Bloomberg รายงานจีนฝังชิปบนเมนบอร์ดของ Supermicro เปิดช่องเข้าควบคุมเครื่องได้

2018-10-04

สำหรับผู้ที่ใส่ใจเรื่องความปลอดภัย คงไม่มีอะไรน่ากลัวไปกว่าการถูกฝังชิปพิเศษที่สามารถตรวจสอบข้อมูลและแก้ไขข้อมูลต่างๆ ในระดับล่าง (low-level) เข้ากับคอมพิวเตอร์มาตั้งแต่โรงงาน ซึ่งรายงานชิ้นล่าสุดของ Bloomberg ภายใต้หัว Businessweek ระบุว่าทางการจีน ฝังชิปพิเศษที่มีขนาดเล็กมากมากับเมนบอร์ดของ Supermicro หนึ่งในบริษัทผลิตเมนบอร์ดรายสำคัญของโลก และเป็นที่นิยมใช้กันมากในองค์กรขนาดใหญ่และศูนย์ข้อมูลขนาดใหญ่

รายงานของ Bloomberg อ้างอิงถึงแหล่งข่าวนิรนามจำนวนหนึ่ง ระบุว่าชิปนั้นมีขนาดเล็กมาก เทียบเท่าได้กับปลายหัวดินสอเท่านั้น และมีขนาดไม่ต่างจากตัวปรับสัญญาณ (signal conditioning coupler) และบรรจุรหัส (code) เอาไว้เพียงนิดเดียวเท่านั้น แต่คุณสมบัติสำคัญคือสามารถกำหนดให้คอมพิวเตอร์สื่อสารกับคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ต และทำให้ระบบปฏิบัติการสามารถยอมรับรหัสหรือคำสั่งที่มาจากคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ตได้ด้วย รวมถึงเปลี่ยนข้อมูลบางอย่างที่อยู่ระหว่างการส่งในระบบ (data in-transit) ได้ด้วยเช่นกัน ทั้งหมดนี้ถูกติดตั้งลงบนบอร์ดของ Supermicro และไม่มีใครสามารถตรวจสอบได้โดยอุปกรณ์ธรรมดาทั่วไป

No Descriptionภาพจาก Pixabay

และชิปที่ว่านี้ ถูกติดตั้งลงบนส่วน Baseboard Management Controller (BMC) ซึ่งเป็นตัวควบคุมและติดตามสถานะของเครื่อง ซึ่งในรายงานระบุว่าชิปบนเมนบอร์ดเหล่านี้ อนุญาตให้ผู้ดูแลระบบสามารถลงชื่อเข้าใช้งานเพื่อติดตามสถานะของเครื่องและสั่งการเครื่องได้ แม้ว่าเครื่องจะล่มหรือปิดอยู่ก็ตาม (ทำ Remote Management ได้)

เรื่องนี้แดงขึ้นหลังจากที่ Apple รายงานในทางลับให้หน่วยงานของสหรัฐฯ ว่าตรวจเจอข้อมูลแปลกๆ ที่ส่งออกมาจากคอมพิวเตอร์ และ Amazon โดยเฉพาะแผนก AWS ที่กำลังจะเข้าซื้อ Elemental บริษัทที่ทำเครื่องเซิร์ฟเวอร์สำหรับการสตรีมมิ่งวิดีโอ ซึ่งส่งอุปกรณ์ของ Elemental ไปให้บริษัทด้านความปลอดภัยที่แคนาดาตรวจสอบแล้วเจอชิปดังกล่าว ทั้งหมดเกิดขึ้นเมื่อปี 2015 ซึ่งสอดคล้องกับคำเตือนของหน่วยงานความมั่นคงและข่าวกรองสหรัฐอเมริกา ที่เตือนในตอนแรกว่าอาจมีปฏิบัติการลักษณะนี้ และในภายหลังก็ระบุว่าเป็น Supermicro ทำให้มีบริษัทและหน่วยงานได้รับผลกระทบประมาณ 30 บริษัทด้วยกัน

No Descriptionภาพจาก Pixabay

รายงานระบุว่า จากการสืบสวนในทางลับซึ่งรวมไปถึงการดักฟังการสื่อสาร มีอยู่ช่วงหนึ่งที่บริษัท Supermicro จำเป็นต้องจ้างโรงงานภายนอกให้ผลิตสินค้า นอกเหนือจากโรงงานใหญ่ของบริษัทที่ไต้หวันและเซี่ยงไฮ้ เพราะกำลังการผลิตไม่พอ ซึ่งกลายเป็นช่องทางให้หน่วยงานของกองทัพปลดปล่อยประชาชนจีน (PLA: People’s Liberation Army) เข้าไปติดตั้งชิปเหล่านั้นได้ ด้วยการติดสินบนและข่มขู่ว่าจะใช้มาตรการทางกฎหมาย หากไม่เปลี่ยนการออกแบบเมนบอร์ดและติดตั้งชิปพิเศษเหล่านี้ลงไปบนเมนบอร์ดที่จะผลิตให้กับทาง Supermicro

Bloomberg คาดการณ์สาเหตุสำคัญประการหนึ่งที่ทำให้บอร์ดของ Supermicro ตกเป็นเป้าหมาย เพราะ Elemental มีความใกล้ชิดกับหน่วยงานความมั่นคงของสหรัฐผ่านบริษัท In-Q-Tel ซึ่งเป็นบริษัทลงทุนของหน่วยข่าวกรองของรัฐบาลสหรัฐ (ลงทุนในบริษัทอย่าง Palantir ด้วย) และเครื่องของ Elemental ก็ถูกใช้ในหน่วยงานด้านความมั่นคงเหล่านี้ด้วย

No Descriptionภาพจาก Pixabay

ในกรณีของ AWS เอง รายงานระบุว่าทีมงานด้านความปลอดภัยเองตรวจเจอชิปเหล่านี้ด้วยในเครื่องที่ตั้งอยู่ในประเทศจีน หลังจากที่ตรวจเจอในเครื่องของ Elemental ไปแล้ว ซึ่งในท้ายที่สุด Amazon ก็ขายสินทรัพย์เหล่านี้ในประเทศจีนไป ส่วน Apple หลังตรวจเจอก็ทำการเปลี่ยนเซิร์ฟเวอร์ที่ใช้บอร์ดของ Supermicro ออกไปทั้งหมด ก่อนที่ในปีถัดมาบริษัทจะยุติการทำธุรกิจร่วมกัน

Bloomberg ขอความเห็นจาก Amazon, Apple, Supermicro และกระทรวงการต่างประเทศของจีน ซึ่งทุกคนต่างปฏิเสธรายงานดังกล่าวว่าไม่เป็นความจริง โดยเฉพาะอย่างยิ่งทางการจีนที่ระบุว่า ตนเองก็ได้รับกระทบจากการโจมตีแบบนี้เช่นเดียวกัน

รายงานฉบับจริงเป็นภาษาอังกฤษและยาวมาก รวมถึงมีรายละเอียดมากกว่านี้ อ่านแล้วอาจจะเหนื่อยหน่อย แต่ฉายให้เห็นภาพถึงการติดตั้งชิปนี้และการกระทำที่เป็นกระบวนการอย่างชัดเจนครับ

No Descriptionภาพจาก Pixabay

ที่มา – Bloomberg Businessweek (รายงาน,แถลงการณ์), ภาพทั้งหมดจาก Pixabay