去年10月份美国彭博社报道称中国黑客用一枚小小的芯片入侵了超微公司的主板,因此入侵了亚马逊及苹果等美国公司的服务器。这个报道提到的黑客水平是否真实存在引发了争议,而苹果、亚马逊及超微都否认彭博社报道,还以报道不实为由要求彭博社撤稿,超微经过长时间排查之后也表示没有入侵。无独有偶,美国媒体之后日经新闻亚洲版也做了类似报道,称代工厂光宝、广达正在考虑将生产基地转移会或者其他地方,原因是美国客户担心黑客会通过电源、线缆入侵。
日经新闻亚洲版报道称,光宝(Lite-one)公司正在建设新的工厂,其代工客户包括戴尔EMC、惠普、IBM等公司,主要给美国客户代工服务器电源,转移生产基地是为了防止中国的黑客风险。
广达电脑高管也告诉日经新闻亚洲版,他们也将生产转移到或者其他地方,安全性也是其中一个原因。
那么通过电源及电源线入侵系统技术上是否可能呢?日经新闻亚洲版援引台北网络安全技术研究所Tien Chin-wei的话称,“对美国公司来说,有这样的担忧是完全合理的,技术上来说黑客使用电源系统或者电源线在线检索服务器数据是可行的,而且并不困难。”
趋势科技公司高级研究员Philippe Lin也表示如果服务器受到损害并且电源系统中被植入的芯片被激活了,那么电源线就可以作为传输数据的通道。
除了数据中心、服务器及大型电信基础设施之外,个人设备的电源线也有可能被攻击。Philippe Lin指出如果个人设备插入快充电源线,中国公共设施提供的免费充电线也可以访问智能手机数据。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。