China heeft kleine spionagechips gebruikt om te infiltreren in de hardware van enkele grote Amerikaanse bedrijven, waaronder ook Amazon en Apple. Dat staat donderdag in een artikel in Bloomberg Businessweek. De technologiebedrijven spreken de informatie in het bericht tegen.
De microchip, die niet groter is dan een rijstkorrel, zou mogelijk door Chinese onderaannemers van hardwarefabrikant Supermicro geïnstalleerd zijn bij het fabriceren van de apparatuur.
De FBI was al in 2015 een geheim – een nog altijd lopend – onderzoek opgestart naar de aanwezigheid van die chips. Het onderzoek kwam er nadat de chip aangetroffen werd door onafhankelijke beveiligingsonderzoekers, die door Amazon waren ingehuurd voor de verdere uitbouw van de cloud-dienst AWS (Amazon Web Services). Uit dat FBI-onderzoek zou blijken dat bijna dertig grote Amerikaanse bedrijven getroffen werden door de spionageactiviteiten. Naast Amazon en Apple gaat het onder meer om een bank en om onderaannemers die voor de overheid werken.
Een regeringsmedewerker zegt aan Bloomberg Businessweek dat China met de spionagechip toegang probeerde te krijgen tot belangrijke bedrijfsgeheimen en tot overheidsnetwerken. Aanvallen via de hardware zijn volgens het magazine ernstiger dan de bekendere software-aanvallen. Ze kunnen namelijk zorgen voor een langdurige onopgemerkte toegang tot de informatie van het doelwit.
Zowel Apple als Amazon ontkent het bericht. “Apple heeft nooit kwaadaardige chips, manipulaties van de hardware of kwetsbaarheden aangetroffen die moedwillig in een server waren geplaatst”, zo reageert het bedrijf in Bloomberg Businessweek. “We zijn niet op de hoogte van een onderzoek van de FBI.”
Apple was een belangrijke klant van Supermicro. Die samenwerking werd in 2015 stopgezet, maar volgens de technologiereus gebeurde dat om compleet andere redenen. “Het is niet waar dat AWS kennis had van servers met kwaadwillige chips of van aanpassingen in de datacenters in China”, luidt dan weer de reactie van Amazon.
