是「訊號放大器或耦合器」
,而他回給 Robertson 一個由 Mouser Electronics 公司銷售非常小的訊號耦合器圖片
。
而據 Fitzpatrick 所言,Robertson 曾在 9 月向他諮詢什麼是「訊號放大器或耦合器」
,而他回給 Robertson 一個由 Mouser Electronics 公司銷售非常小的訊號耦合器圖片
。
Fitzpatrick 表示:「事實證明,彭博社文章所用的『間諜晶片』圖就是這個訊號耦合器
圖」。且他認為,類似這種晶片並無計算能力,對於達成此攻擊來說不可能,同時這種訊
號耦合器也不是伺服器主板的標準規格,如果莫名其妙多出這顆晶片,反倒引起猜疑。
圖」。且他認為,類似這種晶片並無計算能力,對於達成此攻擊來說不可能,同時這種訊
號耦合器也不是伺服器主板的標準規格,如果莫名其妙多出這顆晶片,反倒引起猜疑。
今天早晨,曾從事安全工業的「西雅圖雷尼爾」也發文表示,彭博社的指控實在漏洞百出
:
晶片不是外星產物,晶片是邏輯,是電路。是電路就需要電源供應,就需要走線,你不改
原理圖,不改 PCB 版圖,如何裝載一個其餘的晶片?要知道主板級別的電路板上,最簡
單的都是 4 層,6 層。伺服器的有 8 層,10 層。走一根電源線,要知道動多少線路麼
?這跟用口香糖黏一個竊聽器完全是兩碼事。
原理圖,不改 PCB 版圖,如何裝載一個其餘的晶片?要知道主板級別的電路板上,最簡
單的都是 4 層,6 層。伺服器的有 8 層,10 層。走一根電源線,要知道動多少線路麼
?這跟用口香糖黏一個竊聽器完全是兩碼事。
不要說多加一個晶片,哪怕是多加了一個電容,回來審板的人肯定會發現。根本到不了
PVT 就露餡了。
https://img.technews.tw/wp-content/uploads/2018/10/11150105/5bbca74332ec4.png
蘋果公司資訊安全副總裁 George Stathakopoulos 7 日給參議院和眾議院商業委員會的
一封信寫道,沒有發現任何證據表明目前使用的硬體受到干擾,也沒發現有可能引發這些
指控的無關事件。他們有專屬的安全工具不斷掃描出站流量,並沒有發現任何異常洩露。
Fitzpatrick 稱,雖然不知道彭博社所謂的其他 17 個消息來源具體說了什麼,文章說明
從專業知識層面來看也並非完全錯誤,但卻以雜亂無章的形式混淆視聽,十分可疑。
一封信寫道,沒有發現任何證據表明目前使用的硬體受到干擾,也沒發現有可能引發這些
指控的無關事件。他們有專屬的安全工具不斷掃描出站流量,並沒有發現任何異常洩露。
Fitzpatrick 稱,雖然不知道彭博社所謂的其他 17 個消息來源具體說了什麼,文章說明
從專業知識層面來看也並非完全錯誤,但卻以雜亂無章的形式混淆視聽,十分可疑。
儘管如此,彭博社記者仍然堅稱「六名現任和前任國家安全進階官員反駁這些公司的否認
,他們詳細講述這些晶片的發現和政府的調查過程,這些事件始於毆巴馬時期,並在川普
時期繼續進行。」
,他們詳細講述這些晶片的發現和政府的調查過程,這些事件始於毆巴馬時期,並在川普
時期繼續進行。」
對於這場晶片風波,川普政府並未急於表態,但據了解,美國長期一直有非官方的技術部
件和供應商清單,如果代表美國政府採購產品或服務,絕對禁止選擇這些部件和供應商,
那些被發現在供應鏈耍花招的人和公司,會永遠列在黑名單上。
件和供應商清單,如果代表美國政府採購產品或服務,絕對禁止選擇這些部件和供應商,
那些被發現在供應鏈耍花招的人和公司,會永遠列在黑名單上。
我們很少聽說有人故意破壞供應鏈安全的新聞,是因為一旦被發現,軍方很快就會歸類至
黑單。美國國會就供應鏈安全問題曾多次舉行聽證會,美國政府也曾多次採取措施,限制
中國公司與美國的交易。
黑單。美國國會就供應鏈安全問題曾多次舉行聽證會,美國政府也曾多次採取措施,限制
中國公司與美國的交易。
依筆者個人來看,此次彭博社爆出這條新聞很可能是一次類似「臨時工作人員想出風頭」
性質事件,「妙點」就在於將被點名的中國、美國、蘋果、亞馬遜四方擠到進退兩難的位
置。無論是否澄清、哪家澄清,都無法消除疑惑,澄清口徑不一也會讓人懷疑,而如果四
家異口同聲出面澄清,那更坐實「有蹊蹺」的質疑,總之就是完美利用吃瓜群眾看熱鬧不
嫌事大的心態。
性質事件,「妙點」就在於將被點名的中國、美國、蘋果、亞馬遜四方擠到進退兩難的位
置。無論是否澄清、哪家澄清,都無法消除疑惑,澄清口徑不一也會讓人懷疑,而如果四
家異口同聲出面澄清,那更坐實「有蹊蹺」的質疑,總之就是完美利用吃瓜群眾看熱鬧不
嫌事大的心態。
經過數日沉澱後,英國政府通訊總部發表聲明稱「現階段沒有任何理由懷疑亞馬遜和蘋果
的澄清聲明」,美國國土安全部也認同這立場。
雖然這仍無法排除會有陰謀論者認為兩者為了國家安全而歪曲事實,但相信會有越來越多
明眼人看清道理。如果彭博社是對的,蘋果、亞馬遜及美國政府的澄清會瞬間淪為一張衛
生紙;既然他們聲稱沒有證據表明受到攻擊,證明他們確實仔細地調查了這件事,而押上
聲譽的撒謊極其愚蠢。
明眼人看清道理。如果彭博社是對的,蘋果、亞馬遜及美國政府的澄清會瞬間淪為一張衛
生紙;既然他們聲稱沒有證據表明受到攻擊,證明他們確實仔細地調查了這件事,而押上
聲譽的撒謊極其愚蠢。
4.完整新聞連結 (或短網址):
http://technews.tw/2018/10/11/bloombergs-temporary-workers-are-now-embarassed/
彭博社出糗?「間諜晶片」實為訊號耦合器,並無計算能力 | TechNews 科技新報
彭博社 10 月 4 日一篇報導在科技圈引起軒然大波,蘋果、亞馬遜等多家科技巨頭,都被中國晶片植入後門了! 彭博社文章聲稱,中國軍方設計了一顆比米粒還小的微型晶片,暗中植入硬體供應商超微電腦生產的主板當「任何網路的隱形門」,為連線的電腦系統提供「長期隱形存取」。 據報導,近 30 家公司... ...
彭博社 10 月 4 日一篇報導在科技圈引起軒然大波,蘋果、亞馬遜等多家科技巨頭,都被中國晶片植入後門了! 彭博社文章聲稱,中國軍方設計了一顆比米粒還小的微型晶片,暗中植入硬體供應商超微電腦生產的主板當「任何網路的隱形門」,為連線的電腦系統提供「長期隱形存取」。 據報導,近 30 家公司... ...
5.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.170.46
※ 文章代碼(AID): #1Rl_JBnS (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1539306699.A.C5C.html
→ : 彭博前市長關三年1F 223.139.16.102 台灣 10/12 09:12
→ : 三天啦
→ : 三天啦
→ : 只是想找機會棒打支那狗 爽3F 117.19.122.101 台灣 10/12 09:12
→ : 美狗假新聞4F 118.160.115.196 台灣 10/12 09:12
推 : 大劇院影迷 最愛 XDD5F 115.82.178.208 台灣 10/12 09:14
推 : 文組低端報科技新聞就是這種水準6F 210.64.29.134 台灣 10/12 09:14
推 : 哈哈哈 笑死7F 220.135.14.139 台灣 10/12 09:14
推 : 原PO查證過這篇了嗎?8F 42.72.130.146 台灣 10/12 09:14
→ : 之前一堆推文還真有人相信9F 220.135.14.139 台灣 10/12 09:14
推 : 小時不念書 長大當記者10F 118.163.39.90 台灣 10/12 09:15
推 : 這就跟ECMO用於活摘一樣阿 講一堆不專業說法11F 61.226.218.132 台灣 10/12 09:16
→ : 但只要有人信就夠了
→ : 但只要有人信就夠了
推 : 昨天還有台吱狗在汪汪叫13F 220.133.115.236 台灣 10/12 09:19
推 : 太小瞧支那了 他們做的就是有運算能力 20214F 111.83.5.121 台灣 10/12 09:21
→ : 5中國製造不是夢
→ : 5中國製造不是夢
推 : 還好只是污衊支那的假新聞,支那早就習慣16F 180.217.85.106 台灣 10/12 09:21
→ : 了,豬油大紀元表示:班門弄斧,你還太嫩
→ : !
→ : 了,豬油大紀元表示:班門弄斧,你還太嫩
→ : !
推 : 文組記者報導理工科技的下場19F 36.228.154.147 台灣 10/12 09:22
推 : 文組記者哪懂晶片和PCB20F 140.112.20.20 台灣 10/12 09:22
→ : 無知的人隨媒體起舞 沒有判斷能力 股票賠21F 125.88.11.6 中國 10/12 09:23
→ : 可以索賠嗎? 哈哈
→ : 可以索賠嗎? 哈哈
推 : 當初一堆人講手機裝北斗星GPS會回傳23F 59.124.117.163 台灣 10/12 09:24
推 : 請問這是哪一家報紙 跟彭博射 誰比較有公信24F 122.254.41.209 台灣 10/12 09:24
推 : 美國假新聞要關三天嗎XD25F 36.228.154.147 台灣 10/12 09:26
推 : 看SMCI股價在回漲就知道應該先前是假新聞26F 61.221.66.178 台灣 10/12 09:26
推 : 這篇是"雷鋒網"的報導w27F 36.236.34.26 台灣 10/12 09:27
推 : 這招用來炒股不是要賺翻28F 117.28.153.34 中國 10/12 09:29
推 : 光從筆尖大小的間諜晶片來看就知道是笑話29F 125.224.6.68 台灣 10/12 09:30
推 : 川普政府真的很精知道這種東西不能表態30F 59.120.184.171 台灣 10/12 09:30
→ : 只有文組跟9.2相信中國有做這種晶片的能力31F 125.224.6.68 台灣 10/12 09:30
推 : 六根腳 搭在USB才可能開後門吧!搭在32F 180.217.112.62 台灣 10/12 09:31
→ : 網路port上面,很難開後門
→ : 網路port上面,很難開後門
→ : 一堆人看新聞都不帶腦的...還是本來就沒腦?34F 125.224.6.68 台灣 10/12 09:31
推 : 用這招坑殺投資人更賺35F 115.43.80.194 台灣 10/12 09:32
推 : 之前就很多回文說明不可能36F 1.167.48.29 台灣 10/12 09:33
→ : 早就說不可能了37F 59.125.140.65 台灣 10/12 09:37
推 : 大概讓人以為有像魔鬼終結者女機器人38F 180.218.11.218 台灣 10/12 09:41
推 : 美國:我就只是想搞你,有問題嗎?39F 45.56.141.50 美國 10/12 09:41
→ : 各種侵入修改的技術40F 180.218.11.218 台灣 10/12 09:41
→ : 中國:這是霸凌! 台灣:這種事慢慢41F 45.56.141.50 美國 10/12 09:43
→ : 就會習慣了(茶
→ : 就會習慣了(茶
→ : 一開始的報導就有很多專業人士在質疑啊43F 203.203.203.201 台灣 10/12 09:45
推 : 早就說不可能的了 一推文組還不信44F 61.216.64.210 台灣 10/12 09:45
推 : 各國記者都差不多,科科45F 210.69.13.1 台灣 10/12 09:45
→ : 間諜晶片尺寸大小不是重點 重點是怎麼裝46F 203.203.203.201 台灣 10/12 09:45
推 : 想說這麼厲害,修改設計圖弄晶片47F 223.140.104.84 台灣 10/12 09:45
→ : BMC 是常見弱點沒錯 但它碰不到機器本體48F 203.203.203.201 台灣 10/12 09:47
推 : 都射完了,你叫大紀元的影迷怎麼接受這49F 42.72.32.78 台灣 10/12 09:47
→ : 就算弄出漏洞 頂多只能偷 console 密碼50F 203.203.203.201 台灣 10/12 09:47
→ : 事實啦。51F 42.72.32.78 台灣 10/12 09:47
→ : 真正要做應該是替換晶片,例如flash52F 198.182.56.5 美國 10/12 09:47
→ : 然後 remote KVM 在企業用途用比較多53F 203.203.203.201 台灣 10/12 09:48
→ : 換成自己的晶片然後刷上假的mark54F 198.182.56.5 美國 10/12 09:48
→ : 就是坑殺股民..55F 61.219.246.64 台灣 10/12 09:48
→ : 像 Google/Apple 這種公司"根本不會開"56F 203.203.203.201 台灣 10/12 09:48
→ : 不這樣自欺欺人,如何以國安為理由,抵擋57F 180.217.85.106 台灣 10/12 09:48
→ : 華為的征服世界
→ : 華為的征服世界
推 : 幹彭博社也造謠喔59F 49.217.208.4 台灣 10/12 09:49
推 : 太扯了60F 114.32.223.24 台灣 10/12 09:50
→ : 搞到現在這樣會吃官司吧, SMCI 應該要吉61F 203.203.203.201 台灣 10/12 09:51
推 : 根本不是HW是間諜,現在都用hao123跟360了62F 223.137.140.35 台灣 10/12 09:56
→ : 當初不就有人說這是用來炒股用的63F 101.8.255.61 台灣 10/12 10:04
→ : 假消息了嗎?
→ : 假消息了嗎?
噓 : 就說中國不會做這種事 活摘也是假的65F 114.136.235.158 台灣 10/12 10:05
推 : 小意思啦!伊拉克都可以被誣賴有核彈了66F 114.136.94.101 台灣 10/12 10:06
推 : 要是稍微了解主機板製程就知道這很扯67F 220.134.108.131 台灣 10/12 10:06
推 : 就只是顆DIPLEXER~~~~~~~~~~~~搞得這麼緊張68F 60.248.105.226 台灣 10/12 10:08
推 : 有沒有人要提告69F 110.50.157.153 台灣 10/12 10:09
推 : 無知 葉克膜都可以用來強摘器官了 修改70F 27.242.37.184 台灣 10/12 10:09
→ : 電路騙過審查有什麼難的
→ : 電路騙過審查有什麼難的
推 : 炒股?這內線做空會賺吧72F 114.136.178.101 台灣 10/12 10:10
推 : 幫你加15..再大15!73F 111.82.155.230 台灣 10/12 10:10
推 : 馬上連想到葉克膜活摘...記者不意外74F 210.69.13.1 台灣 10/12 10:10
→ : 很多律師事務所,有叫投資人聯絡呀75F 27.242.172.58 台灣 10/12 10:13
推 : 伊拉克真的很雖,莫名其妙被入侵滅亡,到76F 180.217.85.106 台灣 10/12 10:13
→ : 只是不知道會告誰xD77F 27.242.172.58 台灣 10/12 10:13
→ : 現在依然找不到大規模殺傷性武器78F 180.217.85.106 台灣 10/12 10:13
噓 : 美國文組79F 114.137.252.89 台灣 10/12 10:14
→ : Fitzpatrick是第一篇報導的具名來源80F 27.242.172.58 台灣 10/12 10:15
推 : 理組治國 文組滅國81F 115.43.80.194 台灣 10/12 10:20
推 : 慘了,要被調查了,看看當時的股價82F 126.212.242.128 日本 10/12 10:21
→ : 文組不意外...83F 42.72.160.186 台灣 10/12 10:21
推 : 彭博:Fitzpatrick是Liar84F 101.78.192.38 香港 10/12 10:22
→ : 看來彭博也有光頭記者
→ : 看來彭博也有光頭記者
→ : 沒差,八卦智障已經高潮了~~86F 219.91.26.20 台灣 10/12 10:24
噓 : 中國新聞87F 101.15.16.228 台灣 10/12 10:25
推 : 洋人主機板也可以活摘器官 長見識了88F 115.43.80.194 台灣 10/12 10:29
→ : 光頭的廢物
→ : 光頭的廢物
推 : 無能富家女表示:我們絕不退縮也不挑釁90F 118.163.132.193 台灣 10/12 10:30
→ : 消毒囉91F 223.139.206.203 台灣 10/12 10:44
→ : 文組92F 110.26.225.180 台灣 10/12 10:45
→ : 美國文組93F 49.216.179.196 台灣 10/12 10:47
推 : 支那要是有這種外星科技還用一直偷美國94F 36.231.127.141 台灣 10/12 10:49
推 : Super micro:幹...95F 110.50.142.111 台灣 10/12 10:49
→ : 的技術嗎 反支那反到大腦被活摘96F 36.231.127.141 台灣 10/12 10:49
推 : 中國急著出來洗地了97F 115.82.99.201 台灣 10/12 10:55
→ : 就說過美國要找理由把親美勢力弄上來98F 219.85.58.76 台灣 10/12 10:57
→ : 找理由打中 找葛來抹 介入選舉很合理
→ : 找理由打中 找葛來抹 介入選舉很合理
推 : 科技版的活摘器官 XDD100F 122.146.86.112 台灣 10/12 11:11
→ : 跟台灣的智障記者有得比101F 114.136.21.51 台灣 10/12 11:17
推 : 阿共可能有這想法買通設計 米國拔拔先下102F 114.137.240.136 台灣 10/12 11:27
→ : 手為強
→ : 手為強
→ : 一定是台灣記者過去的104F 210.68.178.144 台灣 10/12 11:29
→ : 還敢洗地啊105F 223.139.209.122 台灣 10/12 11:30
推 : 這個新聞就是標準的信仰過了,智商不一定106F 117.19.215.250 台灣 10/12 12:02
→ : 過的示範,呵呵。
→ : 過的示範,呵呵。
推 : 美國重工好猛 比鬼島扯葉克膜還扯108F 218.173.176.50 台灣 10/12 12:14
→ : 亂扯一通騙騙美國人 還真的騙到一堆
→ : 亂扯一通騙騙美國人 還真的騙到一堆
推 : 潑糞抹黑的目的已達成110F 1.200.61.181 台灣 10/12 12:34
推 : 造謠111F 114.38.184.179 台灣 10/12 13:32
推 : 雷鋒網112F 223.140.17.39 台灣 10/12 14:11
推 : 文組: 不管啦 就是間諜晶片啦113F 122.146.86.112 台灣 10/12 14:11
→ : 用字譴詞看起來是中國來的114F 114.136.44.46 台灣 10/12 14:45
→ : 等求證過再說
→ : 等求證過再說
推 : 如果彭博沒被天價求償跟重懲的話,這報導真116F 59.115.204.109 台灣 10/12 14:53
→ : 實性就足了
→ : 實性就足了
噓 : 美國中夭118F 42.70.173.114 台灣 10/12 15:34
推 : 科技版的活摘器官 XDD119F 220.132.176.177 台灣 10/12 19:53
推 : 7.7跳腳120F 1.161.187.7 台灣 10/12 20:54
推 : 放空用的啦~~121F 114.41.148.193 台灣 10/12 22:41
--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 3344
( ̄︶ ̄)b Sifox 說讚!
2樓 時間: 2018-10-12 09:32:46 (台灣)
→
10-12 09:32 TW
技術上來講,真的要在設計階段有內鬼才比較可能放上額外元件。 如果是假的,那美超微被連累下市也太衰了吧?!但...很奇怪的是,報導裡面有講到外包PCB廠被中國強迫合作,這些事件或許只是竊取技術或其他企圖?這件事情必定還有更多故事,慢慢期待中...
4樓 時間: 2018-10-12 09:46:55 (台灣)
→
10-12 09:46 TW
訊號耦合器..記得看過一篇也是辯解的文.. 卻說那顆也是訊號耦合器....不過是GPS... 伺服機板子上面有GPS訊號耦合器?
6樓 時間: 2018-10-12 10:07:25 (台灣)
→
10-12 10:07 TW
真有趣,這新聞剛出時,在美國跟台灣都冒出很多中國確實植入後門程式的反應案例,但現在一澄清,又出現很多中國跟本沒有能力完成這件事,又或者強調這手段的不合理,因為有更多更方便的方法可以完成間諜晶片的功能看來各國假新聞都很嚴重,鄉民也是樂當牆頭草,中國這次只能說是被陰了
7樓 時間: 2018-10-12 10:09:44 (台灣)
→
+1
(編輯過) TW
一般間諜裝置都是內建在晶片裡面就像威盛這樣根本不用改線【壹週刊】晶片留後門程式危資安 威盛助中國打壓法輪功 | 蘋果日報 本內容由台灣壹週刊提供宏達電(HTC)創辦人王雪紅兼任董事長的威盛電子,才剛淪為全額交割股,旋即又遭爆料,指6年前推出的一款手機晶片,近來在... ...
12樓 時間: 2018-10-12 13:05:12 (台灣)
→
10-12 13:05 TW
要用竊聽得一開始研發就加入,例如手機的主要CPU,你就算手機關機,但那CPU仍是有電,屬於待機狀態,仍然是可以對錄音~ 仍然是可以做事情的~
回列表(←)
分享