bluebit

US-Regierung seit 2015 informiert

China - Spionage-Chips in Apple und Amazon Cloud-Servern verbaut

von Robert Klatt •

Die reiskorngroßen Chips wurden direct beim Hersteller auf die Mainboards aufgelötet. Verantwortlich seien dafür soll die chinesische Armee.


0 Kommentare

Laut einem Bericht des Wirtschaftsmagazin Bloomberg Businessweeks wurden bereits 2015 auf Servern von Apple und Amazon winzige Spionage-Chips entdeckt, die direkt vom chinesischen Unternehmen Supermicro bei der Herstellung auf die Mainboards aufgelötet wurden. Die Spionage-Chips ermöglichen es den Hintermännern des Vorfalls Zugriff auf die Daten der Cloud-Server der amerikanischen Unternehmen zu erhalten. Bloomberg geht davon aus, dass für den bisher beispiellosen Angriff eine Spezialabteilung der chinesischen Volksbefreiungsarmee verantwortlich ist. Die Ermittlungen, die von den US-Geheimdiensten geführt werden, sind jedoch noch nicht abgeschlossen.

Spionage von allem Beteiligen widersprochen

Bloomberg stützt sich bei seinem Bericht auf 17 anonyme Quellen, die der US-Regierung und Hardware-Herstellern angehören sollen. Die Beteiligten Unternehmen Apple, Amazon und Supermicro sowie die chinesische- und die US-Regierung bestreiten den Vorfall komplett.

Inoffiziell sollen sowohl die Obama- als auch die Trump-Regierung bereits bestätigt haben, dass das FBI und weitere Auslandgeheimdienste seit 2015 ermitteln. Auch Apple lässt vermuten, dass der Bloomberg-Bericht der Wahrheit entspricht. Das Unternehmen hat 2015 obwohl es ein Großkunde von Trendmicro war alle Server des Unternehmens außer Betrieb genommen und das Geschäftsverhältnis beendet.

Apple gegenüber CNBC

We are deeply disappointed that in their dealings with us, Bloomberg's reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.

Amazon AWS hat die betroffenen Server nicht direkt bei Trendmicro erworben, sondern durch die Übernahme des Startups Elemental Technologies erhalten. Eigentlich bezieht Amazon seine Server aus anderen Quellen. Auch Amazon hat 2016 alle Supermicro-Komponenten aus ihren Servern entfernt.

Chip mit dem Auge kaum erkennbar

Die technischen Details des Spionage-Chips werden im Bloomberg-Bericht nicht erläutert. Sicherheitsexperten gehen jedoch davon aus, dass der Chip die Firmware der Server-Mainboard manipuliert und so Fernwartungsfunktionen (Baseboard Management Controller) für die Angreifer öffnet. Die Chips sind etwa reiskorngroß und mit dem Auge kaum erkennbar. Sie wurden bei Trendmicro an einer unauffälligen Stelle direkt mit dem Mainboard verlötet und fallen auch erfahrenen Administratoren beim Betrachten der Mainboards nicht auf.

Ob die Server gestohlene Daten über das Internet weitergeleitet haben oder ob es dafür einen Server in den betroffenen Rechenzentren gab ist ebenfalls unbekannt. Entdeckt wurden die Spionage-Chips von Apple denen ungewöhnlicher Traffic in ihrem Netzwerk aufgefallen ist. Bei Amazon hat eine Sicherheitsfirma die Spionage während einer Routinekontrolle entdeckt.

Kontrollserver durch Geheimdienste geknackt

Im Zuge ihrer Ermittlungen soll es den US-Geheimdiensten geglückt seien die zentralen Kontrollserver zu knacken und so weitere kompromittierte Server ausfindig zu machen. Neben Amazon und Apple waren auch andere US-Cloud-Anbieter betroffen.

Bei weiteren Ermittlungen in China wurde aufgedeckt, dass Agenten im Auftrag der Militär-Geheimeinheit durch Bestechungen und das Bedrohen von Fabrikbesitzern dafür gesorgt haben, dass die Chips auf die Mainboards verbaut werden. Die Installation erfolgt dann unauffällig während des normalen Herstellungsprozesses.

Größte IT-Spionage aller Zeiten?

Auch wenn der Vorfall noch nicht offiziell bestätigt wurde, ist davon auszugehen, dass der Bloomberg-Bericht den wohl bisher größten IT-Spionage-Vorfall einer ausländischen Regierung aller Zeitung aufgedeckt hat. In der Vergangenheit wurde bekannt, dass auch die NSA Hardware die per Post verschickt wurde mit ähnlichen Spionage-Chips ausgestattet hat, indem Pakete abgefangen wurden.

Als Reaktion auf den Artikel ist es praktisch über Nacht unmöglich geworden Hardware aus chinesischer Produktion zu vertrauen. Inzwischen sollen neue Spionage-Chips als SMD- Übertragerbausteine getarnt seien und somit noch kleiner ausfallen.

0 Kommentare

Kommentar verfassen