距离此前《彭博商业周刊》发表的“间谍芯片门”已经过去近一年。
2018 年 10 月初,彭博发布的一篇轰动业内的报道称,“包括苹果和亚马逊在内的主要科技公司所使用服务器的超威(Supermicro)主板,都已经被秘密地植入了米粒大小的芯片,从而使得中国黑客能够深入探查这些网络”。当时,苹果、亚马逊和超微公司都强烈否认了该报道。美国相关政府部门后也将其视为虚假报道予以驳回。
根据《连线》的报道,虽然这个故事的真实性遭到批驳,但安全部门已经警告称,报道所描述的供应链攻击的可能性是真实存在的。据知名泄密者爱德华·斯诺登(Edward Snowden)透露,美国国家安全局多年来一直在做类似的事情。
现在,研究人员有了一个更真实的展示:在一个公司的硬件供应链中植入一个微小的、难以检测的间谍芯片,将是非常容易且低成本的。其中一个实验已经证明,它甚至不需要某个国家支持的间谍机构来完成,仅仅一名拥有访问权限的硬件黑客和价值 200 美元的设备就能实现这一操作。
在 10 月 21 日举行的国际工业控制安全峰会 CS3sthlm 上,安全研究员 Monta Elkins 具体讲述他如何在自家地下室里创建了一个硬件黑客的概念验证版本。他打算证明,间谍、犯罪分子或破坏分子,即使技能再低,也能在预算有限的情况下,在企业IT设备中植入芯片,为自己提供隐秘的访问权限。只需要 150 美元的热风焊接工具,40 美元的显微镜,以及网上订购的 2 美元的芯片,Elkins 就可以更改思科公司(Cisco)的防火墙。他说,大多数 IT 人员可能不会注意到这一点,但却可以给远程攻击者很高的控制权限。
