Het artikel over de vermeende hack bij Microchip staat nog altijd online op de site van Bloomberg

Supermicro: geen bewijs voor Chinese spionagechips

Een tijdje terug schreven we over het door Bloomberg ontdekte spionagechipje op een (server)moederbord van Supermicro. De fabrikant heeft laten weten dat na grondig onderzoek geen enkel bewijs voor deze claim is gevonden.

Supermicro fabriceert moederborden voor onder meer servers die in grote bedrijven en datacenters worden gebruikt. Toen Bloomberg begin oktober dit jaar dan ook op de proppen kwam met een ontdekte ‘spionagechip’ zorgde dat voor een schokgolf in de IT-wereld. Want (vermeende) hardware-hacks zijn de grootste bron van zorgen momenteel. Het overgrote deel van chips, systeemborden en complete apparatuur wordt vervaardigd in China. Het is een kleine moeite om een stukje extra hardware in een chip te bouwen. Denk aan een processor in de netwerkchip die al het dataverkeer onderschept en doorstuurt naar de Chinese veiligheidsdienst. Of – minstens zo riskant – een ‘kill switch’ waarmee apparatuur voorzien van een extra onderdeeltje op afstand vernield kan worden. An sich technisch allemaal mogelijk, alleen was er tot nu toe nooit bewijs voor gevonden. Tot ineens het spraakmakende artikel van Bloomberg verscheen.

Raar

In ons artikel waar we ingingen op de ontdekking uitten we al wat twijfels. Immers: de volgens Bloomberg getroffen hoofdrolspelers ontkenden in alle toonaarden dat ze de geclaimde extra chips op de moederborden hadden aangetroffen. Supermicro schakelde een onafhankelijk extern onderzoeksinstituut in dat de vermeende gehackte moederborden moest onderzoeken. En daar is nu het verlossende woord van gekomen: er is geen enkel bewijs voor welke hardware-hack dan ook gevonden, zo meldt Reuters. Tegelijkertijd staat het Bloomberg-artikel – voorzien van een dreigend zwarte achtergrond – nog altijd ongewijzigd online. Kortom: raar. Journalistiek gezien had hier tenminste een update moeten komen natuurlijk.

Wie liegt er nu?

Wat er nu precies aan de hand is zullen we waarschijnlijk nooit met zekerheid weten. Mogelijk heeft een niet zo heel technische Bloomberg-journalist zich laten overhalen om een spectaculair artikel te schrijven op basis van geruchten. Of misschien is het – om dan maar eens heel alu hoedje-achtig te redeneren – een afleidingsmanoeuvre van de Chinezen zelf geweest. Waarbij even alle aandacht gevestigd wordt op een fake claim, terwijl andere producten inmiddels wel op de plaats van bestemming hun spionagewerk verrichten. Dat iemand liegt is in ieder geval wel duidelijk. En vooralsnog denken we dat de liegende partij – mogelijk onbewust – Bloomberg is. Ook ziet de getoonde chip die is gevonden er niet bepaald uit als een hightech stukje onderscheppingstechnologie. Dat dit toch beweerd wordt bevestigt alleen het vermoeden dat de auteurs van het artikel simpelweg over te weinig technische kennis beschikten om zich aan een spectaculaire claim als deze te wagen.

Meer weten oHet Handboek IT-security van Tom De Mulderver systeembeveiliging? Lees dan het Handboek IT-security van Tom De Mulder eens door.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.