Jeden ze zdrojů uvedených v BloombergNedávná zpráva na údajné čínské špionážní čipy na základních deskách používaných společností Apple a dalšími společnostmi vyvolávaly v tomto příběhu pochybnosti.
Výzkumník zabezpečení Joe Fitzpatrick ve svém podcastu zveřejněném tento týden řekl, že popsaný přístup k hardwarovému implantátu „nedává smysl“.
Poznamenal, že:
"Šíření hardwarového strachu, nejistoty a pochybností je zcela v mém finančním zisku, ale nedává to smysl, protože existuje tolik jednodušších způsobů, jak toho dosáhnout." Existuje tolik jednodušších hardwarových způsobů, existuje software a existují přístupy k firmwaru. Přístup, který popisujete, není škálovatelný. Není to logické. Takhle bych to neudělal. Nebo jak by to udělal kdokoli, koho znám. “
V Bloomberg Businessweek článek, publikovaný minulý týden, tvrdí se, že malé špionážní čipy byly vloženy do základních desek používaných desítkami společností, včetně Amazon a Apple. Amazon příběh označil za údajně plný nepřesností, zatímco Apple také popřel, že by to byla pravda a dokonce
napsal dopis Kongresu říct tolik. Oba byli podpořeni Britská a americká rozvědka, kteří tvrdí, že nemají důvod pochybovat o tom, že došlo k odmítnutí.Když mluvíme o Rizikové podnikání bezpečnostní podcast, vyjádřil Fitzpatrick skepsi nad tím, že jde o teoretickou teorii hacking proof-of-concept, který předvedl na konferenci Black Hat 2016, by byl přesně ten přístup hlášeno Bloomberg příběh - navzdory skutečnosti, že existuje spousta dalších, přímějších způsobů, jak provést hack.
"Bylo pro mě překvapující, že ve scénáři, kdy bych tyto věci popsal a pak by je šel potvrdit, a 100% toho, co jsem popsal, bylo potvrzeno zdroji," řekl. Jeden z novinářů, kteří článek napsali, údajně řekl, že i když to „znělo šíleně“, je to přesně to, co jim bylo oznámeno „spoustou zdrojů“.
"Mám odborné znalosti, abych se podíval na technické detaily, a mám znalosti, abych se podíval na technické detaily a zjistil, že jsou zmatené," řekl Fitzpatrick. "Nejsou úplně špatní, ale jsou teoretičtí." Nemám znalosti, abych znal ostatní konverzace - dalších 17 zdrojů a to, co říkali, ale mohu usuzovat-na základě technické stránky věci-že netechnickou stránku věci lze zaměňovat stejně způsob."
I když by bylo pošetilé úplně odmítnout Bloomberg článek celkem, právě teď to určitě vypadá, že publikace musí přijít a odhalit nějaké další podrobnosti, aby se to podařilo.
Zdroj: Rizikové podnikání
Přes: Apple Insider