Mutmaßliche China-Hack-Chips: Ausmaß der Datenspionage in Servern offenbar größer als gedacht

Der Bloomberg-Bericht über Server des Unternehmens Supermicro, die angeblich via Chip heimlich Daten für den chinesischen Geheimdiensten ausspionieren, schlug letzte Woche hohe Wellen in den Medien. Der Grund dafür: Über 30 US-Firmen sollen Server der Firma einsetzen, darunter Apple, Amazon und AT&T. Apple, Supermicro und andere angeblich Betroffenen dementierten die Meldung umgehend und gaben an, nichts von Hardware-Manipulationen zu wissen. Bloomberg legt in einem neuen Bericht aber nach und zitiert einen Sicherheitsexperten.

Konkreter Fall eines großen amerikanischen Telekommunikationsanbieters
Der neue Bericht stützt sich auf die Aussagen von Yossi Appleboum, dessen Unternehmen Sepio Systems die Hardware-Sicherheit von IT-Systemen prüft. Sergio Systems wurde demnach von einem namentlich nicht genannten Kunden beauftragt, mehrere der hauseigenen großen Datencenter zu kontrollieren, die unter anderem auf Supermicro-Server setzen. Es handelt sich um einen „großen amerikanische Telekommunikationsanbieter“.

Die Supermicro-Anlagen fielen im Test durch ungewöhnliche Datenübertragungen auf. Eine genauere Untersuchung der Hardware offenbarte ein kleines Implantat, das im Ethernet-Stecker des Servers integriert war und die zuvor unerkannte IT-Kommunikation ermöglichte. Der Einbau der nicht-dokumentierten Hardware-Komponente fand laut Appleboum in der Fabrik statt, die den Server produzierte. Westlichen Geheimdienstinformationen zufolge kümmerte sich ein Supermicro-Zulieferer in Guangzhou (China) um die Fertigung.

Der US-Telekommunikationsanbieter soll viele Supermicro-Server einsetzen. Es ist unklar, welche Daten über den Server mit der mutmaßlichen Spionage-Hardware flossen. Die Kommunikationsriesen Verizon und AT&T dementierten bereits, mit besagten Geräten zu arbeiten. Von T-Mobile und Sprint kam noch kein Kommentar.

Chinas Zulieferer-Industrie als Risikofaktor für IT-Sicherheit
Appleboum kennt eigenen Angaben zufolge weitere Fälle, in denen sein Unternehmen Manipulationen an Computer-Hardware fand, die von Fertigern in China hergestellt wurden. Supermicro sei nicht die einzige betroffene Firma. Theoretisch könnte es unzählige weitere manipulierte Server und andere IT-Produkte geben. Dabei sei völlig unklar, an welcher Stelle der chinesischen Zuliefererkette die Spionage-Chips implantiert werden. „Das ist das große Problem der chinesischen Zulieferer-Industrie“, so Appleboum.

Das chinesische Militär soll den Chip entwickelt haben, um eine geheime Hintertür zu allen möglichen Netzwerken und Cloud-Diensten zu erhalten. Diverse Sicherheitsbehörden auf der ganzen Welt ermitteln inzwischen in dem Fall, darunter das Department of Homeland Security in den USA und das National Cyber Security Centre in Großbritannien.

Kommentare

Tomboman10.10.18 14:08
Also falls Tim Cook deswegen gerade in China ist, würde mich echt mal interessieren, wie sie ihr eigenes Dementi dementieren 🙈
+1
Whip10.10.18 14:18
Hat mich auch gewundert, das alle IT-Riesen so schnell dementiert haben.
Sah für mich schon so aus, als sei der Inhalt des Bloomberg-Berichtes nicht Neues, Überraschendes!
Aber an alle Fanboys da draußen im Universum: Falls(!) Apple beim Dementi gelogen haben sollte, ist es doch schön zu sehen das Apple tatsächlich eine Firma ist wie alle Anderen: Wird's unangenehm, lügen sie.
-9
Deichkind10.10.18 14:23
Kein Problem. Das sind halt Informationen, die der Hersteller braucht, um seine Leistungen zu verbessern.
-2
mac_heibu10.10.18 14:28
Whip, der Meister der Küchenrhetorik!
Man darf nicht widersprechen, denn wenn man‘s tut: „Ätsch, Fanboy!“
+2
TiBooX
TiBooX10.10.18 14:31
Mal ehrlich, was will man bei einer Ende-zu-Ende-Verschlüsselung am Ethernet-Stecker mitlesen (oder injecten)?! und dann noch die Stromversorgung, PoE?).

Ich würde ein solches Teil definitiv versuchen auf dem internen Prozessorbus zu platzieren oder extern auf Thunderbolt. Selbst USB (<3.0) wäre ein lohnenderes Ziel.

Und wenn Geld kein Rolle spielt dann "erweitert" man besser anderer Leute ARM-Design beim (chinesischen*) Auftragsfertiger.

*Wer sagt eigentlich, dass das nur die Chinesen versuchen würden zu tappen.
Wenn die Berichterstattung zuverlässig ist, dann sind sie eher die "ersten", die sich haben erwischen lassen.

Apple haut garantiert keine Entwicklungsmillionen in einen T1-Tx Chip raus ohne nicht (bereits) einen triftigen Grund zu haben, oder zu antizipieren.
People who are really serious about software should make their own hardware [A. Kay]
+3
Dirk!10.10.18 14:33
Ich frage mich eher, warum man sowas sichtbar als auffindbares externes (wenn auch kleines) Bauteil ausführen sollte, wenn die meisten Chips eh in China hergestellt werden und man das vielleicht auch unbemerkt in die Chips einbauen könnte?
+1
sonnendeck10.10.18 14:35
Denke mal der Fall ist anders gelagert, das Dementi ist bestimmt gekommen weil das Ding schon lange bekannt ist und die NSA und CIA die Schwachstelle für sich selber nutzen und die Chinesen mit falschen Informationen füttern.

Bin gespannt was da jetzt kommen wird. Denke die ganzen westlichen Zertifizierungs Stellen werden jetzt mächtig an Personal nach stuffen.
+3
TiBooX
TiBooX10.10.18 14:37
Whip
Aber an alle Fanboys da draußen im Universum: Falls(!) Apple beim Dementi gelogen haben sollte, ist es doch schön zu sehen das Apple tatsächlich eine Firma ist wie alle Anderen: Wird's unangenehm, lügen sie.
Wie lang glaubst du gibt es den Spruch:
"Love Macintosh, Hate Apple"
Neu hier im Apple-Kosmos?
Natürlich ist "Apple" eine (Aktien-)Firma wie jede andere (in dem meisten Belangen)!
People who are really serious about software should make their own hardware [A. Kay]
-1
deus-ex10.10.18 14:57
Kommen jetzt immer mehr Hitler Tagebücher raus bis einer mal die Wahrheit sagt?
+2
Whip10.10.18 15:04
TiBooX
Whip
Aber an alle Fanboys da draußen im Universum: Falls(!) Apple beim Dementi gelogen haben sollte, ist es doch schön zu sehen das Apple tatsächlich eine Firma ist wie alle Anderen: Wird's unangenehm, lügen sie.
Wie lang glaubst du gibt es den Spruch:
"Love Macintosh, Hate Apple"
Neu hier im Apple-Kosmos?
Natürlich ist "Apple" eine (Aktien-)Firma wie jede andere (in dem meisten Belangen)!

Nee, bin eigentlich seit 2010 hier angemeldet und im Apple-Rechner-Kosmos bin ich seit 1987.
Das Apple eine Firma wie jede Andere ist, scheint hier aber doch so manches mal unterzugehen; wenn man (ich) das häufige M$, Samsung etc. gebashe lese.
0
Whip10.10.18 15:08
mac_heibu
Whip, der Meister der Küchenrhetorik!
Man darf nicht widersprechen, denn wenn man‘s tut: „Ätsch, Fanboy!“

Dein Satz ist eine Unterstellung, die an Selbstherrlichkeit kaum noch zu überbieten ist.
Eigentlich zeigt es aber nur, das Dir die Argumente ausgegangen sind.
Mir, darf man jedezeit widersprechen....Wenn man es denn kann!!
Ansonsten wäre es schön, wenn Du was zum Thema beitragen würdest!
-12
mac_heibu10.10.18 15:16
Was für ein Geschwalle! Du lieferst die Bewertung eines möglichen Kommentars doch schon mit, bevor er überhaupt geschrieben wurde: „Fanboy!“
+2
Deichkind10.10.18 15:22
deus-ex
Kommen jetzt immer mehr Hitler Tagebücher raus bis einer mal die Wahrheit sagt?
Der Informationsstand bezüglich der aufgefundenen Chips ist jetzt so, als hätte der Stern allgemein über die Existenz von Tagebüchern berichtet, ohne wortwörtlich zu zitieren und ohne Exemplare vorzulegen.
+3
Stefan S.
Stefan S.10.10.18 16:48
sonnendeck
Denke mal der Fall ist anders gelagert, das Dementi ist bestimmt gekommen weil das Ding schon lange bekannt ist und die NSA und CIA die Schwachstelle für sich selber nutzen und die Chinesen mit falschen Informationen füttern.
Wie kann man feststellen, dass das die Chinesen waren?
Könnte auch sein, dass das die NSA war. Das hatte ja Snowden vor 5 Jahren schon belegt, dass die NSA Pakete abfängt, Computer infiltriert und weiterausliefert. Insofern könnte das sogar ne Coverstory gewesen sein: schau mal die Chinesen waren's...?

Der da sagt die Infos kommen nur vom Pentagon. Kriegsministerium.
Im Krieg stirbt die Wahrheit zuerst.
Manning, Snowden,Levison &amp; sind Helden und Obama stinkt.
+3
rene204
rene20410.10.18 16:51
Überlegt einfach mal wem das ganze nutzt, und vom welchem Land das ausgegangen ist...?
Wer befindet sich denn im "Wirtschaftskrieg" mit China?
Wer möchte die komplette Industrie in sein Land holen... ?

und wer kennst sich mit "Fake News" aus...?

und ich denke immer noch, ein Gerücht, von Bloomberg gestreut, welches selbst vom FBI und anderen bestritten wird....
+2
KoA10.10.18 16:52
Erst waren’s angeblich die Russen, die u.a. die US-Wahlen beeinflusst haben sollen und die USA und deren Bündnispartner attackierten, jetzt sind’s zusätzlich auch noch die Chinesen, die seitens der USA und deren Verbündeten beschuldigt werden! Dabei ist das ganze Propaganda-Schauspiel der westlichen Kriegstreiber-Bande mittlerweile so leicht zu durchschauen, wie ein glasloser Fensterrahmen.
+3
ilig
ilig10.10.18 17:15
rene204
Überlegt einfach mal
Denken? Überlegen? Verlangst du da nicht ein bischen zuviel?
+2
MacTaipan10.10.18 17:20
Ganz ehrlich, mich würde es wundern, wenn die Chinesen das nicht versuchen würden. Andererseits kann ich mir nicht vorstellen, dass Firmen wie Apple es nicht merken, wenn irgendwelche Daten nach China verschickt werden.
-1
Waldi
Waldi10.10.18 17:42
Ich glaub ja nicht, dass immer nur die Chinesen die Bösen sind.
Heute habe auch wieder einmal bemerkt, dass das iPhone neben der normalen Verbindung über USB mit dem Mac auch eine Ethernet-Verbindung aufbaut und sehr wohl einige viele KB sendet und auch empfängt.
Wohin gehen die?
0
Mac-Tom10.10.18 18:07
Ach bitte, reinste Fake-News und Nato-Propaganda.. derselbe Mist wie gegen Russland! Nur noch lächerlich und peinlich.. man fragt sich täglich, wollen die Vollidioten den 3.WK??? jaja, der liebe gute Wertewesten.. nein der spioniert nie, macht nie was böses und ist ganz ganz lieb.. Nein, den Mist kann man nicht mehr lesen!
-5
ilig
ilig10.10.18 18:18
Waldi
dass das iPhone neben der normalen Verbindung über USB mit dem Mac auch eine Ethernet-Verbindung aufbaut
Kannst Du diesen Vorgang irgendwie für uns dokumentieren? Danke im Voraus.
+1
MikeMuc10.10.18 19:03
Waldi
Wohin gehen die?
Nachgucken. Woher sollen wir wissen wohin dein iPhone Daten hin sendet. Womit hast du überhaupt gesehen was dein iPhone gemacht hat? Wireshark könnte dir (und uns helfen). Wahrscheinlich sind es aber (unter anderem) nur die Daten, die das iPhone sammelt und an Apple sendet. Wirst du irgendwo in den Tiefen deines iPhones finden.
+1
dan@mac
dan@mac10.10.18 19:27
Mir ist heute jemand beim Spazieren gefolgt. Also hinter mir in die gleiche Richtung gegangen. Zufall? Ich denke nicht. Ich werde sicher ausspioniert.
+2
BigLebowski
BigLebowski10.10.18 19:41
dan@mac
Mir ist heute jemand beim Spazieren gefolgt. Also hinter mir in die gleiche Richtung gegangen. Zufall? Ich denke nicht. Ich werde sicher ausspioniert.

Vielleicht war der Verfolger von dir als Mann in seiner hautengen Yogapants fasziniert 🙈
+2
deus-ex10.10.18 20:21
Kurzer Ausschnitt aus dem aktuellen Heise Artikel.
Heise.de
Selbst die einzig namentlich erwähnte Quelle des Apple/Amazon-Berichts hat sich von dessen Inhalt mittlerweile distanziert. Joe Fitzpatrick hatte gegenüber Bloomberg zwar die technische Machbarkeit bestätigt, hegt jedoch ernste Zweifel an der Geschichte, die dann veröffentlicht wurde.

Wo bleiben technische Details?
Anders als im ersten Bericht gibt es diesmal zwar eine konkrete Person zu den Behauptungen der Trojaner-Funde. Doch auch was von Appleboum bisher kam, ist nicht geeignet, die Zweifel zu zerstreuen. Seine Firma Sepio "konzentriert sich darauf, Computer-Infrastruktur gegen Cyber-Gefahren in der Versorgungskette zu sichern". Als Experte sollte er in der Lage und interessiert daran sein, mehr als nur Werbe-Pitches für seine Dienste zu liefern. Konkrete Anleitungen, wie man diese angeblich so weit verbreiteten Hardware-Trojaner aufspürt, gibt es jedoch immer noch nicht.

So überwiegt weiterhin die Skepsis an Bloombergs vollmundigen Behauptungen zu konkreten Hardware-Trojaner-Funden bei Apple, Amazon und einem unbekannten US-Telco-Unternehmen. Die ließe sich nur durch konkrete, belastbare Fakten beseitigen. Die wären auch eminent wichtig, um eine akute Gefahr durch weitere Implantate abzuschätzen und einzudämmen. Aber wer weiß, vielleicht legen Bloomberg oder Appleboum da ja noch nach.
+1
sierkb10.10.18 20:58
deus-ex:

Lies dessen Statement mal bitte im Original. Weder ist Joe Fitzpatrick die einzig namentlich genannte Quelle und zweitens distanziert er sich vor allem von sich selber, indem er selber spekuliert und gleich zugibt, zu wenig Ahnung von dem Ganzen zu haben und mit dem konkreten Fall, der konkreten Materie nicht genug befasst sei, um es wirklich beurteilen zu können, er gibt nur eine Einschätzung von außen ab nach dem Motto "Ich glaube nicht, dass…" bzw. "ich kann mir nicht vorstellen, dass…"

Zudem ist jenes vage Statement von ihm schon ein paar Tage alt, und inzwischen hat sich die Welt weitergedreht, und Bloomberg hat mittlerweile nachgelegt (worüber dieser MTN-Artikel handelt), nennt mindestens einen weiteren Namen, Yossi Appleboum, der tatsächlich derlei Chips schon gefunden hat und mehr als Joe Fitzpatrick, der nur spekuliert hat, ganz konkrete Angaben machen kann aufgrund ganz konkreter Funde und andere weltweite Behörden, u.a. die norwegischen bestätigen, dass sie ebenfalls schon seit einiger Zeit derlei auf der Spur sind bzw. derlei Unregelmäßigkeiten nachgehen, die ihnen aufgefallen sind, ohne, dass sie weitere Einzelheiten im Moment nennen.

Schonmal überlegt, was das Ganze an Brisanz birgt und in sich trägt? Und dass alle Beteiigten ein allerhöchstes Interesse haben, die Sache möglichst geheimzuhalten, weil da u.a. sensible Staatsinformationen von betroffen sind bzw. die Sicherheitsarchitektur ganzer Staaten? Schon mal überlegt, dass die so schnell erfolgten Total-Dementis in gegenseitiger Absprache mit den Behörden erfolgt sein könnten, um eben diese Staatsinformationen und staatl. Sicherheitsarchitekturen nicht unnötig weiter zu gefährden bzw. da offen vor aller Welt zuzugeben, dass da evtl. Schwachstellen existieren, über die sie evtl. angreifbar sind?
0
Stefan S.
Stefan S.10.10.18 21:21
https://www.servethehome.com/yossi-appleboum-disagrees-bloom berg-is-positioning-his-research-against-supermicro/
Yossi Appleboum on How Bloomberg is Positioning His Research Against Supermicro
Manning, Snowden,Levison &amp; sind Helden und Obama stinkt.
+1
Waldi
Waldi10.10.18 21:37
ilig
Waldi
dass das iPhone neben der normalen Verbindung über USB mit dem Mac auch eine Ethernet-Verbindung aufbaut
Kannst Du diesen Vorgang irgendwie für uns dokumentieren? Danke im Voraus.
Kann ich.
Gerade eben nach einigen Sekunden:



Wenn ich länger warte, werden es einige Hundert KB.
+1
sierkb10.10.18 21:44
Stefan S.
https://www.servethehome.com/yossi-appleboum-disagrees-bloom berg-is-positioning-his-research-against-supermicro/
Yossi Appleboum on How Bloomberg is Positioning His Research Against Supermicro

Hervorragend! Danke! Nicht nur gibt er der Bloomberg-Recherche sogar recht und bewertet sie als exzellent, sondern im Grunde ist seiner Darstellung nach das Problem sogar NOCH größer und schlimmer und umfangreicher.
Final Words

This is extremely strange. I believe that these types of attacks are more common than we often assume. Bloomberg’s reporting has done an excellent job bringing this to top of mind. At the same time, it begs the question of whether we hang this solely around Supermicro, and angle Bloomberg seems to be advocating by not providing balanced reporting. The other option is that we recognize this is an industry problem. Further, it is going to be an industry problem for the foreseeable future that impacts all companies that provide the infrastructure we enjoy every day.

I strongly believe there needs to be an SEC investigation here. This is a dangerous precedent to set where equities are being impacted by selective reporting and strong denials from companies who have obligations to give truthful statements to shareholders. As a global market leader, the US SEC needs to ensure that companies are making truthful statements and that markets are not being manipulated for financial gain. This very well may not be the case here, but this is the case where a lot of parts are not aligning warranting some assurances from regulators that manipulation is not happening.
[…]

Inhaltlich gut passend u.a. auch dieser Artikel von vor ein paar Tagen in der SZ, der u.a. deutlich macht, warum die erfolgten Total-Dementis so schnell und radikal erfolgten und warum Staats- bzw. Militäreinrichtungen davon u.U. betroffen sind (und u.a. deswegen man fast zwingend ganz ganz schnell dementieren muss/musste), und gerade Supermicro mit seinem enormen Marktanteil ("Supermicro muss man sich als Microsoft für Hardware vorstellen", erzählt ein namentlich nicht genannter Ex-Geheimdienstler. Wer Supermicro angreife, greife die ganze Welt an.) hier so im Fokus des Interesses steht (obwohl es ja noch andere Hardware-Anbieter als Supermicro gibt, die entweder auch oder gar nicht betroffen sind oder sein könnten):

Süddeutsche Zeitung (05.10.2018): Chinesische Spionage
Der Feind auf der Platine
0
deus-ex11.10.18 07:23
Hier noch mal ein Kommentar zu Appleboum und der Firma in der er tätig ist.

Fakt ist. Es liegen unabhängigen Leuten immer noch keine Boards vor!
Doch auch was von Appleboum bisher kam, ist nicht geeignet, die Zweifel zu zerstreuen. Seine Firma Sepio "konzentriert sich darauf, Computer-Infrastruktur gegen Cyber-Gefahren in der Versorgungskette zu sichern". Als Experte sollte er in der Lage und interessiert daran sein, mehr als nur Werbe-Pitches für seine Dienste zu liefern. Konkrete Anleitungen, wie man diese angeblich so weit verbreiteten Hardware-Trojaner aufspürt, gibt es jedoch immer noch nicht.

Was mich auch nervt ist das mit jeder neuen Veröffentlichung sich die mageren technischen Infos änder.
Erst war es ein Chip auf dem Board. Dann ist es was im Ethernet Port. Ja was denn nun?
+2
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen