Chinese afluisterchips gevonden in Amerikaanse datacenters

Volgens een rapport van Bloomburg heeft China de supply chain van servers geïnfiltreerd die gebruikt worden door 30 verschillende Amerikaanse bedrijven. De servers werden onder meer gebruikt in datacenters van Apple, Amazon en het Department of Defense.

Amazon ontdekte de chips

Het begon allemaal toen Amazon in 2015 begon te evalueren over een startup genaamd Elemental Technologies. Dit is een potentiële acquisitie om te helpen bij een belangrijke uitbreiding van de streaming-videodienst die vandaag bekend staat als Amazon Prime Video (AWS). AWS huurde een derde partij in om de beveiliging van Elemental te onderzoeken. Bij de eerste controle kwamen er onrustbarende problemen aan het licht, waardoor AWS, de servers, het belangrijkste product moest onderzoeken.

Deze servers zijn voor Elemental geassembleerd door Super Micro Computer Inc., dit is een van `s werelds grootste leveranciers van server-moederboards. In het voorjaar van 2015 verzilverde het personeel van Elemental verschillende servers en stuurde deze naar een extern beveiligingsbedrijf om ze te laten testen.  

De onderzoekers vonden kleine microchips niet veel groter dan een rijstkorrel, op de moederboards van de servers. Deze microchip maakte geen deel uit van het oorspronkelijke ontwerp van de moederboards. Amazon heeft de ontdekking meteen gemeld aan de Amerikaanse autoriteiten en stuurde een huivering door de inlichtingengemeenschap.

Wie werden er getroffen?

De servers van Elemental waren te vinden in vele datacenters waaronder datacenters van het Department of Defense, de drone-operaties van de CIA en de netwerken aan boord van marine oorlogsschepen. Het ergste van het verhaal is dat Elemental slechts een van de honderden klanten van Super Micro was.

Er zijn uiteindelijk bijna 30 bedrijven getroffen, waaronder een grote bank, overheidscontracten en ’s werelds meest waardevolle bedrijf Apple. Apple was een grote klant van Super Micro en was van plan meer dan 30.000 servers in 2 jaar te bestellen om zo een wereldwijd netwerk van datacenters te bouwen.

Het vervolgonderzoek heeft meer dan drie jaar geduurd. Uit dit onderzoek is gebleken dat de microchips aanvallers in staat stelt een stealth-doorgang te creëren naar elk netwerk dat de machines omvatte. De chips zijn ingebracht door fabrieken die werden gerund door productie onderaannemers in China.

Interdiction of seeding?

Er zijn twee manieren waarop spionnen computerapparatuur kunnen infiltreren. Een staat bekend als interdiction, hierbij worden apparaten gemanipuleerd terwijl ze onderweg zijn van de fabrikant naar de klant. De andere methode wordt een seeding-aanval genoemd, hierbij wordt de hardware in de fabriek al gemanipuleerd. 

Een land dat een voordeel heeft bij het uitvoeren van dit soort aanvallen is China. Dit komt doordat 75 procent van `s werelds mobiele telefoons en 90 procent van de pc`s hier worden gemaakt. Toch zouden er veel stappen gezet moeten worden om een seeding-aanval tot stand te brengen. Een dergelijke aanval zou dus niet zomaar opgezet kunnen worden.

Het uitvoeren van een seeding-aanval op landelijk niveau lijkt op een eenhoorn die over een regenboog springt. Deze infiltratie is namelijk zo moeilijk te traceren dat het als zwarte magie wordt behandeld. Echter is dit precies wat de onderzoekers ontdekten: de chips waren tijdens het productieproces ingevoegd. In Super Micro blijken Chinese spionnen een perfect kanaal te hebben gevonden. 

Mogen we u ook ondersteunen met onze cloud services?