(圖片僅為示意圖)
外媒《Bloomberg》報導,亞馬遜在 2015 年開始評估收購影音技術商 Elemental,計畫擴展影音串流服務,也就是今日大家熟悉的 Amazon Prime Video。
影音技術商 Elemental
總部位於俄勒岡波特蘭的 Elemental,主要商品是用以壓縮大型影片檔的軟體,並製成適用在不同裝置上的形式。該公司的技術協助了奧林匹克的線上影音、與太空站通訊、傳送無人機影像至中情局等等。
Elemental 與國安的合約並不是 Amazon 收購的主要原因,而是為了用在 Amazon 的雲端運算平台 AWS,政府單位中情局(CIA)也有使用。
Amazon 收購前調查卻發現…
消息來源透露,Amazon 在未來可能收購的前提下進行盡職調查,AWS 雇用了第三方公司去檢驗 Elemental 的安全性。在第一次調查發現了讓人不安的問題,使得 AWS 再進一步查看 Elemental 的主要產品:顧客在網絡上安裝的昂貴伺服器,以處理影片壓縮功能。
這些服務器由美超微(Super Micro)代 Elemental 組裝。美超微的總部在聖約瑟,美超微同時也是世界最大的伺服器主機板供應商之一。
為了做進一步的檢驗,2015 年春季末,Elemental 員工組裝數台服務器,並將他們送到加拿大安大略,供第三方公司做檢查。
檢測者發現,伺服器的主機板上「被植入一個微小的晶片」,不比一顆米粒大,且不在原先主機板的設計上。Amazon 將這個發現回報給美國當局,並向情資社群傳遞警告。Elemental 的伺服器可能在很多單位都有使用,包括美國國防部資料中心、中情局無人機運作單位、海軍戰艦的船上網絡等等。
而且,Elemental 只是 Supermicro 數百位客戶的其中之一。
被植入的晶片作用
在這之後,開始了超過三年的最高機密調查,調查人員判定,這些晶片允許攻擊者創建一道隱形門進入任何網絡,即使是改造過的設備也會受影響。多位知情人士表示,調查人員發現晶片是在中國代工廠被植入。
這起硬體攻擊,比軟體遭駭的事件還要嚴重。硬體被駭入,不僅更難擺脫,也更具潛在的毀滅力。
一名官員聲稱,調查人員最後發現將近 30 間公司受到影響,包括大型銀行、政府合約商、以及全球最有價值的蘋果公司。蘋果是 Supermicro 的重要客戶,並計劃在 2 年內下訂超過 3 萬台伺服器,目的在建造新的全球資料庫網絡。3 名資深的內部人員說,2015 年夏天,蘋果內部也發現 Supermicro 主機板的惡意晶片。
在 email 的聲明中,Amazon、Apple、Supermicro 反駁 Bloomberg 的這篇報導。Amazon 表示,「這是不實的:在收購 Elemental 時,AWS 已知供應鏈的妥協、惡意晶片的威脅、硬體的更動」。Apple 寫道,「我們可以很明確地說:Apple 從未發現惡意晶片、影體更動、刻意植入伺服器的弱點」。Supermicro 發言人表示,「我們仍對任何調查並不知情」。
資料來源:Bloomberg – The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
