plastickblog - Spy Chips

Spy Chips

Whow - wenn DA was dran ist...

Die Geschicht ein Kürze: US-Konzerne, die so richtig groß im IT-Sektor mitmischen (Apple, Amazon, ...), brauchen dafür Hardware. Konkret geht es dabei um Server-Hardware, die in den Unternehmen eingesetzt wird. Diese Hardware muss jemand bauen - und wie so vieles in der Branche kommen die Komponenten aus China. Apple geht zu Firma XYZ und bestellt da ein Rechenzentrum, Firma XYZ beschafft das Zeug, aber angefertigt wird das in China. Mal ganz salopp gesagt.

Nun wollen die Amis schon 2015 herausgefunden haben, dass die Hardware eines großen chinesischen Unternehmens, das praktisch alle US-Konzerne beliefert, manipuliert wurde. Angeblich wurde ein winziger Chip aufgelötet, der mit dem eigentlichen Produkt nichts zu tun hat - und den Chinesen eine Hintertür zu dem Server öffnet, bei dem die Hardware verbaut wurde.

Vollzugriff auf die internen Server von Amazon, Apple und co. - der feuchte Traum von konkurrierenden Konzernen und ganzen Nationen.

 

Soviel zur Meldung, nun zum Background:

Nur Bloomberg weiß von der Sache und beruft sich auf Informanten aus dem weißen Haus. Weder Bloomberg noch diese Informanten haben den betroffenen Unternehmen Material zur Verfügung gestellt - die Unternehmen ihrerseits dementieren den Vorfall und sagen, dass sie bereits vor dem Kauf der Hardware entsprechende Audits durchgeführt haben und dass dabei nichts derartiges gefunden wurde.

Hierzulande findet die Meldung kaum Beachtung, da gestern, als das publik wurde, durch unsere Nachrichten tönte: "Die Russen waren das, damals, mit dem Bundestags-Hack!". Vermutet man jedenfalls. Zeitgleich zum Bericht über den größten Spionage-GAU, der - vielleicht - jemals stattgefunden hat.

Auch nicht zu vernachlässigen: Die Amis haben gerade einen Handelskonflikt mit den Chinesen. Für Trumps auseinandersetzungen mit China ist der Bericht natürlich gefundenes fressen.

Macht euch selbst nen Reim draus. Ich denke es dauert noch eine ganze Weile, bis man dazu irgendwas handfestes weiß - wenn überhaupt.

 

Nachtrag:

Nun hat man auch hierzulande Bedenken.

Mittlerweile untersucht das BSI die Vorwürfe wegen Spionage-Chips in Servern. So ein Angriff gilt als möglich, und die Auswirkungen in Deutschland wären immens.

...wie viel einfacher sich die Meldung wohl verkaufen ließe, ginge es um Russland?

 

Nachtrag #2:

Für fefe ist die Recherche von Tavis Ormandy eindeutig.

Die sind auf einen Schlangenölverkäufer reingefallen.

...was auf diesem Niveau doch recht peinlich wäre.