2015年,亚马逊公司开始悄悄评估一家名为Elemental Technologies的创业公司,这是一项潜在的收购,旨在帮助其流媒体视频服务的大规模扩展,今天称为亚马逊Prime视频。 Elemental总部位于俄勒冈州波特兰市,制作了用于压缩海量视频文件并将其格式化为不同设备的软件。它的技术帮助在线奥运会,与国际空间站进行通信,并向中央情报局汇集无人机镜头。 Elemental的国家安全合同并不是拟议收购的主要原因,但它们与亚马逊的政府业务非常吻合,例如亚马逊网络服务(AWS)为CIA建立的高度安全的云。
据熟悉该流程的一位知情人士称,为了帮助尽职调查,正在监督预期收购的AWS聘请了第三方公司来审查Elemental的安全性。第一次通过发现了令人不安的问题,促使AWS更深入地了解了Elemental的主要产品:客户在其网络中安装的用于处理视频压缩的昂贵服务器。这些服务器是由位于圣何塞的Super Micro Computer公司(一般称为Supermicro)为Elemental组装的,该公司也是世界上最大的服务器主板供应商之一,玻璃纤维安装的芯片和电容器集群充当了数据中心的神经元大小不一。据知情人士称,2015年春末,Elemental的工作人员将几台服务器装箱并送往加拿大安大略省,供第三方安保公司进行测试。
嵌套在服务器的主板上,测试人员发现了一块微小的微芯片,并不比一粒米大,这不是电路板原始设计的一部分。亚马逊向美国当局报告了这一发现,并通过情报界发出了不寒而栗的声音。 Elemental的服务器可以在国防部数据中心,CIA的无人机操作以及海军战舰的机载网络中找到。而Elemental只是数百名Supermicro客户中的一员。
在随后的三年以后仍然开放的绝密调查期间,调查人员确定这些芯片允许攻击者在任何包含改装机器的网络中建立隐形门。知情人士表示,调查人员发现这些芯片已插入中国制造分包商的工厂。
这种攻击比世界已经习以为常的基于软件的事件更为严重。硬件攻击更难以实现,并且可能更具破坏性,承诺间谍机构愿意投入数百万美元和多年的长期隐形访问。
要阅读全文,请搜索: The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies