Una delle fonti citate in Bloombergil suo recente rapporto sui presunti chip spia cinesi nelle schede madri utilizzate da Apple e altre società ha messo in dubbio la storia.
Parlando in un podcast pubblicato questa settimana, il ricercatore di sicurezza Joe Fitzpatrick ha affermato che l'approccio all'impianto hardware descritto "non ha senso".
Ha notato che:
"Diffondere la paura, l'incertezza e il dubbio sull'hardware è interamente nel mio guadagno finanziario, ma non ha senso perché ci sono molti modi più semplici per farlo. Ci sono tanti modi hardware più semplici, ci sono software, ci sono approcci firmware. L'approccio che stai descrivendo non è scalabile. Non è logico. Non è come lo farei. O come qualcuno che conosco lo farebbe.”
Nel Bloomberg Businessweek articolo, pubblicato la scorsa settimana, si afferma che minuscoli chip spia sono stati inseriti nelle schede madri utilizzate da dozzine di aziende, tra cui Amazon e Apple. Amazon ha fatto saltare la storia come presumibilmente pieno di imprecisioni,
mentre Apple ha anche negato che sia vero e uniforme scritto una lettera al Congresso dire altrettanto. Entrambi sono stati supportati da Intelligence britannica e statunitense, che affermano di non avere motivo di dubitare delle smentite fatte.Parlando sul Affare rischioso podcast sulla sicurezza, Fitzpatrick ha espresso il suo scetticismo sul fatto che un l'hack proof-of-concept che ha dimostrato alla conferenza Black Hat 2016 sarebbe esattamente l'approccio segnalato da Bloomberg storia, nonostante il fatto che ci siano molti altri modi più semplici per eseguire un hack.
"È stato sorprendente per me che in uno scenario in cui descrivevo queste cose e poi lui andasse a confermarle e il 100% di ciò che descrivevo fosse confermato dalle fonti", ha detto. Secondo quanto riferito, uno dei giornalisti che ha scritto l'articolo ha affermato che mentre "sembrava folle", questo è esattamente ciò che era stato riferito loro da "molte fonti".
"Ho l'esperienza per guardare i dettagli tecnici e ho le conoscenze per guardare i dettagli tecnici e vedere che sono confusi", ha detto Fitzpatrick. “Non sono completamente sbagliati, ma sono teorici. Non ho le conoscenze per conoscere le altre conversazioni — le altre 17 fonti e cosa hanno detto, ma posso dedurre — basandosi sul lato tecnico delle cose — che il lato non tecnico delle cose può essere confuso allo stesso modo modo."
Mentre sarebbe sciocco respingere completamente il Bloomberg articolo nel complesso, in questo momento sembra certamente che la pubblicazione debba farsi avanti e rivelare alcuni dettagli in più per sostenere il suo caso.
Fonte: Affare rischioso
Attraverso: Apple Insider