China ocultó chips especiales en servidores para infiltrarse en empresas de EEUU según Bloomberg

La agencia de noticias Bloomberg ha publicado un largo y extraordinariamente denso artículo en el que afirma que los servicios de espionaje de China se infiltraron en uno de los grandes fabricantes de placas base para servidores con el propósito de modificar sus productos y facilitar el lanzamiento de ataques a empresas de Estados Unidos. Titulado como "The Big Hack", el texto señala a Apple y Amazon como dos de las empresas en el punto de mira.

El origen de la historia, según afirma Bloomberg, nos lleva a 2015, cuando Amazon comenzó a evaluar la adquisición de Elemental Technologies, una startup especializada en compresión de vídeo. Como parte del proceso contrató los servicios de una firma especializada para evaluar la seguridad de la empresa. Varios de sus servidores fueron enviados por los investigadores, que descubrieron la presencia de un chip "no mucho más grande que un grano de arroz" que no formaba parte del diseño original de las placas base.

Modificaciones realizadas en la propia fábrica

Las alarmas se encendieron de inmediato. Amazon se puso en contacto con las autoridades estadounidenses, a su vez preocupadas por el hecho de que los centros de datos del Departamento de Defensa, las redes de los buques de la Marina y los centros de operaciones de drones de la CIA hacían uso de los servidores de Elemental, cuyo hardware era fabricado por el gigante chino Super Micro.

De acuerdo con el relato de Bloomberg, las pesquisas determinaron que estos chips no documentados permitían abrir puertas traseras invisibles a cualquier red a la que estuvieran conectados los servidores. Igual de preocupante era el hecho de que habían sido instalados en las propias líneas de producción.

No se trata de un hecho escasamente significativo, puesto que esto implica la modificación y el rediseño del hardware original a un nivel extraordinariamente profundo. Los servicios de inteligencia chinos tendrían por tanto "un profundo conocimiento del diseño de un producto", la capacidad para manipular componentes en la fábrica y los recursos necesarios para asegurarse de que las placas base modificadas llegaban a los clientes deseados.

Según un experto citado por Bloomberg, "que salga a la luz un implante de hardware bien hecho, a nivel de un estado-nación, sería como presenciar un unicornio saltando un arcoíris. El hardware está tan alejado del radar que se trata como si fuera magia negra." Y sin embargo esto sería lo que habrían descubierto las autoridades estadounidenses. De acuerdo con dos fuentes anónimas consultadas por Bloomberg, la responsabilidad recaería en agentes de una unidad del Ejército Popular de Liberación.

Puesto que Super Micro es uno de los mayores fabricantes de placas y componentes para servidores, el número de compañías afectadas es elevado. Bloomberg señala que "casi 30" empresas utilizaban servidores modificados en secreto, incluyendo "un gran banco", contratistas gubernamentales y Apple, que había planeado la compra de 30.000 servidores de Super Micro hasta que también en 2015 detectó chips maliciosos y finalizó su relación con el fabricante.

Apple y Amazon niegan todo conocimiento

La noticia es llamativa no solo por el contenido y sus implicaciones, sino por el hecho de que Apple y Amazon han querido realizar comentarios al respecto. Según Apple, sus expertos llevaron a cabo "rigurosas investigaciones internas" basadas en las preguntas realizadas por Bloomberg durante la realización del artículo y "no encontraron evidencia alguna" de vulnerabilidades, "refutando virtualmente casi todos los aspectos de la historia de Bloomberg relacionados con Apple".

Amazon, por su parte, afirma que "no es cierto que AWS supiera acerca de problemas en la cadena de suministro, problemas con chips maliciosos o modificaciones de hardware durante la adquisición de Elemental", así como que no es cierto que AWS tuviera constancia de "servidores con chips maliciosos o modificaciones en centros de datos en China, o que AWS trabajara con el FBI para investigar o proporcionar datos sobre hardware malicioso".

Bloomberg responde a estas réplicas asegurando que seis personas relacionadas con la seguridad nacional han proporcionado información detallada sobre los hackeos, incluyendo la colaboración de AWS en las investigaciones. A estos confidentes se suman tres miembros de Apple y varias personas más, formando un grupo de diecisiete personas que habrían "confirmado la manipulación del hardware de Super Micro y otros elementos en los ataques". En el objetivo, asegura una de las fuentes, estaba lograr el "acceso a largo plazo a secretos corporativos de gran valor y redes gubernamentales".

Super Micro y China, como era de esperar, también han negado las informaciones. Los desmentidos han sido recogidos por la propia Bloomberg.

La concentración de la producción electrónica en China despierta recelos

Actualmente China produce más del 75% de los teléfonos móviles y aproximadamente el 90% de los ordenadores personales, detalla Bloomberg. Por este motivo numerosos países temen que las autoridades chinas podrían tener a su alcance la introducción de modificaciones en todo tipo de hardware con el propósito de debilitar la seguridad de empresas y ministerios. Se trata de un riesgo considerado con creciente seriedad, aunque no hay mucho que se pueda hacer cuando la producción está concentrada en China.

Estados Unidos, que mantiene una posición de abierta beligerancia contra firmas como Huawei por la supuesta inseguridad de su hardware, es uno de los pocos países que mantiene cierto control sobre su cadena de suministro a través de iniciativas como Trusted Foundry. Este programa engloba una serie compañías relacionadas con la producción de componentes electrónicos que siguen estrictas medidas de protección y control de sus procesos para asegurar la integridad de hardware considerado como esencial para la seguridad nacional.

Muchos otros países no cuentan con las empresas ni las capacidades productivas suficientes para desarrollar este tipo de iniciativas, por lo que deben conformarse con realizar auditorías al hardware fabricado en el extranjero.

Fuente: Bloomberg
que artículo.

En diseño de placa (layout/bom) lo veo altamente improvable.

En diseño de chip no puedo opinar, desconozco cómo va el control de calidad.
No me extraña y los americanos y otras naciones con exportaciones de tecnología de vanguardia habrán echo lo mismo con otros paises a los que envían su electrónica.
caballitos de troya por aqui y por allá
Lo sabía! Estos chinos ya nos están controlando! en verdad no lo sabía ni me lo imaginaba [carcajad]
Tanto deslocalizar empresas para ahorrarse salarios dignos, es lo que tiene.
Que curioso que se descubra esto ahora; no creo que tenga nada que ver que Trump lleve media legislatura a pedradas con los chinos por los (des)acuerdos comerciales. Esto es mas leña para la guerra económica que se tienen declarada, pero cuando empiece la guerra de verdad, nos va a pillar en medio y nos vamos a cagar.
Alejo I escribió:el texto señala a Apple


Imagen
No me extrañaría nada y menos viniendo de China
Premio al empleado del mes el que descubrió ese microchip espía.
ahi no puede replicar nada los americanos, porque son los primeros en el espionaje. Aqui ni todos son tan buenos y ni todos son tan malos.
A mi no me extrañaria nada, ya saben que tienen que hacer Fabricarlo en su propio pais y sino que lo fabriquen los Japoneses que seguro que se toman mas enserio las medidas de seguridad.
Muy secreto no podia ser cuando tiene el tamaño de un grano de arroz, un tanto increible, para mi claramente es una "noticia" intencionada.
A saber que llevan vuestros xiaomis jajaja
Da para serie de varias temporadas... :O
A ver si va a ser cosa de Trump y su guerra fria contra China...

Curioso que Apple y Amazon nieguen tener el conocimiento del tema
Hace falta más hardware libre de calidad y potencia a nivel de industria y consumidor final.
"Del tamaño de un grano de arroz" en electrónica, esto sería un rascacielo. (como tres veces el tamaño común de un resistor 1206). Yo esta noticia no me la creo nadita, esto es cosa de trump en serio que esto sí no lo dudaría. Quiero saber cuantos ingenieros pendejos (como tampoco en apple ni amazon hay controles de calidad de lo que envían a fabricar) en apple y amazon pudieron dejar pasar esto. Fuera ceo de apple o amazon y los despido a todos!!
Oooooo EE.UU. se ha inventado esa trola para crear desconfianxa. [fumando]
Si pero si lo llevan todas las cpu intel y amd y tenemos que parchearlo por ello y muchos chips de red no pasa nada. Y vulnerables a posta de hechas en codigos de encriptar por eeuu tampoco decimos nada xD

No tiene nada que ver con la supremacia china en los 7 nm y en la electrónica en general... están en algunos aspectos por delante y en otros avanzan a gran velocidad.

Fake news.
Bueno, como si no lo hicieran los demás paises, alias "los santos que velan por nosotros".
Esta noticia tiene mejor guión que la mayoría de las películas de espías [+risas] [+risas] La realidad supera la ficción.
A mi la noticia me suena a ciencia ficción pero nunca se sabe...
No me puedo creer que aun nadie se diera cuenta de la relacion que tiene este tema con el chip gordo.
taphs escribió:No me puedo creer que aun nadie se diera cuenta de la relacion que tiene este tema con el chip gordo.

Comprende que es un nivel de conocimiento solo al alcance de mentes preclaras XD
Se gastan millones en seguridad. Para ahorrarse millones en salarios de empleados deslocalizando empresas. Me encantan como funciona todo
eso pasa por fabricarse el 90% de cosas en China. Sale muy barato, pero hay que pagar un coste.

El día que pase algo en China o que quieran hacer la puñeta, el mundo lo va notar.
Es decir:

A) China pone el chip extra.
B) USA pone el Sistema Operativo extra.
C) Rusia pone el Antivirus...

y en España que somos más listos, ponemos Endesa....

Y todo ello a cargo de mi bolsillo...

Bien... hip hip hurra...
kai_dranzer20 está baneado por "Game Over"
lo mejor será NO comprar nada Chino y que las cosas cuesten 10 veces más por no utilizar mano de obra esclava [+risas]
pirtugan escribió:Es decir:

A) China pone el chip extra.
B) USA pone el Sistema Operativo extra.
C) Rusia pone el Antivirus...

y en España que somos más listos, ponemos Endesa....

Y todo ello a cargo de mi bolsillo...

Bien... hip hip hurra...



Perdona por el offtopic pero es que a sido muy bueno [qmparto] [qmparto]. Por otro lado , esto me parece surrealista.
taphs escribió:No me puedo creer que aun nadie se diera cuenta de la relacion que tiene este tema con el chip gordo.

Claramente llevan quitando el chip gordo de las consolas y poniéndolo en los servidores desde el 2007
alvarions escribió:A saber que llevan vuestros xiaomis jajaja


Y los Apple, LG o Samsung, tambien
alvarions escribió:A saber que llevan vuestros xiaomis jajaja


Exactamente lo mismo que los apple,samsung,lg,etc
Con lo bien que estábamos en cuevas, con palos, piedras y recién descubierto el fuego XD .

_saludos
joakylla escribió:Da para serie de varias temporadas... :O

¿alguien dijo person of interest? [360º]

mingui escribió:
alvarions escribió:A saber que llevan vuestros xiaomis jajaja


Exactamente lo mismo que los apple,samsung,lg,etc

Y Android que apenas guarda información del usuario y da igual la marca que escojas

Sobre la noticia no me sorprende en absoluto y la de cosas que ni sabremos ni nos enteraremos nunca

Salu2
Y aún así tanto Apple como Amazon siguen fabricando en china... pues o no hay para tanto o no lo entiendo [360º]
El famoso "chip gordo", se lleva sabiendo desde hace años. ¬_¬
¡Tómenla! "lo barato sale caro" dicen en el pueblo...

PD. Ahora el gobierno sabe como nos sentimos los ciudadanos cuando ellos nos espían hasta por las orejas y no queda mas que quedarse impotente por lo poco que se puede hacer al respecto (porque lo que ya saben de ti, nadie se los quita)
kai_dranzer20 escribió:lo mejor será NO comprar nada Chino y que las cosas cuesten 10 veces más por no utilizar mano de obra esclava [+risas]


No puedes comprar nada no chino
Los fabricantes americanos de hardware como intel o Apple no se ven afectados por eso, aunque tengan las fábricas en China los planos y esquemas de los dispositivos los tiene la empresa bajo llave, y si terceras personas quieren añadir piezas al diseño original es necesario tener a mano esos documentos confidenciales, y es muy difícil montar algo que no está en las especificaciones originales sin que la máquina no dé ningún problema o se note por algún lado que el dispositivo no funciona como debería, eso es algo completamente descartado. Y más aún en dispositivos que tienen el espacio contado como móviles o PCs portátiles donde dentro de ellos no cabe ni un alfiler.

El problema viene cuando alguna empresa random encarga ordenadores fabricados por empresas chinas para usarlos en sus instalaciones, ahí es donde pueden colarles algo.
no hay tal chip, es lo que ironicamente trump llama "fake news"

es parte de la guerra comercial contra china, y en mi opinion en respuesta directa a que china acaba de paralizar la compra de "petroleo"(shale) a USA y dado que muy pocos paises pueden procesar ese tipo de petroleo, les sera muy dificil mantener la charada de exportador de petroleo

https://www.dailymail.co.uk/sciencetech ... eport.html

Apple hit back, saying it 'has never found' any issues with modified hardware
Amazon Web Services also denied any modified hardware in SuperMicro items



china ya habia robado planos del f35 y de los submarinos de USA hace ya mucho tiempo, si esos chips realmente existian los "expertos" de ejercito habrian encontrado esos chips y lo habrian notificado, no nos enterariamos por un reporte de amazon y apple :-|

y para los que "ahora si" les interesa la seguridad, harian bien en presionar a intel y amd para despejar dudas sobre la asistencia remota dentro de sus CPU, ya que si los chinos se lo proponen no necesitan meter chips sino utilizar las mismas vulnerabilidades que los diseñadores de USA ponen en sus productos
Ole, ole.... lo ke faltaba para despertar una paranoia a nivel global XD XD XD
Ya tardaba en aparecer algo así...
pomaniac escribió:Imagen


Genio [qmparto] [qmparto] [qmparto]
68 respuestas
1, 2