2015年,亞馬遜公司開始悄悄評估一家名為Elemental Technologies的創業公司,這是一項潛在的收購,旨在幫助其流媒體視頻服務的大規模擴展,今天稱為亞馬遜Prime視頻。 Elemental總部位於俄勒岡州波特蘭市,製作了用於壓縮海量視頻文件並將其格式化為不同設備的軟件。它的技術幫助在線奧運會,與國際空間站進行通信,並向中央情報局匯集無人機鏡頭。 Elemental的國家安全合同並不是擬議收購的主要原因,但它們與亞馬遜的政府業務非常吻合,例如亞馬遜網絡服務(AWS)為CIA建立的高度安全的雲。
據熟悉該流程的一位知情人士稱,為了幫助盡職調查,正在監督預期收購的AWS聘請了第三方公司來審查Elemental的安全性。第一次通過發現了令人不安的問題,促使AWS更深入地了解了Elemental的主要產品:客戶在其網絡中安裝的用於處理視頻壓縮的昂貴服務器。這些服務器是由位於聖何塞的Super Micro Computer公司(一般稱為Supermicro)為Elemental組裝的,該公司也是世界上最大的服務器主板供應商之一,玻璃纖維安裝的芯片和電容器集群充當了數據中心的神經元大小不一。據知情人士稱,2015年春末,Elemental的工作人員將幾台服務器裝箱並送往加拿大安大略省,供第三方安保公司進行測試。
嵌套在服務器的主板上,測試人員發現了一塊微小的微芯片,並不比一粒米大,這不是電路板原始設計的一部分。亞馬遜向美國當局報告了這一發現,並通過情報界發出了不寒而栗的聲音。 Elemental的服務器可以在國防部數據中心,CIA的無人機操作以及海軍戰艦的機載網絡中找到。而Elemental隻是數百名Supermicro客戶中的一員。
在隨後的三年以後仍然開放的絕密調查期間,調查人員確定這些芯片允許攻擊者在任何包含改裝機器的網絡中建立隱形門。知情人士表示,調查人員發現這些芯片已插入中國製造分包商的工廠。
這種攻擊比世界已經習以為常的基於軟件的事件更為嚴重。硬件攻擊更難以實現,並且可能更具破壞性,承諾間諜機構願意投入數百萬美元和多年的長期隱形訪問。
要閱讀全文,請搜索: The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
