חברת אבטחה שהיו"ר שלה ראש המוסד לשעבר חושפת פרטים חדשים - בעולם - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
הפריצה הסינית

חברת אבטחה שהיו"ר שלה ראש המוסד לשעבר חושפת פרטים חדשים

יוסי אפלבאום, מנכ"ל חברת אבטחת המידע Sepio Systems - שהיו"ר שלה הוא תמיר פרדו - חשף חומרה זדונית שהשתילו הסיניים בשרתים של ענקית טלקום אמריקאית

5תגובות
תמיר פרדו בכנס בנתניה, במארס
דודו בכר

חברת טלקום גדולה בארה"ב גילתה באוגוסט ברשת שלה שינויים שהוכנסו בחומרה שסופקה לה על ידי סופרמיקרו, והסירה אותם - עדות נוספת לכך שסין הצליחה להשתיל שבבי ריגול ברכיבי טכנולוגיה חיוניים שיוצאו לארה"ב, לדברי מומחה האבטחה הישראלי יוסי אפלבאום שעבד עם חברת הטלקום.

אפלבאום סיפק מסמכים, ניתוחים וראיות נוספות בעקבות פרסום תחקיר ביזנסוויק בשבוע שעבר שחשף כי שירותי המודיעין של סין הורו לקבלני משנה לשתול שבבים זדוניים בלוחות אם של סופרמיקרו במהלך תקופה בת שנתיים שהסתיימה ב-2015.

אפלבאום, יוצא חיל המודיעין בצה"ל, משמש כיום כמנכ"ל חברת אבטחת המידע ספיו סיסטמס (Sepio Systems) שבראש הדירקטוריון שלה עומד ראש המוסד לשעבר, תמיר פרדו. החברה מתמחה באבטחת חומרה ושירותיה נשכרו על ידי חברת הטלקום האמריקאית, ששמה לא נמסר, כדי לסרוק מספר מרכזי נתונים גדולים של החברה. בלומברג אינה חושפת את שם חברת הטלקום בשל הסכם סודיות עליו חתום אפלבאום עם הלקוחה. בסקירה שבוצעה זוהו חריגות בתקשורת משרת של סופרמיקרו ובדיקה פיסית שלו גילתה רכיב חשוד בחיבור הרשת שלו, אמר אפלבאום.

לדבריו, הוא כבר ראה שינויים דומים שבוצעו בחומרת מחשבים המיוצרת על ידי קבלני משנה בסין אצל כמה ספקים, ולא רק במוצרים של סופרמיקרו. "סופרמיקרו היא קורבן - וכך גם כל השאר", אמר. אפלבאום הביע חשש כי ישנם אין ספור שלבים בשרשרת ההפצה בסין שבהם ניתן לבצע את השינויים, וכי במקרים רבים יהיה בלתי אפשרי להסיק מי אחראי לשינויים. "זו הבעיה בשרשרת ההפצה הסינית".

מניית סופרמיקרו, שצללה בוול סטריט ביום חמישי ב-41% - הנפילה היומית החדה בתולדותיה - בעקבות פרסום תחקיר ביזנסוויק, נפלה היום (ג') ב-15% בעקבות הדיווח הנוכחי.

השינויים שחשף אפלבאום שונים מאלו שתוארו בתחקיר ביזנסוויק שפורסם בשבוע שעבר, אולם חולקים כמה מאפיינים משותפים: שניהם נועדו להעניק לתוקפים גישה סמויה לנתונים שנמצאים ברשתות מחשבים שבהם מותקן השרת; והשינויים שהתגלו בוצעו בזמן ייצור לוח האם במפעל על ידי קבלני משנה של סופרמיקרו סין.

על סמך בדיקת המכשיר, קבע אפלבאום כי השינויים שהוכנסו בשרת של חברת הטלקום בוצעו במפעל שבו ייצרו אותו. לדבריו, נאמר לו על ידי גורמי מודיעין מערביים כי ייצור המכשיר התבצע במפעל של קבלן משנה של סופרמיקרו בעיר הנמל גואנגג'ואו שבדרום מזרח סין. גואנגג'ואו, הממוקמת כ-140 ק"מ משנזן, זכתה לתואר "עמק הסיליקון של החומרה", ושוכנים בה משרדיהן של ענקיות סיניות דוגמת וואווי וטנסנט.

אפלבאום אמר כי הוא וצוותו נוהגים לכנות את סוג השינוי שבוצע בחיבור הרשת במוצרי סיפרמיקרו בתור "החבר הוותיק שלנו", מכיוון שכבר נתקלו במספר וריאציות שלו בבדיקות שערכו בחומרה של חברות אחרות המייצרות בסין.

אחת הדרכים היחידות לזיהוי חומרה חשודה היא בחינת הרמות הנמוכות ביותר של תעבורת רשת. אלו כוללות לא רק תמסורת רשת רגילה, אלא גם אותות אנלוגיים - כמו למשל צריכת חשמל - שעשויים להצביע על נוכחותה של חומרה מוסתרת.

במקרה של חברת הטלקום האמריקאית, הטכנולוגיה של ספיו סיסטמס הצליחה לזהות כי שרת סופרמיקרו שבו בוצעו השינויים הופיע למעשה על הרשת בתור שני מכשירים בתוך אחד. התקשורת הרגילה של השרת היתה בכיוון אחד, וזו של הרכיב המושתל היתה לכיוון אחר, אך נראה היה כי כל התעבורה מגיעה מאותו שרת אמין, דבר שאיפשר לה לעבור דרך מסנני האבטחה.

אפלבאום ציין כי אחד הסימנים הבולטים לכך שבוצעה השתלה היה העובדה כי מחבר האתרנט שבו הוכנסו שינויים היה בעל צדדים עשויי מתכת במקום עשויים מפלסטיק כפי שנהוג כרגיל. לדבריו, המתכת חיונית לפיזור החום שמייצר השבב שהוסתר בפנים, ואשר שימש בתור מיני מחשב. "המודול נראה ממש תמים, מאיכות גבוהה ו'מקורי' אבל הוסיפו אותו כחלק ממתקפת שרשרת הפצה", אמר.

בתחקיר ביזנסוויק שפורסם בשבוע שעבר, אמר אחד המקורות כי חוקרים מצאו כי סוכנים סיניים הצליחו לחדור באמצעות סופרמיקרו למחשבים של כמעט 30 חברות, בהן אפל ואמזון. הן אפל והן אמזון הכחישו את הטענות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#