“間諜芯片”事件終于水落石出！安全員稱實(shí)為信號耦合器，并無計(jì)算能力

彭博社的一篇報道在科技圈引起了軒然大波——包括蘋果、亞馬遜在內(nèi)的多家科技巨頭，都被中國芯片植入后門了！

彭博社在其文章中聲稱，中國軍方設(shè)計(jì)了一顆比米粒還小的微型芯片，并暗中植入到由硬件供應(yīng)商超微生產(chǎn)的主板上充當(dāng)“任何網(wǎng)絡(luò)的隱形門”，為連接的計(jì)算機(jī)系統(tǒng)提供“長期隱形訪問”。

據(jù)報道，有近30家公司受到違規(guī)行為的影響，但文章中只詳細(xì)提到亞馬遜和蘋果，兩家公司隨后都發(fā)布了措辭強(qiáng)硬的否認(rèn)，蘋果將這份報告描述為“錯誤和誤導(dǎo)”。

安全研究員Joe Fitzpatrick是彭博商業(yè)周刊這一爆炸消息的來源之一，然而他卻在本周的一個播客中表示說，他在讀了這篇文章后感到很不安，原因是文章中的說法與他此前同記者Jordan Robertson分享的硬件植入理論幾乎完全一致。

在去年DEF CON黑客大會上發(fā)表關(guān)于硬件植入的演講之前，F(xiàn)itzpatrick與Robertson進(jìn)行了首次交談，F(xiàn)itzpatrick詳細(xì)介紹了硬件植入的工作原理，還特別提到了他在2016年Black Hat大會上展示的概念驗(yàn)證設(shè)備。

當(dāng)被問及彭博社的文章究竟有什么奇怪之處時，F(xiàn)itzpatrick稱“彭博社對之前談話中所提到的問題進(jìn)行了完整無遺的求證”，并表示“這很奇怪”。此外Fitzpatrick評價稱彭博社這篇文章“實(shí)際上沒有意義”，因?yàn)橛懈菀住⒏叱杀拘б娴姆椒▉韺?shí)現(xiàn)對目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)的后門訪問。

根據(jù)彭博社的說法，間諜芯片被整合到另一種看起來像是信號調(diào)理耦合器不顯眼的元件中。Robertson稱“很多消息來源”均證實(shí)了這一消息。Fitzpatrick對此并不相信，并在一封電子郵件中指出，雖然大多數(shù)BMC（基板管理控制器）的固件通過遠(yuǎn)程修改，都可以像運(yùn)行軟件一樣輕松地完成所謂的后門攻擊，不過缺乏經(jīng)驗(yàn)的人常常會把閃存和微控制器等硬件誤判為是硬件植入。

Robertson無法提供相關(guān)芯片的照片證據(jù)，并聲稱向他描述的消息來源應(yīng)當(dāng)受到保護(hù)。然而據(jù)Fitzpatrick所言，Robertson曾在9月份向他咨詢什么是“信號放大器或耦合器”，而他給Robertson回復(fù)了一個由Mouser Electronics公司銷售的非常小的信號耦合器圖片。

Fitzpatrick表示：“事實(shí)證明，彭博社文章中所用的‘間諜芯片’圖片就是這個信號耦合器圖片”。并且他認(rèn)為，類似這樣的芯片并無計(jì)算能力，對于實(shí)現(xiàn)所描述的攻擊來說是不可能的，同時這種信號耦合器也不是服務(wù)器主板的標(biāo)準(zhǔn)配置，如果莫名其妙的多出這樣一顆芯片，反倒會引起猜疑。

今天早晨，曾從事安全行業(yè)的“西雅圖雷尼爾”也發(fā)文表示彭博社的指控實(shí)在是漏洞百出：

芯片不是外星產(chǎn)物，芯片是邏輯，是電路。是電路就需要供電，就需要走線，你不改原理圖，不改PCB版圖，如何安裝一個額外的芯片？要知道主板級別的電路板上，最簡單的都是4層，6層。服務(wù)器的有8層，10層。走一根電源線，要知道動多少線路么？這跟用口香糖粘一個竊聽器完全是兩碼事。
不要說多加一個芯片，哪怕是多加了一個電容，回來審板的人肯定會發(fā)現(xiàn)。根本到不了PVT就露餡了。

蘋果公司信息安全副總裁George Stathakopoulos在在10月7日給參議院和眾議院商業(yè)委員會的一封信中寫道，沒有發(fā)現(xiàn)任何證據(jù)表明目前使用的硬件受到了干擾，也沒有發(fā)現(xiàn)有可能引發(fā)這些指控的無關(guān)事件。他們有專用的安全工具不斷掃描出站流量，并沒有發(fā)現(xiàn)任何異常泄露。

Fitzpatrick稱，雖然不知道彭博社所謂的其他17個消息來源具體說了什么，文章中的描述從專業(yè)知識層面來看也并非完全錯誤，但卻以雜亂無章的形式混淆視聽，是十分可疑的。

盡管如此，彭博社記者仍然堅(jiān)稱“六名現(xiàn)任和前任國家安全高級官員反駁了這些公司的否認(rèn)，他們詳細(xì)講述了這些芯片的發(fā)現(xiàn)和政府的調(diào)查過程，這些事件始于奧巴馬時期，并在特朗普時期繼續(xù)進(jìn)行。”

對于這場芯片風(fēng)波，特朗普政府并未急于表態(tài)，但據(jù)的了解，美國長期以來一直存在一項(xiàng)非官方的技術(shù)部件和供應(yīng)商清單，如果代表美國政府采購產(chǎn)品或服務(wù)，是絕對禁止選擇這些部件和供應(yīng)商的，那些被發(fā)現(xiàn)在供應(yīng)鏈上?；ㄕ械娜撕凸緯肋h(yuǎn)列在這個黑名單上。

我們很少聽說有人故意破壞供應(yīng)鏈安全的新聞，是因?yàn)橐坏┻@些事情被發(fā)現(xiàn)，軍方就會很快將其歸類。美國國會就供應(yīng)鏈安全問題曾多次舉行聽證會，美國政府也曾多次采取措施，限制中國公司與美國的交易。

依筆者個人來看（不代表），此次彭博社爆出這條新聞很有可能是一次類似“臨時工博眼球”性質(zhì)的事件，“妙點(diǎn)”就在于將文章中被點(diǎn)名的中國、美國、蘋果、亞馬遜四方擠到了進(jìn)退兩難的位置上。無論是否澄清、哪家澄清，都無法消除的疑惑，澄清的口徑不一也會讓人產(chǎn)生進(jìn)一步的YY，而如果四家異口同聲的出面澄清，那就更坐實(shí)了的“有貓膩”的質(zhì)疑，總之就是完美利用了吃瓜群眾看熱鬧不嫌事大的心態(tài)。

在經(jīng)過數(shù)日沉淀之后，英國政府通信總部發(fā)表聲明稱“現(xiàn)階段沒有任何理由懷疑亞馬遜和蘋果的澄清聲明”，美國國土安全部昨天也在回應(yīng)中認(rèn)同這一立場。

雖然這仍不能排除會有陰謀論者認(rèn)為二者為了國家安全而歪曲事實(shí)，但相信會有越來越多的明眼人看清其中的道理。如果彭博社是對的，蘋果、亞馬遜以及美國政府的澄清將瞬間淪為一張擦屁股紙；既然他們聲稱沒有證據(jù)表明受到了攻擊，證明他們確實(shí)仔細(xì)地調(diào)查了這件事，而押上自己聲譽(yù)的撒謊是極其愚蠢的。