Une autre ‘preuve’ d’un piratage matériel de serveurs par la Chine ?

Toujours aussi effrayant, et douteux.

Mise à jour du 10 octobre :

Image 1 : Une autre 'preuve' d'un piratage matériel de serveurs par la Chine ?

Bloomberg revient à la charge, avec le témoignage d’un expert en informatique qui dit avoir découvert en août dernier la présence d’une micropuce pirate au sein des connecteurs Ethernet de serveurs SuperMicro. Des machines installées dans une grande entreprise américaine du secteur des télécoms. Les informations sur les capacités de cette micropuce sont maigres. On sait juste qu’elle pourrait surveiller et utiliser le réseau du serveur sans être détectée. L’entreprise SuperMicro est encore désignée ici comme victime des pratiques chinoises au sein des lignes de production de leurs usines, l’expert ajoute que d’autres entreprises sont très certainement touchées.

Toujours quelques doutes

Cette nouvelle « preuve » se résume au témoignage d’un expert en sécurité dont on ne connaît ni les intérêts, ni les motivations : un certain Yossi Appleboum, israélo-américain qui dit avoir précédemment travaillé pour les services secrets de l’armée israélienne, et désormais PDG d’une entreprise appelée Sepio Systems dans le Maryland. L’expert est censé avoir fourni des « documents, analyses et autres preuves » pour appuyer son témoignage, sans plus de précision, et sans nommer l’entreprise touchée. Notez qu’Apple, Amazon et SuperMicro réfutent encore catégoriquement la présence de micropuces au sein de leurs serveurs, et que le gouvernement américain affirme ne pas trouver de raison de mettre en doute leurs déclarations. Les principaux opérateurs américains AT&T, Sprint et Verizon ont déjà expliqué ne pas être concernés par cette nouvelle attaque présumée, seul T-Mobile n’a pas encore répondu.

————————–
Mise à jour du 4 octobre :

Image 2 : Une autre 'preuve' d'un piratage matériel de serveurs par la Chine ?

On en sait un peu plus sur la minuscule puce que Bloomberg affirme avoir été implantée sur certaines cartes mères SuperMicro. Cette puce serait placée pile entre la mémoire flash qui stocke le firmware de la carte mère, et la puce BMC (Baseboard Management Controller) qui sert de contrôleur d’administration. Elle pourrait ainsi intercepter un firmware, ou même prendre le contrôle de l’administration à distance pour télécharger un firmware vérolé. Elle pourrait aussi faire bien plus, sachant que le BMC a accès à la totalité des éléments de la carte mère : réseau, VGA, alimentation, USB, mémoire DMA, TPM, bus série, etc.

Notez surtout que rien n’est encore certain dans cette affaire, les réactions officielles d’Amazon, Apple et SuperMicro (voir ci-dessous) réfutant totalement sa réalité, ce qui est assez déroutant…

————————-
Actu originale du 3 octobre :

Image 3 : Une autre 'preuve' d'un piratage matériel de serveurs par la Chine ?

A la fin du printemps 2015, une entreprise de sécurité déniche une puce minuscule incrustée sur les cartes mères des serveurs qu’elle est chargée de vérifier pour Elemental Technologies. Ces serveurs de streaming vidéo, destinés à faire tourner le service Amazon Prime Video, étaient en partie fabriqués par le géant du secteur : SuperMicro. Après enquête, cette petite puce s’est révélée comme l’un des piratages les plus énormes de l’histoire, explique Bloomberg dans un article très détaillé.

Apple touché, la CIA aussi

Les enquêteurs ont trouvé que la puce était implantée sur les cartes mères SuperMicro au cours de leur fabrication dans les usines chinoises, et qu’elle était capable de créer une porte d’entrée dans tous les réseaux connectés au serveur, et de modifier le coeur du système d’exploitation de la machine qu’elle infecte. SuperMicro étant l’un des plus gros fournisseurs de serveurs au monde, les enquêteurs expliquent que presque 30 entreprises américaines seraient touchées, notamment une grande banque, mais aussi Apple, et le gouvernement américain. La puce viendrait de « l’armée de libération du peuple », et de certains membres du gouvernement chinois, personne n’en sait vraiment plus…

Tout le monde innocent (?)

Les réponses officielles de chaque partie de l’affaire sont arrivées chez Bloomberg. Et chacun se dédouane. Apple dément formellement avoir eu un seul serveur infecté par cette fameuse puce. SuperMicro explique n’avoir jamais été au courant d’une telle enquête, et se tient prêt à coopérer en cas de besoin. Amazon dément aussi formellement avoir été au courant de l’existence de cette micropuce sur les serveurs d’Elemental lors de son rachat. Enfin, le gouvernement chinois est aussi blanc comme neige, déclarant être dévoué à la sécurité informatique, expliquant lui aussi être une victime dans cette affaire.