彭博稱找到晶元攻擊新證據，裝了金屬頭的網線介面

在蘋果、亞馬遜等當事公司，以及美國國土安全局（DHS）都接連否認彭博社有關 Super Micro 晶元受到惡意篡改的報道之後，彭博社 9 日再發相關後續報道，稱找到了中國參與這樁黑客事件的新證據。

一位曾在以色列陸軍情報機構技術部門工作的 Yossi Appleboum 對彭博社說，他現在任職的公司 Sepio Systems專註於硬體安全，並受雇檢查電信公司的幾個大型數據中心，他曾在探查 Super Micro 伺服器產生不正常的流量後檢查後者的硬體設備，在該電信運營商使用的超微主板網線介面裡面發現了異常植入物 —— 這批網線介面特別使用了金屬外殼用於散熱。他認為儘管這類網線的確依賴金屬部件散熱，但介面的位置通常是塑料而非金屬。

Appleboum 說他還在其它公司生產的主板里看到類似的設計。彭博的新報道給出了一部分技術細節，聲稱與上周彭博商業周刊報道中描述的操作不同，但技術細節還是沒有寫明。

一位負責中國移動省級網路伺服器運維的管理人員告訴《好奇心日報（www.qdaily.com）》，彭博的新報道依舊缺少細節，Appleboum 的說法基本沒有工程實現可能。

「首先彭博的報道缺乏實物證據，尤其是晶元實物，按它的說法量非常大，弄個晶元做分析更直接了當；第二，網線沒有任何途徑可以得知它所鏈接的主機是否有價值，而現在流行的 https 讓這種網路嗅探式的侵入毫無價值；第三，彭博的記者毫無企業級安全的概念，企業級網路的安全管控到埠，網線沒有這個能力繞過多重網路安全設施。」他說。

目前尚不清楚該報道中的電信運營商是否就此事聯繫了 FBI，FBI 發言人拒絕就此事置評。美國四大電信運營商中的三家 —— AT&T、Verizon、Sprint —— 否認自家設備跟 Appleboum 的爆料有關，AT&T 發言人說「這些設備不屬於我們的網路，我們也不會受到影響」。T-Mobile 暫時沒有回應彭博的置評請求。

而彭博上一篇報道中為數不多的實名證人之一，安全專家喬·菲茨帕特里克在本周一檔播客節目中說，彭博的記者曾經問過他如果有人要篡改伺服器硬體，可能會怎麼做。結果彭博的描述跟他給記者舉過的例子一模一樣，晶元配圖也是他發給彭博記者的。

菲茨帕特里克說他舉例的方法在實際操作中沒有意義，因為更容易、性價比更高的方法來實現對計算機的控制，「有很多更簡單的硬體、軟體方法來實現。（彭博報道的方法）不符合邏輯。我或者我熟悉的人不會這麼做。」菲茨帕特里克說。

他還認為記者報道可能有偏差，其中一個原因可能是信息傳遞出了問題：一個低級別的軟體或硬體問題經歷了硬體技術人員 —— 軟體技術人員 —— 高管 —— 彭博記者這樣一種傳達路徑，環環相扣，其中一個分析或者判斷出現理解偏差，就會導致最後的成稿出現事實和邏輯錯誤。

題圖/Pexels

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！