“間諜芯片”事件終于水落石出！安全員稱(chēng)實(shí)為信號(hào)耦合器，并無(wú)計(jì)算能力

彭博社的一篇報(bào)道在科技圈引起了軒然大波——包括蘋(píng)果、亞馬遜在內(nèi)的多家科技巨頭，都被中國(guó)芯片植入后門(mén)了！

彭博社在其文章中聲稱(chēng)，中國(guó)軍方設(shè)計(jì)了一顆比米粒還小的微型芯片，并暗中植入到由硬件供應(yīng)商超微生產(chǎn)的主板上充當(dāng)“任何網(wǎng)絡(luò)的隱形門(mén)”，為連接的計(jì)算機(jī)系統(tǒng)提供“長(zhǎng)期隱形訪(fǎng)問(wèn)”。

據(jù)報(bào)道，有近30家公司受到違規(guī)行為的影響，但文章中只詳細(xì)提到亞馬遜和蘋(píng)果，兩家公司隨后都發(fā)布了措辭強(qiáng)硬的否認(rèn)，蘋(píng)果將這份報(bào)告描述為“錯(cuò)誤和誤導(dǎo)”。

安全研究員Joe Fitzpatrick是彭博商業(yè)周刊這一爆炸消息的來(lái)源之一，然而他卻在本周的一個(gè)播客中表示說(shuō)，他在讀了這篇文章后感到很不安，原因是文章中的說(shuō)法與他此前同記者Jordan Robertson分享的硬件植入理論幾乎完全一致。

在去年DEF CON黑客大會(huì)上發(fā)表關(guān)于硬件植入的演講之前，F(xiàn)itzpatrick與Robertson進(jìn)行了首次交談，F(xiàn)itzpatrick詳細(xì)介紹了硬件植入的工作原理，還特別提到了他在2016年Black Hat大會(huì)上展示的概念驗(yàn)證設(shè)備。

當(dāng)被問(wèn)及彭博社的文章究竟有什么奇怪之處時(shí)，F(xiàn)itzpatrick稱(chēng)“彭博社對(duì)之前談話(huà)中所提到的問(wèn)題進(jìn)行了完整無(wú)遺的求證”，并表示“這很奇怪”。此外Fitzpatrick評(píng)價(jià)稱(chēng)彭博社這篇文章“實(shí)際上沒(méi)有意義”，因?yàn)橛懈菀?、更具成本效益的方法?lái)實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)的后門(mén)訪(fǎng)問(wèn)。

根據(jù)彭博社的說(shuō)法，間諜芯片被整合到另一種看起來(lái)像是信號(hào)調(diào)理耦合器不顯眼的元件中。Robertson稱(chēng)“很多消息來(lái)源”均證實(shí)了這一消息。Fitzpatrick對(duì)此并不相信，并在一封電子郵件中指出，雖然大多數(shù)BMC（基板管理控制器）的固件通過(guò)遠(yuǎn)程修改，都可以像運(yùn)行軟件一樣輕松地完成所謂的后門(mén)攻擊，不過(guò)缺乏經(jīng)驗(yàn)的人常常會(huì)把閃存和微控制器等硬件誤判為是硬件植入。

Robertson無(wú)法提供相關(guān)芯片的照片證據(jù)，并聲稱(chēng)向他描述的消息來(lái)源應(yīng)當(dāng)受到保護(hù)。然而據(jù)Fitzpatrick所言，Robertson曾在9月份向他咨詢(xún)什么是“信號(hào)放大器或耦合器”，而他給Robertson回復(fù)了一個(gè)由Mouser Electronics公司銷(xiāo)售的非常小的信號(hào)耦合器圖片。

Fitzpatrick表示：“事實(shí)證明，彭博社文章中所用的‘間諜芯片’圖片就是這個(gè)信號(hào)耦合器圖片”。并且他認(rèn)為，類(lèi)似這樣的芯片并無(wú)計(jì)算能力，對(duì)于實(shí)現(xiàn)所描述的攻擊來(lái)說(shuō)是不可能的，同時(shí)這種信號(hào)耦合器也不是服務(wù)器主板的標(biāo)準(zhǔn)配置，如果莫名其妙的多出這樣一顆芯片，反倒會(huì)引起猜疑。

今天早晨，曾從事安全行業(yè)的“西雅圖雷尼爾”也發(fā)文表示彭博社的指控實(shí)在是漏洞百出：

芯片不是外星產(chǎn)物，芯片是邏輯，是電路。是電路就需要供電，就需要走線(xiàn)，你不改原理圖，不改PCB版圖，如何安裝一個(gè)額外的芯片？要知道主板級(jí)別的電路板上，最簡(jiǎn)單的都是4層，6層。服務(wù)器的有8層，10層。走一根電源線(xiàn)，要知道動(dòng)多少線(xiàn)路么？這跟用口香糖粘一個(gè)竊聽(tīng)器完全是兩碼事。
不要說(shuō)多加一個(gè)芯片，哪怕是多加了一個(gè)電容，回來(lái)審板的人肯定會(huì)發(fā)現(xiàn)。根本到不了PVT就露餡了。

蘋(píng)果公司信息安全副總裁George Stathakopoulos在在10月7日給參議院和眾議院商業(yè)委員會(huì)的一封信中寫(xiě)道，沒(méi)有發(fā)現(xiàn)任何證據(jù)表明目前使用的硬件受到了干擾，也沒(méi)有發(fā)現(xiàn)有可能引發(fā)這些指控的無(wú)關(guān)事件。他們有專(zhuān)用的安全工具不斷掃描出站流量，并沒(méi)有發(fā)現(xiàn)任何異常泄露。

Fitzpatrick稱(chēng)，雖然不知道彭博社所謂的其他17個(gè)消息來(lái)源具體說(shuō)了什么，文章中的描述從專(zhuān)業(yè)知識(shí)層面來(lái)看也并非完全錯(cuò)誤，但卻以雜亂無(wú)章的形式混淆視聽(tīng)，是十分可疑的。

盡管如此，彭博社記者仍然堅(jiān)稱(chēng)“六名現(xiàn)任和前任國(guó)家安全高級(jí)官員反駁了這些公司的否認(rèn)，他們?cè)敿?xì)講述了這些芯片的發(fā)現(xiàn)和政府的調(diào)查過(guò)程，這些事件始于奧巴馬時(shí)期，并在特朗普時(shí)期繼續(xù)進(jìn)行。”

對(duì)于這場(chǎng)芯片風(fēng)波，特朗普政府并未急于表態(tài)，但據(jù)的了解，美國(guó)長(zhǎng)期以來(lái)一直存在一項(xiàng)非官方的技術(shù)部件和供應(yīng)商清單，如果代表美國(guó)政府采購(gòu)產(chǎn)品或服務(wù)，是絕對(duì)禁止選擇這些部件和供應(yīng)商的，那些被發(fā)現(xiàn)在供應(yīng)鏈上耍花招的人和公司會(huì)永遠(yuǎn)列在這個(gè)黑名單上。

我們很少聽(tīng)說(shuō)有人故意破壞供應(yīng)鏈安全的新聞，是因?yàn)橐坏┻@些事情被發(fā)現(xiàn)，軍方就會(huì)很快將其歸類(lèi)。美國(guó)國(guó)會(huì)就供應(yīng)鏈安全問(wèn)題曾多次舉行聽(tīng)證會(huì)，美國(guó)政府也曾多次采取措施，限制中國(guó)公司與美國(guó)的交易。

依筆者個(gè)人來(lái)看（不代表），此次彭博社爆出這條新聞很有可能是一次類(lèi)似“臨時(shí)工博眼球”性質(zhì)的事件，“妙點(diǎn)”就在于將文章中被點(diǎn)名的中國(guó)、美國(guó)、蘋(píng)果、亞馬遜四方擠到了進(jìn)退兩難的位置上。無(wú)論是否澄清、哪家澄清，都無(wú)法消除的疑惑，澄清的口徑不一也會(huì)讓人產(chǎn)生進(jìn)一步的YY，而如果四家異口同聲的出面澄清，那就更坐實(shí)了的“有貓膩”的質(zhì)疑，總之就是完美利用了吃瓜群眾看熱鬧不嫌事大的心態(tài)。

在經(jīng)過(guò)數(shù)日沉淀之后，英國(guó)政府通信總部發(fā)表聲明稱(chēng)“現(xiàn)階段沒(méi)有任何理由懷疑亞馬遜和蘋(píng)果的澄清聲明”，美國(guó)國(guó)土安全部昨天也在回應(yīng)中認(rèn)同這一立場(chǎng)。

雖然這仍不能排除會(huì)有陰謀論者認(rèn)為二者為了國(guó)家安全而歪曲事實(shí)，但相信會(huì)有越來(lái)越多的明眼人看清其中的道理。如果彭博社是對(duì)的，蘋(píng)果、亞馬遜以及美國(guó)政府的澄清將瞬間淪為一張擦屁股紙；既然他們聲稱(chēng)沒(méi)有證據(jù)表明受到了攻擊，證明他們確實(shí)仔細(xì)地調(diào)查了這件事，而押上自己聲譽(yù)的撒謊是極其愚蠢的。