04 oktober 2018

China heeft kleine spionagechips gebruikt om te infiltreren in de hardware van grote Amerikaanse bedrijven, waaronder Amazon en Apple. Dat staat in een artikel in Bloomberg Businessweek. De technologiebedrijven spreken de informatie in het bericht tegen.

De microchip, die niet groter is dan een rijstkorrel, zou mogelijk door Chinese onderaannemers van hardwarefabrikant Supermicro geïnstalleerd zijn bij het fabriceren van de apparatuur.

FBI-onderzoek

De FBI was al in 2015 een geheim - en nog altijd lopend - onderzoek opgestart naar de aanwezigheid van die chips. Het onderzoek kwam er nadat de chip aangetroffen werd door onafhankelijke beveiligingsonderzoekers, die door Amazon waren ingehuurd voor de verdere uitbouw van de cloud-dienst AWS (Amazon Web Services).



Uit dat FBI-onderzoek zou blijken dat bijna 30 grote Amerikaanse bedrijven getroffen zijn door spionageactiviteiten. Naast Amazon en Apple gaat het onder meer om een bank en onderaannemers die voor de overheid werken.

Lange onopgemerkte toegang

Een regeringsmedewerker zegt aan Bloomberg Businessweek dat China met de spionagechip toegang probeerde te krijgen tot belangrijke bedrijfsgeheimen en tot overheidsnetwerken. Aanvallen via de hardware zijn volgens het magazine ernstiger dan de bekendere software-aanvallen. Ze kunnen namelijk zorgen voor een langdurige onopgemerkte toegang tot de informatie van het doelwit.

"Nooit iets gevonden"

Zowel Apple als Amazon ontkennen het bericht.

"Apple heeft nooit kwaadaardige chips, manipulaties van de hardware of kwetsbaarheden aangetroffen die moedwillig in een server waren geplaatst", zo reageert het bedrijf in Bloomberg Businessweek. "We zijn niet op de hoogte van een onderzoek van de FBI." Apple was een belangrijke klant van Supermicro. Die samenwerking werd in 2015 stopgezet, maar volgens de technologiereus gebeurde dat om compleet andere redenen.

"Het is onwaar dat AWS kennis had van servers met kwaadwillige chips of van aanpassingen in de datacenters in China", luidt de reactie van Amazon.