Zitten er Chinese 'spioneerchips' in Amazon en Apple's apparatuur?

Zitten er Chinese 'spioneerchips' in Amazon en Apple's apparatuur?

Apple ontkent Bloomberg-rapport

Vorig artikel Volgend artikel

Bloomberg is geen organisatie om weg te wuiven. Als die zeggen dat ze na maanden van onderzoek op basis van meer dan 15 bronnen ontdekt hebben dat Chinese spionnen minuscule chips in allerlei server-apparatuur hebben weten te verstoppen is er misschien toch reden tot zorgen. Die chips, niet groter dan een korrel graan, zouden het mogelijk maken om stiekem een netwerk in te gaan en van daaruit data door te zenden.

De chips zijn ook ingebed in de servers van video-compressie startup Elemental, die in 2015 door Amazon is overgenomen. Amazon kwam er achter en van daaruit ging een onderzoek helemaal 'down the rabbit hole.' De servers van Elemental werden gemaakt door Supermicro uit San José, maar die lieten weer bepaalde onderaannemers uit China onderdelen fabriceren. En daar was de mogelijkheid om de chips te implanteren.

Bestaat zoiets eigenlijk wel?

Supermicro maakt heel veel serverapparatuur dat door allerlei grote bedrijven zoals Amazon en Apple gebruikt wordet. Ze mogen zelfs leveren aan de Amerikaanse regering. Die zouden dus allemaal het risico lopen dat hun gegevens buitgemaakt zijn door de Chinese...eh...partij. Bedenk dat zeker Amazon met zijn webservices nogal wat andere klanten onder zich heeft hangen, dus potentieel zou dit een ramp kunnen zijn.

Is het echter niet, zo zegt Amazon. Er is geen bewijs gevonden om de claim over de spionagechips kracht bij te zetten, zo zegt Amazon Web Services. Ook Apple noemt het verhaal kul. Volgens het bedrijf uit Cupertino zit Bloomberg er naast en wordt dit verhaal verward met een incident uit 2016 waarbij er in een Supermicro-server een geïnfecteerde driver werd gevonden. Dat bleek geen gerichte aanval, maar een fout.

Daarbij komt dat het intens moeilijk is om op hardware-niveau een chip zoals deze te fabriceren, die niet alleen nauwelijks zichtbaar is, maar ook nog eens onafhankelijk van alle software die op de servers gedraaid wordt kan werken. Of het dus echt waar is valt nog te bezien, maar wees gerust: na dit bericht gaat iedereen servers uit elkaar schroeven om de chips te vinden of met zekerheid te kunnen zeggen dat ze er niet in zitten.

Wat betekent dat voor ons?

Voor ons betekent het vooralsnog niets. De chip zou bedoeld zijn voor bedrijfsspionage en om de Amerikaanse regering te kunnen bespieden, dus met de data die over de eventueel geïnfecteerde servers heen gaat wordt verder niets gedaan. Het zou gevolgen kunnen hebben voor de lange-termijn veiligheid van de systemen waar veel van ons gebruik van maken, maar meer in de zin dat de services zelf in het ergste geval tijdelijk offline moeten. Nog geen reden tot paniek dus.

[Afbeeldingen © Skitterphoto - Pexels]

Meer content

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies