〈陸晶片駭美企〉中國間諜解密！透過硬體攻擊美企 宛若黑魔法更具破壞性

週四 (4 日) 《彭博商業週刊》報導傳出，中國透過硬體組裝出口優勢，植入微型晶片監控亞馬遜 (AMZN-US)、蘋果 (AAPL-US) 等全美 30 家企業，真實上演的硬體駭客攻擊，宛若實施黑魔法，影響層面更廣、更具破壞性。

硬體安全專家、Grand Idea Studio Inc. 的創始人 Joe Grand 表示：「擁有一個完善、國家級硬體植入攻擊就像是目睹一支獨角獸跳過彩虹，幾乎不可能。這幾乎被視為黑魔法。」然而，宛若實施黑魔法的攻擊卻真實上演，美國調查人員表示，中國間諜似乎找到了一個完美的渠道進行硬體攻擊。

該篇報告顯示，亞馬遜在 2015 年 9 月宣布收購一家新創企業 Elemental Technologie，因為他們的業務與亞馬遜網路服務 (AWS) 為 CIA 建立的安全雲高度吻合。

在此收購前，亞馬遜聘請了第三方資安公司對該公司進行審查測試。2015 年春末，美國新創企業 Elemental 的伺服器被亞馬遜第三方檢測人員發現，主機板中出現與原始設計圖不符的微型晶片，亞馬遜隨即向美國當局通報，爾後經過 3 年的秘密審查，FBI 與 CIA 才勾勒出這起中國操控硬體攻擊的驚人內幕。

Elemental 的伺服器是透過 Super Micro 於中國進行組裝，這讓中國間諜有機可趁，在組裝製造過程中將微型晶片悄悄植入。調查人員確信，這些微型晶片允許攻擊者在任何包含改裝過的網路中創建一個隱形門，任意造訪所需的機密數據。

在美國國防部資料中心、CIA 的無人機操作，以及海軍戰艦網路中皆可發現 Elemental 的伺服器的蹤影。Elemental 是中國企業 Super Micro 數百位客戶中的一員，意味著影響範圍將超乎外界所能想像。

中國已對美國企業實行最嚴重的供應鏈攻擊，目前已知亞馬遜、蘋果等全美 30 家企業都在攻擊名單中。

該報導指出，操作硬體攻擊困難度相當大，但中國特別具有硬體攻擊的優勢。根據數據顯示，中國手機與個人電腦的產量各占全球的 75% 與 90%。

不過，真正要實現種子攻擊，意味著攻擊者必須深入瞭解產品設計，並在上下游工廠操控組裝元件，並確保竄改的裝置能透過全球物流鏈傳送到所需目的地，好比在長江上游扔一根棍子並確保它在洋流潮汐帶動下沖刷至西雅圖岸邊，難度相當大。

硬體駭客攻擊比常見的基於軟體的攻擊更為嚴重。由於硬體駭客攻擊會更具破壞性，所以世上許多間諜機構單位願意投入數百萬美元並長期隱身訪問所需的機密數據。

然而，蘋果、亞馬遜雲端服務 (AWS) 和 Super Micro 對《彭博商業週刊》此篇報導均表否認，蘋果公司表示，它沒有找到該報導宣稱的晶片。Super Micro 公司也表示，並未在製造過程中，發現這類晶片。