Winzige Chips spionierten in Cloud-Servern von Apple und Amazon

Seit mindestens 2015 weiß die US-Regierung von chinesischen Spionage-Chips auf Mainboards, die in vielen Cloud-Servern stecken, heißt es in einem Medienbericht.

Winzige Chips

Laut dem US-Wirtschaftsmagazin Bloomberg Businessweek haben Apple und Amazon bereits 2015 winzige Spionage-Chips auf den Mainboards ihrer Cloud-Server entdeckt. Diese wurden in den Fabriken chinesischer Zulieferer des Herstellers Supermicro direkt auf die Boards gelötet und können Hintertüren auf den Servern öffnen. Laut dem Bericht ist für diesen beispiellosen Lauschangriff auf tausende Cloud-Server eine Spezialabteilung der chinesischen Volksbefreiungsarmee verantwortlich. US-Geheimdienste ermitteln demnach in dem Fall.

Apple, Amazon, Supermicro und die beteiligten Regierungen bestreiten alles kategorisch, doch Bloombergist sich seiner Sache sehr sicher und beruft sich auf insgesamt 17 anonyme Quellen in der US-Regierung und bei den Hardware-Herstellern.

Winzige Chips spionierten in Cloud-Servern von Apple und Amazon

Geheimdienste ermitteln

Demnach haben sowohl Mitglieder der Obama- als auch der Trump-Regierung inoffiziell bestätigt, dass eine entsprechende Ermittlung des FBI unter Beteiligung weiterer Geheimdienste seit 2015 läuft und nach wie vor nicht abgeschlossen ist. Apple – demnach zeitweise ein Großkunde von Supermicro – hatte, wohl nach der Entdeckung der Spionage-Chips, im selben Jahr alle Server der Firma aus seinen Rechenzentren verbannt und die Geschäftsbeziehungen abgebrochen.

Die AWS-Sparte von Amazon, bei der eigentlich andere Server-Hardware im Einsatz ist, hatte die verwanzten Server im Jahr 2015 als Teil der Übernahme eines Startups namens Elemental Technologies geerbt. Nach der Entdeckung der Server-Wanzen hatte man sich auch dort im Jahr 2016 von allen Supermicro-Boards getrennt.

Spionage-Chip in Reiskorngröße

Wie genau die von den Chips geöffnete Hintertür funktioniert, lässt sich aus dem Bericht von Bloombergnicht ableiten. Die Beschreibung könnte darauf hindeuten, dass der Chip die Firmware des System-on-a-Chips manipuliert, das auf dem Server-Mainboard Fernwartungsfunktionen bereitstellt (Baseboard Management Controller, BMC). Der Beschreibung nach sehen die Chips aus wie SMD-Übertragerbausteine.

Der etwa reiskorngroße Spionage-Chip ist demnach an einer unauffälligen Stelle des Boards angebracht und interagiert mit Datenströmen auf eine Art, die es ihm erlaubt, seine Präsenz an Server der Drahtzieher zu melden. Zusätzlich soll er die Möglichkeit bereitstellen, auf den Opfer-Server zuzugreifen und so den Hackern die Möglichkeit geben, Daten abzuleiten.

Ob die Kontrollserver im lokalen Netz des Datencenters oder im Internet zu finden sind, geht aus dem Bericht nicht hervor. Apple hatte die Chips wohl aufgrund von verdächtigen Netzwerkverkehrs und von Firmware-Unregelmäßigkeiten entdeckt. Bei Amazon waren sie beim Audit einer externen Sicherheitsfirma aufgefallen.

US-Geheimdienstmitarbeiter haben es im Zuge ihrer Ermittlungen angeblich geschafft, die Kontrollserver zu knacken und so viele der Opfer des Lauschangriffes anhand der Position der Server mit Spionage-Chip ausfindig zu machen. Ziele seien vor allem US-Cloud-Anbieter gewesen.

    Do NOT follow this link or you will be banned from the site!