image

Door Bloomberg genoemde expert twijfelt over chip-verhaal

dinsdag 9 oktober 2018, 12:34 door Redactie, 8 reacties

Een expert die in het chip-verhaal van Bloomberg Businessweek wordt genoemd heeft zijn twijfels over het verhaal. Bloomberg berichtte vorige week dat een eenheid van het Chinese leger malafide microchips had ontwikkeld en had toegevoegd aan moederborden van Supermicro. Deze moederborden werden vervolgens gebruikt in servers die bij Apple, Amazon en andere bedrijven werden aangetroffen.

Supermicro, Amazon en Apple ontkenden het verhaal. Bloomberg laat in het artikel weten dat het zich baseert op 17 anonieme bronnen. De enige partij die bij naam wordt genoemd is Joe Fitzpatrick, een expert op het gebied van hardwarebeveiliging. Hij had sinds halverwege 2017 geregeld contact met één van de Bloomberg-journalisten die het artikel schreven. Bij het lezen van het artikel voelde Fitzpatrick zich echter "ongemakkelijk", zo laat hij in een interview met journalist Patrick Gray weten.

Fitzpatrick heeft tijdens verschillende beveiligingsconferenties presentaties over hardware-implantaten gegeven. De expert vertelde de Bloomberg-journalist hoe dergelijke implantaten precies werken. Veel van de details in het Bloomberg-artikel lijken afkomstig te zijn van hypothetische voorbeelden die door Fitzpatrick werden gegeven. De expert stelt dat het artikel niet alleen weinig technische details bevat, maar dat de wel aanwezige details van hem afkomstig lijken te zijn.

"Wat me opviel is dat alle details die ook maar een beetje technisch zijn, afkomstig lijken van de gesprekken die ik had over hoe hardware-implantaten in theorie werken en hoe de apparaten werkten die ik twee jaar geleden tijdens de Black Hat-conferentie liet zien", zegt Fitzpatrick. De expert merkt op dat hij alleen maar hardware-implantaten voor de lol ontwikkelt om tijdens conferenties te demonstreren. Hij is niet iemand die dit voor zijn werk doet.

Toch werden alle theoretische scenario's die Fitzpatrick schetste door de anonieme bronnen van de Bloomberg-journalisten in het artikel bevestigd. "Of ik heb voorspellende gaven of er is iets anders aan de hand", merkt de expert op. Daarnaast maakte Fitzpatrick aan één van de Bloomberg-journalisten zijn twijfels duidelijk toen hij meer details over het verhaal kreeg. "Ik hoorde het verhaal en ik kon er niets van maken, wat ik hem ook vertelde." Volgens de expert zouden aanvallers die een dergelijke aanval willen uitvoeren veel eenvoudigere manieren tot hun beschikking hebben. De aanval die Bloomberg omschrijft noemt Fitzpatrick niet schaalbaar en onlogisch.

"Weet je zeker dat het klopt?"

De beveiligingsexpert liet zijn twijfels over het verhaal ook merken aan de journalist. "De hele opzet slaat nergens op. Het slaat nergens op om de hoeveelheid tijd en geld te investeren in wat je beschrijft. Weet je zeker dat degene die de analyse heeft uitgevoerd echt kennis over en verstand van hardware heeft? Er zijn veel mensen op internet die van alles over gebackdoorde hardware beweren, die eigenlijk engineering-oplossingen voor problemen vinden", zo schrijft Fitzpatrick in een e-mail aan de Bloomberg-journalist. Vervolgens geeft hij verschillende voorbeelden van zogenaamde backdoors die geen backdoors bleken te zijn en herhaalt de vraag of de journalist zeker weet dat de analyse klopt. "Ik begrijp wat je zegt, maar ben zeer sceptisch", sluit de expert zijn e-mail af.

De Bloomberg-journalist erkende in een reactie dat het allemaal vreemd klonk, maar stelde dat hij meerdere bronnen had die het verhaal bevestigden. Daarop vroeg Fitzpatrick om foto's van de aangepaste Supermicro-moederborden, maar die had de journalist niet. Verder blijkt dat de expert de journalist wees naar een klein technisch onderdeel. Foto's van dit specifieke onderdeel zijn in het Bloomberg-artikel terug te vinden, ook al zou het niet logisch zijn om dit onderdeel op een moederbord te plaatsen, aangezien die meestal niet op moederborden worden gebruikt, gaat Fitzpatrick verder. Hij zegt dan ook aan het verhaal te twijfelen. De Bloomberg-journalist werd nog gevraagd om een reactie, maar die liet weten dat Bloomberg niet op het verhaal reageert.

Reacties (8)
09-10-2018, 13:22 door Anoniem
Fake news dus....?
09-10-2018, 13:31 door Anoniem
Ik dacht dat we het zowizo niet vertrouwden omdat er geen technische details waren.
09-10-2018, 14:42 door Anoniem
Door Anoniem: Fake news dus....?
Nee, twijfel daarover. Vertaal twijfel niet meteen in zekerheid, twijfel betekent dat iets niet zeker is.

Het is interessant hoe Bloomberg hierop gaat reageren. Degelijke nieuwsmedia nemen zo'n voorval bloedserieus, die zien niet graag dat hun reputatie schade oploopt omdat een journalist stunts gaat uithalen. Die onderzoeken zo'n voorval dus en als blijkt dat een journalist dingen uit zijn duim heeft gezogen dan laten ze die vallen als een baksteen. Zoiets komt niet vaak voor maar het gebeurt wel. De reactie erop is een van de dingen waaraan je de kwaliteit van een nieuwsorganitie kan beoordelen. Gezien de internationale reputatie die Bloomberg heeft zou ik raar staan te kijken als dit geen vervolg krijgt.
09-10-2018, 17:14 door Anoniem
Kan inderdaad "fake news" zijn. Het onderdeel (de implant) moet wel aangesloten zijn op bepaalde bussen om informatie op te nemen. Ik denk aan de PCI bus bijvoorbeeld gezien de lokatie van het onderdeel.

Backdoors op harddisks (software en hardware) zijn een grotere zorg. Ik heb niet de middelen om dit te controleren als particulier.

De goedkope toetsenborden Made in China zou ik ook openmaken. De electronica is overzichtelijk en nog te begrjipen.
10-10-2018, 13:21 door -karma4
Digibete journalisten die koste wat kost willen scoren met een sappig verhaal.
10-10-2018, 16:43 door Anoniem
Door Anoniem: Kan inderdaad "fake news" zijn. Het onderdeel (de implant) moet wel aangesloten zijn op bepaalde bussen om informatie op te nemen. Ik denk aan de PCI bus bijvoorbeeld gezien de lokatie van het onderdeel.

Ik niet, gezien het veel te kleine aantal aansluitingen van de chip die in het artikel getoond werd.


[..]
De goedkope toetsenborden Made in China zou ik ook openmaken. De electronica is overzichtelijk en nog te begrjipen.

Je ziet een zwarte blob (al dan niet met een nummer erop) en neemt maar aan dat de enige functie daarvan 'keyboard controller' moet zijn ?

Ik zie eigenlijk geen manier om als particulier een enigszins geavanceerde hardware aanval te herkennen.

Ik kan best een 'onlogisch' add-on dochterbordje herkennen, maar als de primaire chip gewoon een extra functie heeft, of zelfs alleen maar andere firmware weet ik niet hoe ik dat kan betrappen. Als je in je Wifi router de antenne in een vierkant stukje plastic met veel pootjes ziet gaan, waar Realtek (of Broadcom, of Atheros) op staat, wat heb je dan eigenlijk voor zekerheid gekregen ?
10-10-2018, 16:48 door Anoniem
Door The FOSS: Digibete journalisten die koste wat kost willen scoren met een sappig verhaal.

Je kunt het complot een andere kant op trekken - het artikel heeft de beurskoersen van de betrokken bedrijven best een zetje gegeven.

Het is eerder (geprobeerd) , met een paniek verhaal de koers omlaag duwen.
CTS labs, AMD : https://www.wired.com/story/amd-backdoor-cts-labs-backlash/
11-10-2018, 17:12 door Anoniem
Het Bloomberg artikel heeft wel al zijn nut bewezen want de mensen zijn nu wel gewaarschuwd!
En een gewaarschuwd mens telt voor 2.
China is een groot land waar zeker rekening meegehouden moet worden, omdat de meeste electronica daarginder goedkoop geproduceerd en naar Europa geexporteerd wordt. En met al die achterdeurtjes en lekjes die voorbij komen.. scary..

Zelfs de NAVO laat het niet onberoerd. Lees dit artikeltje maar: https://www.thedailybeast.com/huawei-chinas-shadowy-telecom-giant-wants-a-foothold-in-europe
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.