E posibil sa nu fie una din stirile zilei de azi (din presa romaneasca) dar cu siguranta o sa fie in zilele urmatoare. Undele de soc ale unui cutremur major au inceput sa iasa la suprafata.
Povestea incepe cu Elemental Technologies, o firma ce produce software capabil sa comprime si sa formateze fisiere video. Produsele sale se gasesc oriunde e nevoie de transmiterea unei mari cantitati de date video, de la industria porno la unitatile militare ce controleaza UAV-uri si pana la NASA.
Cand Amazon a anuntat achizitia Elemental in 2015, cu intentia sa incorporeze produsele sale in divizia AWS, a inceput niste controale pentru a se asigura ca produsele respective respecta si niste norme de securitate.
Ce a descoperit, e pe cale sa devina cel mai grav caz de spionaj din istorie. Elemental isi construia serverele in jurul placilor de baza livrate de Super Micro Computer, liderul mondial in domeniu deci nimic deosebit pana aici. Supermicro foloseau la randul lor contractori pentru asamblarea efectiva a placilor, care erau proiectate in SUA, contractori care erau localizati in Taiwan si China. Iar cand acesti contractori nu mai aveau capacitate de productie din cauza cererii prea mari, subcontractau la randul lor spre alte patru companii chineze. Produsele livrate de cei patru subcontractori aratau similar cu proiectul venit din SUA insa aveau cate un cip in plus. Gratis. Cadou mandarin, cum ar veni.
FBI&friends, alertati de Amazon si, la scurt timp, de Apple – alte victime cu nume – au inceput sa monitorizeze respectivele companii chineze. Asa s-a descoperit ca prin mita sau amenintari, aripa digitala a armatei chineze a convins conducerile celor patru companii sa modifice un pic proiectul si sa includa cipurile furnizate de acestia. Respectivele cipuri deschideau un canal de control asupra serverelor care incorporau placile de baza Supermicro, executand cod proaspat tiparit de PLA.
Revenind la Amazon, problema nu era localizata doar la noua sa achizitie, Elemental, ci includea si serverele AWS din China, ce foloseau placile Supermicro. In Noiembrie 2016 Amazon a vandut operatiunile din China unei companii locale.
La randul sau Apple a inceput inca din 2015 inlocuirea tuturor serverelor ce foloseau placile Supermicro in centrele sale de date iar in 2016 a intrerupt orice contract comercial cu Supermicro.
Insa dimensiunile dezastrului nu sint inca cunoscute complet, o gama intreaga de fabricanti bazandu-si produsele pe placile Supermicro, la randul lor utilizate de si mai multi clienti, de la banci la servicii de informatii.
La ora asta, toata lumea isi cauta serverele la placile de baza.
Revine in actualitate o avertizare un pic mai veche a SUA cu privire la folosirea produselor Huawei si ZTE.
Apropos, ce echipamente folosesc operatorii telecom din Romania?
E cineva care nu se astepta la asta ASTA?
Zilele in care placile de baza, erau Made in Taiwan, sunt un trecut indepartat.
Cei dispusi sa se arate ultragiati, sa isi aduca aminte de nume ca ECHELON(folosita si pt spionaj economic, STUXNET(deviat de la scopul initial) si alte lucruri “GANDITE” “for the Greater Good”
A fost OK, cat nu s-a stiut de ele: “Ce nu sti, nu iti poate face rau”!!!!!!
Bun venit in Orwell World.
ZTE(in pragul falimentului anul asta pt. incalcari de embargo in IRAN), HUAWEI(care a devenit un gigant in telefonia mondiala, nu doar in Romania), au fost banate la vanzare in magazinele armatei americane si in realizarea retelei 5G in SUA.
La noi masurile, bune sau rele, nu sunt publicitate, pt. ca nu ne permitem sa ne certam cu nimeni.
Ar fi bine asa daca ar fi luate ceva masuri. Rezultatele nu se prea vad.
Intrebarea intrebatoare nu e de ce au facut public,ci de ce au inceput sa zica taman acum?
Chinezii care fac jmekerii de astea erau o certitudine inainte de a incepe astia cu ochi cas sa apese tasta Enter si erau imaginati in fiecare techno-thriller.
Cand alde John Anthony Walker a fost prins,in antichitate,se laudau securistii lor ca au prins unul care ar fi putut provoca infrangerea USN pe mare.Aia exagerau,dar azi nu cred ca ar fi ceva exagerat.
Intrebarea intrebatoare e cum sa faca americanii razboi cu astia in timp util?Si cum sa facem in asa fel incat nici rusnacii sa devina prea influenti in Ioropa si cum sa sarim peste tambalaul nr 3 mondial.
Cine sa faca public, obama-cel-blond sau clinton cu pasarica?
Acum cu astia lui trumpescu s’au mai radicalizat un pic la nivel vocal dar si la ei in sistem rezistentza e mare
Razboi pe fatza nu prea ai cum sa faci cu o putere nucleara pt ca se va ajunge mai intai la lovituri tactice si dupa aia escaladeaza la icbmuri si surprize pot aparea oricand, de exemplu 😀
https://www.youtube.com/watch?v=7AMdHBgHtNE
Razboi economic se face, vezi acum tarife and shit
Plus aliantze locale impotriva chinezilor
Chinezii ai momesc pe europeni ca sa’i atraga de partea lor intr’un razboi economic impotriva americanilor
Rusia devine si mai influenta in Europa atat timp cat emiratele bubuite si germanistanul sunt cu foamea in gat
Daca americanii le’o trag germanistanezilor economic ai vor impinge si mai tare pe fomisti inspre rusi
Rusii oricum muta bine, de exemplu se pare ca au blocat exploatarea resurselor in MN doar miscand butoanele romulanilor care trebuie sa amendeze legea offshore
Asa ca ce chipseturi in plus pe mainboards
La noi nu e nevoie, la noi un telefon si se rezolva, nici nu trebuie sa sune ei, suna ai nostri
Apropos, ce echipamente folosesc operatorii telecom din Romania?
In retea, cele nevazute de abonati sint in majoritate Huawei, Cisco, Juniper Networks, Arista Networks, ZTE, Ericsson, Siemens, Alcatel, Nokia, Intel, Supermicro, IBM, DELL, HP, Tyan. Pe linga acestea mai sint si in casa la utilizator citeva milioane de device-uri cu diverse origini.
Din punct de vedere al implicarii chineze mi-as face griji pentru cele care vin din China (produse de larg consum sau dedicate companiilor). Dar daca e sa privim piata, companiile care produc IC (foundries) exista in Taiwan (UMC, TSMC, Powerchip), US (GlobalFoundries), Coreea de Sud (Samsung), China (SMIC, Huahong), Israel (TowerJazz); stim ce add-ons au introdus, pe linga ce au primit de la designer? Stim ce exista in IC folosite in electronicele moderne (dezvoltate de companii chineze, americane, europene)? Stim ce ajunge pe PCB asamblate in China?
Dar asta nu e decit continuarea scandalului cu NSA; ce surpriza sa aflam ca si chinezii si-au bagat si isi baga nasul. Zicem ‘asta e’ daca ne violeaza USofA dar ne suparam daca trec pe acolo si chinezii, israelienii, coreenii, europenii. Am exclus rusii pentru ca inca incearca sa isi revina si sint ‘victime’ ale sanctiunilor.
Apropos, STS si MAI cite servere vor schimba? Si a existat un audit de securitate al echipamentelor care au ajuns in diverse institutii (cu implicare sau fara implicare in domeniul securitatii)?
Asta cu STS era si o intrebare a mea care n-a mai vazut lumina postarii. Cumva echipamentele alea hobbystice ale SRI par mult mai aratoase acum.
Nimic nou sub soare, doar ca din 2015 si pana acum puteau sa spuna cu subiect si predicat public ce si cum…
Seamana un pic cu meltdown & spectre, adica musai sa cumparati ceva nou, altfel marii fabricanti de hardware mor de foame…
#Huawei_ZTE && tshark
De ce sa spuna daca pot sa scurga cercetare gresita si informatii false catre chinezi? 😀
In RO sunt echipamente ZTE si Huawei, majoritatea.
Costuri minime, profituri maxime, si apoi… ce mai conteaza? Average Dorel nu e foarte interesant pentru nimeni.
In Ungaria de exemplu, UPC dadea echipamente CISCO pentru acasa.
Acestea fiind spuse – Rest in Peace SuperMicro!
(pacat, aveau niste scule exceptionale)
Average Dorel poate fi interesant pentru a fi folosit mai departe spre alte zari.
Cum ce echipamente folosesc operatorii nostrii? ZTE ca-s ieftine.
Interesanta treaba cu chipurile pe servere, avand in vedere ca dezvoltarea tehnologica a Chinei urca abrupt in ultimii ani. Cand te gandesti la marile centre de calcul pe care le folosesc cercetatorii pentru a simula lucruri sau a manipula date sunt conectate la Beijing cu un asa chip nici nu te ai mira ca aia mici cu ochi galbeni avanseaza rapid.
Nu trebuie sa fii geniu sa-ti dai seama ca urmatorul pas e embeded in chip. Asta daca nu a aparut deja!
Ia sa vedem acuma cine are vre-o $10 bn sa-si traga un fab in curte care sa faca chip-uri sigure. Evident cu tot cu PCB…
Nu doar ZTE. Si referitor la operatori sint doua aspecte – echipamentele active din retea (ce fel de retea, ca sint retele fixe si mobile) si serverele de aplicatii din datacentere.
Pe de alta parte, pentru ca hack-ul acesta sa functioneze, e nevoie de mai multe conditii. Cum spunea si Enzo, pacat; erau masini foarte bune.
La noi ca si in 60-70% din Europa infrastructura de baza si conexele de distributie sunt Huawei (fix, mobil; internet, CATV; fibra, cupru, radio; marin, terestru). Fostul Romtelecom avea Siemens si parca sa fi fost si ceva Alcatel Lucent prin tara.
Siemens si Alcatel au cele mai scumpe echipamente posibile, fara diferente notabile de performante.
In teorie operatorii pot oricand sa vada ce pachete se trimit intre convertoare, repertoare, modemuri si alte minuni.
Si mai e si STS-ul in bucla, putand la fel sa vada orice cu sau fara voia operatorului direct in sistem.
Putin probabil ca auditul tehnic sau Serviciul sa nu isi dea seama de activitati suspecte.
E o fraza din filmul Armageddon: “American components, russian components …. ALL MADE IN TAIWAN!”
AFAIK nu STS e in bucla ci securitatea este.
Orice vad flacaii cu ochi albastri se face fara anuntul sau acceptul operatorului.
Cred ca e o lege/regulament/ucaz de la stapanire. N-au nevoie sa intrebe pe nimeni.
Da, operatorul are obligatia (legea cere) sa asigure conectivitatea si accesul la echipamente sau mediul de transport.
Mai departe isi fac ei treaba iar noi trebuie sa avem incredere in ei.
In i2p we trust.
Admin, ma surprinde increderea manifestata in institutiile statului. 😛
Alcatel-Lucent nu mai exista. Au fost cumparati si integrati in Nokia.
da la irlandeze 😀
https://www.independent.ie/business/technology/apple-amazon-deny-bloomberg-report-on-chinese-hardware-attack-37387391.html
Eh … ei au negat si afacerea NSA.
Corect, dar cand tu vii cu povesti de pa la suptul surselor si aia vin si declara ca nu si sunt backed up de catre government agencies 😀
In addition to the denials by both companies, agencies of the U.S. and U.K. governments have spoken out against Bloomberg’s story
The Department of Homeland Security is aware of the media reports of a technology supply chain compromise,” the press release reads. “Like our partners in the U.K., the National Cyber Security Centre, at this time we have no reason to doubt the statements from the companies named in the story.
https://www.digitaltrends.com/computing/apple-amazon-deny-chinese-hacking/
Pana la urma minte toata lumea dar unii mint mai credibil decat altzii 😀
Si pe de alta parte sa solderezi niste cipuri pe MB asta e usor vizibil cu ochiometru digital, oricum ei se chiombesc la MB cu de la niste motherboard magnifiers la chestii mai sofisticate electronice, se face o receptzie si un quality assurance, parca nu cred ca nu a facut nimeni o inspectzie macar vizuala a MBurilor subcontractate
NSA stiu ca isi fabricau singuri telefoanele,etc.Aveau chiar si un fab pt asa ceva.
Bloomberg contraataca:
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom?srnd=premium
..si cred ca lupta asta, va mai continua un pic..
Lupta poa sa continue dar industria a confirmat asa ca se lupta degeaba. Nici nu mai conteaza daca s-a intamplat in realitate sau nu. Consensul e ca s-a intamplat.
Subiect asemanator transpus si intr-un domeniu mai apropiat acestei comunitati:acuzatii de spionaj industrial in domeniul aviatic. Un oficial chinez a fost arestat in Belgia si va fi judecat in SUA pentru spionaj. Tinta erau motoarele GE.
https://www.bbc.com/news/world-us-canada-45817714
Fura tot. Bine ca mi-ai amintit de motoarele GE.