Puce espionne chinoise : Bloomberg persiste dans ses affirmations

Le par  |  29 commentaire(s) Source : Bloomberg
hacker

Malgré les nombreux démentis, Bloomberg continue d'affirmer l'existence d'une puce espionne chinoise dans les cartes mère des serveurs de Supermicro et entend apporter de nouvelles preuves.

Alors que les démentis se sont multipliés ces derniers jours pour contester l'article de Bloomberg BusinessWeek concernant l'existence d'une puce espionne chinoise miniature cachée dans les cartes mères pour serveurs de la société Supermicro, fournisseur de nombreuses entreprises high-tech américaines, le média continue d'affirmer détenir des preuves de ce qu'il avance.

HackerDans un nouvel article, il affirme avoir obtenu des détails sur la façon dont a été implanté le composant via des sous-traitants chinois. Bloomberg indique d'autre part qu'une grande entreprise de télécommunications US a retiré des serveurs vérolés issus de Supermicro de son infrastructure en août.

La publication s'appuie sur le témoignage de l'expert en sécurité Yossi Appleboum, ancien des services de renseignement israéliens et cofondateur d'une entreprise chargée de surveiller les datacenters de l'industrie télécom aux Etats-Unis.

Sans citer l'opérateur télécom ayant retiré les serveurs, l'expert affirme que Supermicro est plutôt une victime qu'un complice dans cette affaire et que l'entreprise n'est pas la seule touchée, du fait de la facilité pour le renseignement chinois d'intervenir à différents points de la chaîne d'approvisionnement dont les usines sont situées en Chine.

Appleboum affirmerait ainsi d'après l'inspection des serveurs modifiés que les manipulations ont été réalisées directement lors de l'assemblage en Chine et évoque un sous-traitant à Guangzhou, pas très loin de Shenzhen.

La détection s'est faite à partir de flux de données suspects dont l'origine ne pouvait être tracée. L'expert en sécurité assure également que des services de renseignement en dehors des Etats-Unis sont au courant des équipements piégés de Supermicro et en suivent l'évolution depuis un certain temps.

De son côté, Supermicro réfute toujours les affirmations de Bloomberg selon lesquelles ses équipements pour serveurs cacheraient une puce chinoise non répertoriée et regrette de n'avoir été informée de l'article le mettant en cause (et qui a fait plonger son cours en Bourse de plus de 40%) que 24 heures avant sa diffusion.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2036030
"Appleboum" vraiment ? ça ne s'invente pas !!
Le #2036031
Je me suis fait la même réflexion
Le #2036032
Ca commence à sentir le roussi cette histoire, les preuves s'accumulent.
Ca peut faire mal à Apple qui avait tout démenti si tout cela est avéré.
Le #2036034
Pourquoi Apple s'entête à mentir... Bloomberg ne va pas s'amuser à diffamer par plaisir...
Le #2036035
Safirion a écrit :

Pourquoi Apple s'entête à mentir... Bloomberg ne va pas s'amuser à diffamer par plaisir...


Je pense qu'ils ont eu deux choix : Soit avouer et donc grosse cata : les données des iphones / iMacs partent en Chine

Soit ils nient en bloc mais prennent le risque que si c'est avéré d'être déclarés incompétents sur la vérification de leur processus de fabrication.

Pas simple cette histoire, qui pourrait faire bien plus de bruit que ça en a l'air pour le moment.
Ex : en France on utilise tous, à tous les niveaux de l'état, des entreprises, des particuliers, des composants qui viennent de Chine puisque tout est fabriqué là bas.
Si un composant balance toutes les données transitant dans ces ordis aux autorités chinoises, c'est plus la peine de se demander comment un pays qui était encore considéré comme étant un pays du tiers monde il y a 50 ans encore est devenu la première puissance économique mondiale
Le #2036038
pourquoi se focaliser uniquement sur Apple ? il y a aussi Amazon et des sous traitant du gouvernement US dans le lot et dans le cas présent, un operateur.

Apple n'a pas "peur" en 2016 ils ont viré les serveurs Super Mircro fourni avec des firmwares infectés.

Pourquoi le FBI et cie démentent à leur tour ?
Pourquoi les experts en sécurité doutent à leur tour ?

Même une des sources interrogé par Bloomberg doute

https://risky.biz/RB517_feature/

Cela voudrait donc dire qu'Apple ment devant le congrès, et qu'en ce qu'il concerne Apple ce qu'avance Bloomberg est basé sur une seule source, anomyne...

On en parle de Bloomberg qui ne lâche aucun détail ?

Extrait d'un communiqué d'Apple:

"While the story was being reported, we spoke with Bloomberg's reporters and editors and answered any and all of their questions. We methodically dispelled the often-shifting nature of their claims. While we repeatedly asked them to share specific details about the alleged malicious chips that they seemed certain existed, they were unwilling or unable to provide anything more than vague secondhand accounts."

"In the end, our internal investigations directly contradict every consequential assertion made in the article—some of which, we note, were based on a single anonymous source."

Je vois pas Apple, Amazon avec le FBI, Homeland security et d'autres agence se rangeant de leur coté, aller mentir devant le congrés US.

Si ils mentent ils vont prendre cher part la SEC (fausses déclarations)

Quand Apple s'est fait infiltré par un gamin de 16 ans en Australie ils ont directement averti le FBI. Alors que pourtant c'est la honte non, se faire infiltrer par un gamin de 16 ans ?

Où alors c'est bien plus complexe que ça et toutes les parties impliquées disent vrai.
Le #2036041
rborn a écrit :

pourquoi se focaliser uniquement sur Apple ? il y a aussi Amazon et des sous traitant du gouvernement US dans le lot et dans le cas présent, un operateur.

Apple n'a pas "peur" en 2016 ils ont viré les serveurs Super Mircro fourni avec des firmwares infectés.

Pourquoi le FBI et cie démentent à leur tour ?
Pourquoi les experts en sécurité doutent à leur tour ?

Même une des sources interrogé par Bloomberg doute

https://risky.biz/RB517_feature/

Cela voudrait donc dire qu'Apple ment devant le congrès, et qu'en ce qu'il concerne Apple ce qu'avance Bloomberg est basé sur une seule source, anomyne...

On en parle de Bloomberg qui ne lâche aucun détail ?

Extrait d'un communiqué d'Apple:

"While the story was being reported, we spoke with Bloomberg's reporters and editors and answered any and all of their questions. We methodically dispelled the often-shifting nature of their claims. While we repeatedly asked them to share specific details about the alleged malicious chips that they seemed certain existed, they were unwilling or unable to provide anything more than vague secondhand accounts."

"In the end, our internal investigations directly contradict every consequential assertion made in the article—some of which, we note, were based on a single anonymous source."

Je vois pas Apple, Amazon avec le FBI, Homeland security et d'autres agence se rangeant de leur coté, aller mentir devant le congrés US.

Si ils mentent ils vont prendre cher part la SEC (fausses déclarations)

Quand Apple s'est fait infiltré par un gamin de 16 ans en Australie ils ont directement averti le FBI. Alors que pourtant c'est la honte non, se faire infiltrer par un gamin de 16 ans ?

Où alors c'est bien plus complexe que ça et toutes les parties impliquées disent vrai.


Personne ne se focalise uniquement sur Apple, il se trouve juste que ce sont les seuls à s'être publiquement exprimé....
Le #2036042
Apple, tant qu'ils gardent leur design épuré et leur cartons haut de gamme, ils ne risquent pas grand chose niveau PDM...
Le #2036047
"un sous-traitant à Guangzhou, pas très loin de Shenzhen."

Moi j'habite à Courtepin. Vous savez pas où c'est ? C'est à côté de Chésopelloz.
Le #2036048
jujubibi a écrit :

"un sous-traitant à Guangzhou, pas très loin de Shenzhen."

Moi j'habite à Courtepin vous savez pas où c'est ? C'est à côté de Chésopelloz.


Shenzhen c'est relativement connu.
C'est une grosse ville, ou Apple a sa R&D notamment, et ou Foxconn assemble les Iphones (avec toutes les polémiques qu'on a entendu la dessus)
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme