Jeden zo zdrojov uvedených v BloombergNedávna správa o údajných čínskych špionážnych čipoch na základných doskách používaných spoločnosťou Apple a inými spoločnosťami vyvoláva pochybnosti o príbehu.
Výskumník bezpečnosti Joe Fitzpatrick vo svojom podcaste zverejnenom tento týždeň povedal, že opísaný prístup k hardvérovému implantátu „nedáva zmysel“.
Poznamenal, že:
„Šírenie hardvérového strachu, neistoty a pochybností je úplne v mojom finančnom zisku, ale nedáva to zmysel, pretože existuje toľko jednoduchších spôsobov, ako to dosiahnuť. Existuje toľko jednoduchších hardvérových spôsobov, existuje softvér a existujú prístupy k firmvéru. Prístup, ktorý popisujete, nie je škálovateľný. Nie je to logické Takto by som to nerobil. Alebo ako by to urobil ktokoľvek, koho poznám. “
V Bloomberg Businessweek článok publikovaný minulý týždeň tvrdí, že malé špionážne čipy boli vložené do základných dosiek používaných desiatkami spoločností vrátane Amazonu a Apple. Amazon označil tento príbeh za údajne plný nepresností,
pričom Apple tiež popieral, že by to bola pravda a dokonca napísal list Kongresu povedať toľko. Obaja boli podporení Britské a americké spravodajské služby, ktorí tvrdia, že nemajú dôvod pochybovať o tom, že došlo k odmietnutiu.Keď hovoríme o Rizikové podnikanie bezpečnostný podcast, Fitzpatrick vyjadril svoju skepsu nad skutočnosťou, že ide o teoretickú vec hack-proof-of-concept hack, ktorý predviedol na konferencii Black Hat 2016, by bol presne tým prístupom nahlásené Bloomberg príbeh - napriek tomu, že existuje množstvo ďalších, priamejších spôsobov, ako vykonať hack.
"Pre mňa bolo prekvapujúce, že v scenári, kde by som tieto veci popísal a potom by išiel ich potvrdiť a 100% toho, čo som popísal, potvrdili zdroje," povedal. Jeden z novinárov, ktorí článok písali, údajne uviedol, že hoci to „znelo bláznivo“, presne to im oznámilo „množstvo zdrojov“.
"Mám odborné znalosti, aby som sa mohol pozrieť na technické detaily, a mám znalosti, aby som sa mohol pozrieť na technické detaily a zistiť, že sú zmätené," povedal Fitzpatrick. "Nemajú úplnú chybu, ale sú teoretické." Nemám znalosti na to, aby som poznal ostatné rozhovory - ďalších 17 zdrojov a to, čo povedali, ale môžem vyvodiť-na základe technickej stránky veci-, že netechnickú stránku veci je možné zamieňať rovnako spôsobom. ”
Aj keď by bolo hlúpe úplne odmietnuť Bloomberg článok celkom, práve teraz to určite vyzerá, že publikácia musí prísť a odhaliť niekoľko ďalších podrobností, aby bola úspešná.
Zdroj: Rizikové podnikanie
Cez: Apple Insider