Menu
Sub menu
Haal meer uit je Mac, iPad, iPhone en Watch
iCreate 157Widgets: de kortste weg naar je favoriete functies
AbonnerenBestel
Cover van
nieuws

‘Minuscule chips luisteren cloud-servers van Apple af’

Auteur: Sven Lamers
0 reacties


Lees verder na de advertentie

Volgens een rapport van Bloomberg zitten er sinds 2015 op de moederborden van cloud-servers van Apple en Amazon minuscule spionage-chips. De moederborden zijn afkomstig van het bedrijf Supermicro en in de fabrieken van diens Chinese toeleveranciers worden de afluister-chips rechtstreeks op de printplaten gesoldeerd. De chips ter grootte van een rijstkorrel maken het mogelijk om achterdeurtjes op de servers te openen.

Volgens Bloomberg zit het Chinese Volksbevrijdingsleger achter dit afluisterschandaal. Apple, Amazon, Supermicro en de betrokken regeringen ontkennen alle onthullingen, maar Bloomberg wil niet afwijken van de berichtgeving. In het artikel is er sprake van zeventien anonieme bronnen binnen de regering van de VS en bij de hardware-ontwikkelaars.

afluisterchips

Afluisterchip

Zowel leden van de Obama- als Trump-regering hebben officieus bevestigd dat er sinds 2015 een onderzoek van het FBI gaande is, in samenwerking met andere geheime diensten. Volgens de bronnen was Apple in het verleden een grote klant van Supermicro, maar heeft het na de ontdekking van de spionage-chips alle zakelijke betrekkingen stopgezet. Amazon deed hetzelfde.


kooptip


De iPhone 15: nu scherp geprijsd + tot €468 retour


De iPhone 15: nu scherp geprijsd + tot €468 retour

• Extra voordeel als je KPN thuis hebt

Logo van bedrijf

Bekijk actie

Hoe de chips de achterdeur precies openen en hoe deze werkt, wordt in het artikel van Bloomberg niet helemaal duidelijk. Op basis van de beschrijving lijkt het dat de firmware van het ‘system-on-a-chip’ (een combinatie van hoofdprocessor en andere onderdelen) gemanipuleerd wordt en vervolgens toegang van buitenaf biedt. Zoiets wordt normaliter gebruikt om servers op afstand te beheren.

De spionage-chip zit op een onopvallende plek op de printplaat en kan door aanpassingen in de informatiestromen contact opnemen met de kwaadwillenden. Daarnaast krijgen deze directe toegang tot de servers en kunnen gegevens afgeluisterd worden. Bij Apple vielen de chips op door verdacht netwerkverkeer en onregelmatigheden in de firmware.

Origine van de chips? China!

Medewerkers van de geheime diensten is het gelukt om via de spionage-chips toegang te krijgen tot de controleservers. Op basis daarvan konden ze nog veel meer slachtoffers van de afluister-chips vinden. Doelwit waren vooral cloud-aanbieders uit de VS. Verder kwam tijdens de recherche in China naar voren dat agenten werknemers en eigenaren van fabrieken hebben omgekocht en bedreigd om de chips op de moederborden te krijgen. Vervolgens werden de chips direct naar de fabriek gebracht en stiekem op de printplaten geïnstalleerd.

Even groot schandaal als PRISM

Als het rapport van Bloomberg inderdaad klopt – ondanks het ontkennen door de betrokken bedrijven en regeringen – dan zou dit de grootste onthulling op het gebied van IT-spionage sinds PRISM en Snowden zijn. Toen was bekend geworden dat de NSA sommige hardware manipuleert, maar het verhaal rondom Supermicro zou meteen alle Chinese producten in twijfel trekken. Amerikaanse én Europese bedrijven moeten hun eigen tech-producten dan met andere ogen bekijken. Vooral omdat Bloomberg aanduidt dat er tegenwoordig nóg kleinere afluister-chips zijn die tussen de verschillende lagen van een printplaat zitten. Hierdoor wordt het vrijwel onmogelijk om deze nog te vinden.

Wat zegt Apple hierover?

In het begin hebben we het al even aangestipt: alle betrokken bedrijven en regeringen ontkennen het verhaal van Bloomberg. Apple heeft zelfs een uitgebreid statement op zijn website geplaatst. Hierin laat het bedrijf weten dat er nooit dergelijke afluister-chips zijn gevonden op de moederborden in de servers van Apple. Volgens Apple zou het kunnen dat Bloomberg iets door elkaar haalt. In 2016 was er namelijk inderdaad een klein incident met een server van Supermicro, maar dat was slechts eenmalig en had niet te maken afluister-chips. Ten slotte stond Apple nooit in contact met het FBI, in tegenstelling tot wat Bloomberg schrijft.

Wie moet je geloven?

De grote vraag is nu: wie moet je geloven? Apple heeft privacy hoog in het vaandel staan en zou het waarschijnlijk niet snel toegeven als de Chinese-regering toegang tot zijn cloud-servers had. Anderzijds is Apple in het verleden wel altijd erg transparant geweest als het gaat om hacks. Maar zouden álle zeventien (!) bronnen van Bloomberg dan liegen? We laten het aan jou om een oordeel te vellen.