Supermicro China chip Scandal 기사 오보 의혹
Joe Fitzpatrick 하드웨어 보안전문가로 블룸버그 최초 기사에 유일하게 밝혀진 출처
<의혹1>
블룸버그 기사를 낸 2기자는 사이버보안과 관련해 입증하지 못하는 기사를 낸 경우가 많음
다른 미디어와 해당 정부기관이 완강하게 기사 내용이 사실이 아니라고 밝힌 경우가 대부분임
<의혹2>
17 익명의 제보자가 제공한 해킹의 기술적 부분이라고 서술된 내용은 Joe Fitzpatrick 말하길 자신이 인터뷰에서 설명한 하드웨어 해킹 가설과 완벽하게 일치함.(이 엔지니어는 블랙햇,데프콘에서 하드웨어 해킹이 어떻게 되는지 강연 한적이 있는데 거기서도 똑같은 내용을 이야기했었음)
<의혹3>
Joe Fitzpatrick 소속된 그룹이 없으며 혼자 활동하는 사람임. 기사에서 언급된 17명의 익명의 제조자들이 기술적인 부분에 대해서 확인 했다는 것이 매우 의심 스러움.
<의혹4>
Joe는 블룸버그 기사의 내용이 매우 비현실적이라고 이야기함
자신은 하드웨어 전문가이기 때문에 모든 해킹을 하드웨어적인 관점에서 설명한다고 이야기했고
따라서 하드웨어 해킹 가설을 이야기 했는데, 사실 칩 삽입없이도 대부분 서버 펌웨어 자체가 대부분 오래되고 취약하기 때문에 펌웨어 자체를 조작해 해킹하는게 더 현실적이고 상식적인 공격이라고 주장함(기사에서 말한 공격을 위해 해킹 칩을 넣는다는 자체가 현실적으로 이해가 가지 않음)
하드웨어는 해킹을 위해 악성 코드를 지속가능하게 하는 등의 서포트 용도로 사용 되지
하드웨어를 가지고 모든 공격을 할 수 있다는 것이 아님
<의혹5>
또한 기사에 사용된 사진은 이 엔지니어가 기술적인 내용을 설명하기 위해 블룸버그 측이 요청해서 자신이 제공한 사진을 그대로 썻다함
총평: 기술적으로 완전하게 틀린 것은 아니나 모든 것은 가설적으로 가능한 것이고, 17명의 익명의 소스가 누군지 알 수 없음. 매우 의심스러움
'HW | SW Hacking' 카테고리의 다른 글
| [2018.11.02] 미 법무부, 중국과 타이완 회사를 미국 반도체 기술 훔친 혐의로 기소 (0) | 2019.03.06 |
|---|---|
| [2018.10.26] 뉴욕 타임즈 중국/러시아 스파이 트럼프 대통령 개인 아이폰 도청 의혹 보도 (0) | 2019.03.06 |
| [2018.10.11] 슈퍼마이크로 블룸버그 추가 보도 (0) | 2019.03.05 |
| [2018.10.11]자동차 디지털 해킹 (0) | 2019.03.05 |
| [2018.10.05] 슈퍼마이크로사 스캔들 - 블룸버그 보도 (0) | 2019.03.05 |