Une minuscule puce d'origine chinoise cachée dans le hardware des sociétés high-tech US ?

Le par  |  21 commentaire(s) Source : Bloomberg
hacker

Une minuscule puce d'origine chinoise aurait été rajoutée dans les cartes mère d'équipements destinés aux grands groupes high-tech US en vue de les espionner.

La Chine a-t-elle eu accès à des informations sensibles sur les grands groupes high-tech US en dissimulant un minuscule mouchard dans les cartes mère de certains serveurs ?

hackerC'est ce que prétend Bloomberg BusinessWeek en affirmant qu'une première détection de cette puce a été réalisée en 2015 lors de l'inspection de cartes mère pour serveurs assemblés par la société nord-américaine Super Micro Computer (alias SuperMicro) mais produites en Chine pour le compte de l'entreprise Elemental Technologies dont les solutions de compression vidéo intéressaient Amazon pour ses services AWS sécurisés destinés à la CIA.

La puce, "pas plus grande qu'un grain de riz", n'était pas référencée dans le design initial de l'équipement et a déclenché une investigation des services de renseignement américain.

Les conclusions en sont que ce petit composant perdu au milieu de la carte mère n'était rien de moins qu'une porte d'entrée discrète permettant de compromettre les réseaux exploités sur les équipements ainsi vérolés.

Bloomberg affirme ainsi que la puce a été intégrée dans les usines des sous-traitants installées en Chine. La technique n'est pas sans rappeler les pratiques de la NSA révélées par Edward Snowden consistant à modifier les équipements à l'occasion de leur transit vers leur destination.

Sauf que dans le cas présent, la modification est mise en place dès l'assemblage du hardware et nécessite une connaissance approfondie du design et de la destination des équipements. Autant d'éléments d'un ensemble que seul un Etat pourrait mettre en place, surtout lorsque les usines d'assemblage en question sont sur son territoire...

Une trentaine d'entreprises high-tech américaines seraient visées, dont Amazon ou Apple mais ces deux dernières ont réagi en apportant un démenti aux affirmations de Bloomberg., de même que Supermicro, réfutant avoir connaissance d'une vulnérabilité ou d'une modification hardware dans leurs serveurs.

Le sujet est cependant sensible et Bloomberg affirme avoir obtenu des détails précis de plusieurs personnes des services secrets mais aussi de salariés au sein de AWS et d'Apple.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2034968
"A Chinese military unit designed and manufactured microchips as small as a sharpened pencil tip. Some of the chips were built to look like signal conditioning couplers, and they incorporated memory, networking capability, and sufficient processing power for an attack." cf Bloomberg.

Je sais que la miniaturisation avance à grand pas, mais un composant de cette taille qui contiendrait un processeur, de la ram, des IOs (réseau), je serais curieux de voir le schéma.
Le #2034973
Padrys a écrit :

"A Chinese military unit designed and manufactured microchips as small as a sharpened pencil tip. Some of the chips were built to look like signal conditioning couplers, and they incorporated memory, networking capability, and sufficient processing power for an attack." cf Bloomberg.

Je sais que la miniaturisation avance à grand pas, mais un composant de cette taille qui contiendrait un processeur, de la ram, des IOs (réseau), je serais curieux de voir le schéma.


20-25 millions de transistors par mm² il y a quoi jouer avec un demi grain de riz.
Le #2034976
Si les Etats-Unis font de même, je ne vois vraiment pas pourquoi ils gueulent. Ils n'ont que ce qu'ils méritent...
Le #2034982
Padrys a écrit :

"A Chinese military unit designed and manufactured microchips as small as a sharpened pencil tip. Some of the chips were built to look like signal conditioning couplers, and they incorporated memory, networking capability, and sufficient processing power for an attack." cf Bloomberg.

Je sais que la miniaturisation avance à grand pas, mais un composant de cette taille qui contiendrait un processeur, de la ram, des IOs (réseau), je serais curieux de voir le schéma.


Bah techniquement aux échelles que l'on atteint limite c'est encore gros.
Le #2034983
https://www.theverge.com/circuitbreaker/2018/3/19/17140116/ibm-worlds-smallest-computer-grain-of-salt-solar-powered

Il y en a 64 sur le bout de son doigt. C'est pas nouveau, et c,est tout probablement faux, un nouveau false flag pour démoniser les pays qui contrarient les USA.
Le #2034985
cycnus a écrit :

Si les Etats-Unis font de même, je ne vois vraiment pas pourquoi ils gueulent. Ils n'ont que ce qu'ils méritent...


Clairement ils ont tendu le baton...
Sauf que quand tu fais ca et que tu fais sous traiter tous tes composants chez ton rival c'est perdu d'avance...
Le #2034994
ouais comme d hab c est toujours la meme chose

usa espionne tous le monde et se plaint qu on les espionnent a leur tour
Le #2034996
Le problème est que si l'affaire est avérée le monde entier est touché, y compris nous ! Nos entreprises, notre propriété intellectuelle et nos décisions politiques.
Tous les composants de nos ordinateurs et de nos serveurs sont fabriqués en Asie.
Le #2034999
skynet a écrit :

Le problème est que si l'affaire est avérée le monde entier est touché, y compris nous ! Nos entreprises, notre propriété intellectuelle et nos décisions politiques.
Tous les composants de nos ordinateurs et de nos serveurs sont fabriqués en Asie.


L'ouest aspire déjà tout by design, l'Est n'a fait que rajouter sa touche au pire.
A moins de fabriquer nos CPU chez nous et tout le reste (lol), on ne peut prétendre à rien.

Et dans tout ça, qui dit qu'ils n'ont jamais tenté cet ajout directement dans les CPU qu'ils produisent pour les autres ? Voila voila...
Le #2035009
Truffor a écrit :

skynet a écrit :

Le problème est que si l'affaire est avérée le monde entier est touché, y compris nous ! Nos entreprises, notre propriété intellectuelle et nos décisions politiques.
Tous les composants de nos ordinateurs et de nos serveurs sont fabriqués en Asie.


L'ouest aspire déjà tout by design, l'Est n'a fait que rajouter sa touche au pire.
A moins de fabriquer nos CPU chez nous et tout le reste (lol), on ne peut prétendre à rien.

Et dans tout ça, qui dit qu'ils n'ont jamais tenté cet ajout directement dans les CPU qu'ils produisent pour les autres ? Voila voila...


Rien ne le dit en effet, tout est possible !
Faut juste en avoir conscience et imaginer dans les entreprises des solutions complètement déconnectées du réseau.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme