Twijfel alom over Chinese elektronica-backdoors

Reading time: 2 minutes

Author:

Het is ondertussen uitgelopen op een spelletje welles-nietes, maar persbureau Bloomberg claimt dat Chinese fabrikanten in het geniep het design van serverboards hebben aangepast zodat de overheid op afstand toegang kan verkrijgen. De backdoor zou aangetroffen zijn in servers van Super Micro, die onder meer bij Amazon en Apple zouden zijn uitgerold. De betrokken partijen ontkennen echter in alle toonaarden.

Het Bloomberg-artikel is vrij vaag over de technologie, maar het zou gaan om een kleine chip met eigen microcontroller en geheugen die stiekem op het bord geplaatst wordt. Die richt zich op de baseboard management controller (bmc), een onafhankelijk subsysteem waarmee servers op afstand te benaderen en te onderhouden zijn, zelfs als ze uitstaan of vastgelopen zijn. De piepkleine chip, vermomd als een passief component, zou de communicatie tussen processor en ramgeheugen onderscheppen en kunnen aanpassen. Zo zou de firmware aangezet kunnen worden tot het creëren van een achterdeur waarmee uiteindelijk is in te breken op de server.

Bloomberg zegt zich te baseren op gesprekken met zeventien verschillende personen bij de Amerikaanse overheid en bij Apple. De achterdeur zou in 2015 aan het licht gekomen zijn tijdens de due dilligence-procedure toen Amazon het bedrijf Elemental wilde overnemen, een grootgebruiker van Super Micro-servers. Apple zou datzelfde jaar verdachte netwerkactiviteit in zijn datacentra hebben gedetecteerd. Daarop zouden de autoriteiten een onderzoek hebben ingesteld.

Het verhaal wordt echter door alle betrokkenen ontkend. Amazon en Apple hebben beide uitgebreide verklaringen uitgebracht waarin ze zeggen dat er niks waar is van een kwaadaardige chip, noch van een onderzoek daarnaar. Het Amerikaase Department of Homeland Security en het Britse National Cyber Security Centre ondersteunen die claims. Ook Super Micro zegt dat er niks van waar is.