추가보도 : https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom?srnd=technology-vp
Yossi Appleboum - 과거 Israeli Army Intelligence Corps tech 부서에서 일함
현재 co-chief executive officer of Sepio System in Gaithersburg, Maryland (https://www.sepio.systems/)
:하드웨어 보안 전문업체로 미국 메이저 telecommunications 회사들의 대규모 data center를 스캔하는 일을 맡음
(multiple rogue electronics detected on the netowrk and alerted client's security team in August, which then removed them for analysis.)
Documents, analysis and other evidence of 2013-2015년동안 중국 보안국이 subcontractor를 시켜 슈퍼마이크로 서버 마더보드에 스파이침을 심도록 지시했다는 증거를 제공함.
슈퍼마이크로 서버의 이상 트래픽과 하드웨어 정말 검사를 거쳐 서버의 Ethernet connector에 스파이칩이 삽임돼어 있는 것을 발견
기밀유지 계약에 따라 Appleboum은 정확히 어느 회사의 서버에서 발견했는지 밝히지 않음.
Ethernet 커넥트 조작은 2013년 유출된 U.S. National Security Agency가 사용했던 방식과 유사함
<기술적부분> 거의 없음
One of the few ways to identify suspicious hardware is by looking at the lowest levels of network traffic. Those include not only normal network transmissions, but also analog signals -- such as power consumption -- that indicate the presence of a covert piece of hardware
각각의 정상 서버장치와 조작된 장치가 하나의 장치로 나타남.
정상 서버장치는 한 방향 통신을 하여 조작된 장치와 통신을 하나, 모든 트래픽이 신뢰하는 한 장비로부터 오는 것처럼 나타나 보안 필터를 통과 할 수 있음.
<다른 사람들로 부터 Appleboum이 전해 들은 말>
서방 보안국이 자기한테 말해주길
슈퍼마이크로사의 광정우에 위치한 하도급 공장에서 장치가 만들어졌음. 광저우는 심천에서 90마일 떨어진 곳으로 '하드웨어의 실리콘벨리'라고 불리는 곳으로 '텐센트 홀딩스'와 '화웨이'가 있는 곳이기도 함.
조작된 하드웨어는 다수의 슈퍼마이크로 서버를 사용하는 시설에서 발견되었으며, 기술자는 조작된 서버를 통해 어떤 데이터가 유출됬는지 알 지 못한다고 함
FBI에 이와 같은 사실을 신고했는지 알수 없으나, FBI는 이 사안에 대해서 노코맨트함
<대외 반응>
FBI : 노코맨트
AT&T, Verizon, Sprint : 자신들은 슈퍼마이크로사의 장비를 쓰지 않는다고 밝힘. 영향성 없다고 함
T-Mobile: 아직 아무 반응없음
<제보자가 하고 싶었은 메세지>
하드웨어 보안의 경각심을 가져야한 다는 것이 이 사람의 주된 관점. 슈퍼마이크로사 한 회사의 문제가 아니라 하드웨어 산업전반이
보안에 대해 다시한번 생각해봐야 한다는 취재에서 기사를 써주기를 원했으나, 블룸버그에서는 슈퍼마이크로사에 포인트를 계속 잡음
중국의 다른 회사가 제조한 컴퓨터 하드웨어 부품에서도 비슷한 하드웨어 조작을 목격했다고 말함.
중국내 제조 공정에서 이와 같은 조작이 이루어질 수 있는 가능성에 수도 없으며, 원인을 찾는 것은 불가능함.
출처 : https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom?srnd=technology-vp
https://www.servethehome.com/yossi-appleboum-disagrees-bloomberg-is-positioning-his-research-against-supermicro/