Een tijdje terug schreven we over het door Bloomberg ontdekte spionagechipje op een (server)moederbord van Supermicro. De fabrikant heeft laten weten dat na grondig onderzoek geen enkel bewijs voor deze claim is gevonden.
Supermicro fabriceert moederborden voor onder meer servers die in grote bedrijven en datacenters worden gebruikt. Toen Bloomberg begin oktober dit jaar dan ook op de proppen kwam met een ontdekte ‘spionagechip’ zorgde dat voor een schokgolf in de IT-wereld. Want (vermeende) hardware-hacks zijn de grootste bron van zorgen momenteel. Het overgrote deel van chips, systeemborden en complete apparatuur wordt vervaardigd in China. Het is een kleine moeite om een stukje extra hardware in een chip te bouwen. Denk aan een processor in de netwerkchip die al het dataverkeer onderschept en doorstuurt naar de Chinese veiligheidsdienst. Of – minstens zo riskant – een ‘kill switch’ waarmee apparatuur voorzien van een extra onderdeeltje op afstand vernield kan worden. An sich technisch allemaal mogelijk, alleen was er tot nu toe nooit bewijs voor gevonden. Tot ineens het spraakmakende artikel van Bloomberg verscheen.
Raar
In ons artikel waar we ingingen op de ontdekking uitten we al wat twijfels. Immers: de volgens Bloomberg getroffen hoofdrolspelers ontkenden in alle toonaarden dat ze de geclaimde extra chips op de moederborden hadden aangetroffen. Supermicro schakelde een onafhankelijk extern onderzoeksinstituut in dat de vermeende gehackte moederborden moest onderzoeken. En daar is nu het verlossende woord van gekomen: er is geen enkel bewijs voor welke hardware-hack dan ook gevonden, zo meldt Reuters. Tegelijkertijd staat het Bloomberg-artikel – voorzien van een dreigend zwarte achtergrond – nog altijd ongewijzigd online. Kortom: raar. Journalistiek gezien had hier tenminste een update moeten komen natuurlijk.
Wie liegt er nu?
Wat er nu precies aan de hand is zullen we waarschijnlijk nooit met zekerheid weten. Mogelijk heeft een niet zo heel technische Bloomberg-journalist zich laten overhalen om een spectaculair artikel te schrijven op basis van geruchten. Of misschien is het – om dan maar eens heel alu hoedje-achtig te redeneren – een afleidingsmanoeuvre van de Chinezen zelf geweest. Waarbij even alle aandacht gevestigd wordt op een fake claim, terwijl andere producten inmiddels wel op de plaats van bestemming hun spionagewerk verrichten. Dat iemand liegt is in ieder geval wel duidelijk. En vooralsnog denken we dat de liegende partij – mogelijk onbewust – Bloomberg is. Ook ziet de getoonde chip die is gevonden er niet bepaald uit als een hightech stukje onderscheppingstechnologie. Dat dit toch beweerd wordt bevestigt alleen het vermoeden dat de auteurs van het artikel simpelweg over te weinig technische kennis beschikten om zich aan een spectaculaire claim als deze te wagen.
Meer weten o
ver systeembeveiliging? Lees dan het Handboek IT-security van Tom De Mulder eens door.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.