"Neue Beweise für gehackte Supermicro-Hardware gefunden"

10. Oktober 2018, 09:57
image

Die 'Bloomberg'-Journalisten doppeln nach: Manipulierte Ethernet-Anschlüsse bei einem grossen Telco.

Die 'Bloomberg'-Journalisten doppeln nach: Manipulierte Ethernet-Anschlüsse bei einem grossen Telco.
"Neue Beweise für gehackte Supermicro-Hardware gefunden", meldet 'Bloomberg' im neuesten Bericht über einen allfälligen Supply-Chain-Hack mit chinesischen Mini-Spionage-Chips. Bei einem grossen US-Telecom-Unternehmen sollen laut 'Bloomberg' manipulierte Supermicro-Motherboards gefunden worden sein. Als Quelle genannt wird ein Hardware-Security-Experte namens Yossi Appleboum, der den Journalisten "Dokumente, Analysen und andere Beweismittel" dafür gezeigt habe.
Appleboum, aktuell Co-CEO der US-Hardware-Security-Firma Sepio Systems, habe die Beweise gesammelt bei einem Auftrag, die RZs des Telcos zu überprüfen. Wegen eines NDAs dürfe er den Firmennamen nicht nennen. Die grossen US-Telcos dementieren entweder, dass sie gemeint sind, oder haben keine Supermicro-Produkte. Die Dritten reagieren nicht auf Fragen (namentlich T-Systems).
Appleboum sagte den Journalisten, ungewöhnliche Kommunikation von einem Supermicro-Server und eine anschliessende physische Inspektion zeigten, dass ein Implantat in den Ethernet-Anschluss des Servers eingebaut wurde. Er geht noch weiter: Dies sei kein spezifisches Supermicro-Problem, er habe ähnliches auch bei anderen Herstellern gesehen.
Supermicro antwortet: "Wir haben immer noch keine Kenntnis von nicht autorisierten Komponenten und wurden von keinem Kunden darüber informiert, dass solche Komponenten gefunden wurden. Wir sind bestürzt, dass 'Bloomberg' uns nur unvollständige Informationen, keine Dokumentation und nur einen halben Tag gab, um auf diese neuen Vorwürfe zu reagieren." Man habe der Firma 24 Stunden Zeit gegeben, so 'Bloomberg'.
Bemerkenswert ist, dass es sich hierbei um eine ähnliche Manipulation handeln würde, aber es untermauert die initialen 'Bloomberg'-Enthüllungen nicht. Bei diesen war der Ethernet-Anschluss kein Thema. So ist noch kein Aspekt unabhängig zu plausibilisieren.
"Metallseiten statt Kunststoff"
Die grosse Verunsicherung bleibt: Was ist dran an den Vorwürfen? Apple und AWS dementieren, manipulierte Supermicro-Produkte einzusetzen, beziehungsweise je solche gefunden zu haben. US- und britische Behörden sehen keinen Handlungsbedarf.
Die norwegische Security-Behörde hingegen sagte 'Bloomberg', sie habe seit Juni Kenntnis von einem "Problem" mit Supermicro-Produkten. Weitere Informationen aber gab die Behörde keine.
Die Beweislage bleibt unklar: Um welche Modelle geht es? Wer ist Teil der Supply-Chain von Supermicro? Arbeiten Security-Teams von potentiell betroffenen Grossunternehmen soweit als möglich abgeschottet von den Firmen, um mit allfälligen Entdeckungen nicht die Börsenkurse ihrer Arbeitgeber zu beeinflussen, wie 'The Register' spekuliert?
Die Journalisten haben für diese neueste Enthüllung eine einzige klare Quelle und können kein manipuliertes Motherboard vorzeigen. Das ist zu wenig, um Experten-Diskussionen zu beenden.
Vermutlich sind viele Unternehmen und Behörden nun still und leise bei der Überprüfung ihrer Hardware. Einen Tipp hat Appleboum für jeden, der seine Motherboards selbst inspizieren will: Ein Schlüsselmerkmal des Implantats sei, dass der manipulierte Ethernet-Anschluss anstelle der üblichen Kunststoffteile Metallseiten habe. Das Metall sei notwendig, um Wärme vom "Spionage-Chip" abzuhalten, der wie ein Minicomputer arbeite. "Das Modul sieht wirklich unschuldig, hochwertig und "original" aus, wurde aber im Rahmen einer Supply-Chain-Attacke hinzugefügt", sagte er.
Republikanische US-Senatoren haben nun von Apple und Amazon mehr als heftige Dementis verlangt, nämlich konkrete Informationen.
Vielleicht zeigt sich noch, ob die 'Bloomberg'-Enthüllungen Teil einer Anti-China-Kampagne sind oder als Fakten die Grundfesten der Tech-Welt verändern. Vielleicht auch nicht. (Marcel Gamma)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022