Zowel Apple en Amazon zijn heftig ontkennen beweert dat hun servers waren aangetast door de Chinese spionnen na een explosieve rapport van Bloomberg donderdag. Het rapport beweert dat spionnen in staat waren om te infiltreren in een aantal van de grootste tech bedrijven door het plaatsen van microchips de grootte van een korrel rijst” in het Chinees-vervaardigd servers, onderdeel van de tech reuzen’ infrastructuur. Het rapport stelt dat de bedrijven ontdekt de chips op hun eigen en ONS op de hoogte autoriteiten, maar zowel Apple en Amazon zijn het weerleggen dat een van de vorderingen, genoemd in het verhaal zijn eigenlijk opgericht in de werkelijkheid.
De reacties zijn sterk gedetailleerde, het ontkennen van de Bloomberg-rapport, punt-voor-punt. Het is iets wat deze bedrijven zelden of nooit doen. De meeste verklaringen na de ontdekking van beveiligingsfouten of het publieke verzet alleen maar erkennen de problemen en vage beloften namens de privacy van de consument.
Apple en Amazon zijn te ontkennen alle
Na de Celebgate iCloud schending, bijvoorbeeld, waarin opgenomen het lekken van prominente beroemdheden’ naakt foto ‘s, Apple’ s antwoord was een kleine verontwaardiging en een eenvoudige weerlegging van eventuele beveiligingslekken. Amazon was een ontmoeting met een aparte, maar ook schadelijk te exploiteren in 2014 wanneer de onderzoekers ontdekten dat door middel van de Heartbleed bug, websites gehost op Amazon Web Services (AWS) heeft het potentieel om het lekken van gevoelige informatie zoals credit card nummers. Amazon ‘ s reactie op de Heartbleed was gewoon, “AWS is zich bewust van de HeartBleed Bug (CVE-2014-0160) in de OpenSSL en het onderzoeken van de impact of de vereiste sanering. Zullen We terug wanneer we meer in detail.”
Maar in dit geval, Apple en Amazon zijn te ontkennen. Volgens de bedrijven, deze infiltratie is nooit gebeurd, en ze zijn het vertellen van Bloomberg dat voor een zeer lange tijd.
Enkele hoogtepunten uit de reacties die is uitgebracht door Amazon, Apple en de Chinese server fabrikant, Supermicro, worden hieronder opgesomd:
Amazon
Het is niet waar dat AWS wist over een supply chain compromis, een probleem met kwaadaardige chips, of hardware aanpassingen bij de aanschaf van een Elementair. Het is ook niet waar dat AWS wist over servers met schadelijke chips of wijzigingen in data centra in China, of dat AWS samengewerkt met de FBI om te onderzoeken of het leveren van gegevens over kwaadaardige hardware.
We hebben opnieuw herzien onze gegevens met betrekking tot de Elementaire overname voor alle kwesties in verband met de SuperMicro, inclusief re-onderzoek van een derde partij security audit die wij uitgevoerd in 2015 als onderdeel van het due diligence voorafgaand aan de overname. We hebben geen bewijs gevonden ter ondersteuning van claims van schadelijke chips of hardware aanpassingen.
Apple
In de loop van het afgelopen jaar, heeft Bloomberg contact met ons meerdere keren met claims, soms vage en soms uitgebreid, van een vermeende incident bij Apple. Elke keer dat we hebben uitgevoerd strenge interne onderzoeken op basis van hun vragen en elke tijd we hebben absoluut geen bewijs ter ondersteuning van een van hen. We hebben herhaaldelijk en consequent aangeboden in de feitelijke reacties, on the record, het weerleggen van vrijwel elk aspect van Bloomberg ‘ s verhaal met betrekking tot Apple.
. . .
Op deze kunnen we heel duidelijk zijn: Apple heeft nooit gevonden kwaadaardige chips, “hardware manipulaties” of kwetsbaarheden opzet geplant in een server. Apple nooit contact gehad met de FBI of een andere instantie over een dergelijk incident. Wij zijn ons niet bewust van enig onderzoek door de FBI, noch zijn onze contacten in de handhaving van de wet.
Supermicro
Terwijl we zouden samenwerken met een onderzoek van de overheid, zijn we ons niet bewust van enig onderzoek over dit onderwerp, noch hebben we benaderd door enige overheid in dit verband. Wij zijn ons niet bewust van enige door de klant vallen Supermicro als leverancier voor dit type van probleem.
. . .
Bovendien, Supermicro niet het ontwerp of de fabricage van netwerken chips of de bijbehorende firmware en wij, evenals andere toonaangevende server/storage bedrijven, kopen ze van dezelfde toonaangevende netwerken van bedrijven.
Deze assertieve uitspraken van vooraanstaande nationale security experts de vraag wie is precies de waarheid vertellen. Als de Bloomberg verhaal controleert, Amazon en Apple lijkt te liggen en dat een eventuele nationale veiligheid risico.
“Als er iets, er zijn alleen officiële weigeringen op het verhaal en het ontbreken van technische details niet echt in het voordeel van de conclusies uit een technisch oogpunt,” zei Andrea Barisani, hoofd van de hardware security, F-Secure, een antivirus en een cybersecurity-bedrijf. “Het is zeker mogelijk om de berg supply chain aanvallen die invloed kunnen hebben op de veiligheid van COTS (Commercial Off The Shelf) hardware, zij het poseren opvallende moeilijkheden bij de uitvoering.”
Ik moet zeggen, dit is echt bizar. De Bloomberg verhaal is zeer gedetailleerd, onder vermelding van documenten en binnen bronnen. Maar het bedrijf weigeringen zijn ook gedetailleerde en nadrukkelijk. Je ziet niet vaak de laatste als een bedrijf probeert om iets te verbergen of terughoudend. https://t.co/qjA1TFKzZ3
— Kim Zetter (@KimZetter) 4 Oktober 2018
Niemand heeft het Congres opgeroepen voor een onderzoek naar deze beschuldigingen, maar de Republikeinen en Democraten zowel zijn op hun hoede van Chinese hardware gebruiken binnen de grenzen van het land.
Uiteindelijk beschuldigingen dit specifieke voldaan met uitdrukkelijke weigeringen als deze kan een aanleiding zijn voor verder onderzoek. Een diepere kijk in deze potentiële aanval zou niet de eerste keer dat leden van het Congres hebben kritiek geuit op het gebruik van Chinese hardware binnen de VS. In de zomer, senatoren besloten om een wijziging van een must-pass defense authorization bill verbod op het gebruik van de producten door twee andere Chinese fabrikanten (ZTE en Huawei) door de overheid ambtenaren en aannemers, met vermelding van de nationale veiligheid betreft.