Bloomberg新版故事來囉

這次不再是匿名指控,出來了一個自稱是以色列軍情單位出身的安全技術專家 Yossi Appleboum。

故事也從米粒晶片轉為以太網路連接器被入侵。咦?那之前的免接電路免天線就能發射訊號的米粒晶片怎麼了?Bloomberg不打算繼續談了嗎?

怪的是爆料者宣稱被入侵的以太網路連接器有一圈金屬外殼是反常現象,目的其實是為了幫裡面的mini computer散熱。(”Appleboum said one key sign of the implant is that the manipulated Ethernet connector has metal sides instead of the usual plastic ones. The metal is necessary to diffuse heat from the chip hidden inside, which acts like a mini computer. “)

可是就我看過的市面上ethernet connector有金屬外殼的很多呀,這個不是用來屏蔽外界電磁干擾的嗎?RJ45 的電流電壓可以長時間供應藏在裡面的mini computer運作?

一定是我太外行,還請專家指教。

Bloomberg文章其他不合理之處:

1. 在硬體生產過程改變電路、添增本不存在的晶片與功能,都不會被委託方發現?這過程都沒有人發現進而爆料?這點一直都是Bloomberg系列報導中迴避的問題。

2. 中國政府再厲害也不可能知道是「哪一個連接器會被用到哪個場合」,尤其是RJ45這種這麼大眾化、普遍化的連接器。因此要成功且秘密地在硬體端添加駭客晶片,就只能「通通中獎」的方式,大規模加入,否則只有少部分有額外晶片的RJ45,QC過程怎麼會沒察覺?

大規模加入駭客晶片,這要多少成本?

製造如此大量的駭客晶片,晶圓代工廠方面又是誰吃到這肥單?財報上都沒呈現?代工這顆怪晶片的訊息都不會流出?

陰謀論者或許又可宣稱:可能中國政府自己偷偷蓋晶圓廠。

這也不合理。晶圓製造設備全球供應商數量相當有限,其中多數是美商,還受到美國政府高度監視與管制,中國政府有本事在無人察覺的前提下買入大量晶圓製造設備?更甭提宣稱駭客晶片的功能,不是老舊晶圓設備可以生產的吧?

退萬步言,若中國自身有這等晶圓設備、IC設計與製造能力,那先前的中興事件壓根就不會發生啦~

3. 含有駭客晶片的RJ45在傳輸資訊時難道不會對原本的網路功能產生干擾?

若某公司或某國生產的RJ45都有特別多雜訊,業界難道不會察覺?該國此項產品豈不是失去市場競爭力?失去市場競爭力的產品又如何能大規模滲入美國?

4. 誇大自身領域的風險與重要性,是很多行業共通的毛病。資安產業也不例外。

爆料者並宣稱美國政府自己也用同樣方式植入美版駭客晶片哩。又是一個「美國監視全世界叫正義,中國做就叫間諜」的邏輯。而且中國黑科技被描述得都超英趕美了耶~

我倒認為Bloomberg一系列帶風向的文章,明顯是中美貿易戰下小打小鬧的宣傳戰,並試圖創造「立法創造對中國的非關稅壁壘」的社會氛圍。這是美國政客慣常手法,早在殖民地時期,B. Franklin自傳就談過多次如何運用此種手段來達到政治目的。

有趣的是WSJ、NYT等大報似乎都沒用多少篇幅跟進米粒晶片事件。

PS 至於宣稱自己很會分辨假新聞還到處教人的假網美,這麼容易就跟著此系列新聞團團轉,也只是讓人簡單看破其程度啦 XD

Leave a Reply

avatar

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

  Subscribe  
Notify of