韩国设备中的恶意中国代码只是冰山一角 - 彭博社
Jordan Robertson
首尔。
摄影师:SeongJoon Cho/Bloomberg
韩国怀疑中国一直在篡改政府计算机硬件。但首先…
必读:
• 一项拆解华为最新手机展示了中国芯片的突破• 得到科技亿万富翁支持的秘密计划,在旧金山东北建立一个新城市正在适得其反• 美国众议院外交事务委员会主席表示,中国顶尖芯片制造商可能正在违反制裁向华为供货
网络安全角度
随着科技观察者们辩论华为技术有限公司的新手机对美国制裁遏制北京野心的能力意味着什么,另一场供应链戏剧正在黄海对岸上演。
韩国情报官员正在调查在政府系统中发现嵌入恶意代码的计算机硬件,突显了使用中国零部件的任何网络可能存在的潜在漏洞。鉴于北京在全球电子产品生产中的主导地位,这涉及大量网络。
韩国KBS电视台报道上个月末提供的关于恶意软件的技术信息很少,只是发现它存在于韩国气象局使用的中国制观测设备中。
“国家情报局正在与相关机构联合进行全面调查,发现一家中国公司制造并销售给国内机构的测量设备被安装了恶意代码后交付,”间谍机构的一位发言人告诉彭博新闻,没有提供额外细节。
北京经常否认与黑客攻击有关的报道,并表示积极打击各种形式的网络攻击。
彭博新闻近年来广泛报道了中国情报部门篡改个人电脑、计算机服务器和电信设备的行为。这些攻击涉及篡改软件、固件和硬件,要么是在中国制造这些设备时进行,要么是在国外接收更新时进行。
彭博新闻最新消息:您对人工智能有疑问,我们有答案。订阅每周的问答新闻简报。
这种供应链攻击非常有价值,因为很难被发现:在制造或更新过程中插入计算机的恶意代码几乎没有被发现的机会。在情报界,这些被称为“植入物”,它们为黑客打开了一扇门,可以窃取数据,同时在敏感网络内建立立足点,收集更多情报并发动未来的攻击。
现在它们被更频繁地检测到,因为意识和监控技术的改善。
Alex Matrosov,Binarly Inc.的首席执行官,这是一家位于圣莫尼卡的固件安全初创公司,表示这一发现是“威胁行为者在操作系统下悄悄进行恶意活动的又一个例子,而防御者根本看不到。”
“这暴露了现代计算供应链安全中的另一个薄弱环节,”他说。“不幸的是,作为一个行业,我们过分关注了供应链的软件方面,忽视了硬件、设备甚至固件安全问题。”
中国并不是唯一一个瞄准供应链的国家。十年前爱德华·斯诺登泄露的美国国家安全局文件揭露了一些供应链攻击所使用的技术,比如在定制电路板上添加芯片。
俄罗斯篡改了网络监控软件制造商SolarWinds Corp.的更新,据称这使俄罗斯情报机构得以在2020年大部分时间内在受害者网络中潜行而不被发现。
对这类漏洞的担忧激发了美国和英国禁止华为的5G设备,并促使德国对该公司组件的使用进行持续审查,这可能迫使该国的移动运营商拆除网络的重要部分。
但考虑到中国在电子产品生产中的重要地位,无论是制裁还是更好的监控技术都不太可能完全消除威胁。就韩国而言,气象黑客可能只是冰山一角。
本周我们学到了什么
英国选举委员会甚至无法通过在40万选民数据泄露时进行的基本网络安全测试。
该委员会负责监督选举和监管政治筹款,称其在2021年8月未能通过一项自愿的网络安全实践审计 — 此审计发生在黑客侵入其计算机系统的同一个月。审计发现工作人员使用了数百台运行过时软件的笔记本电脑,而一些员工使用的iPhone已经过时,苹果公司不再提供安全更新,BBC 报道。
iPhone 5c。摄影师:Kiyoshi Ota委员会发言人在一份声明中表示,这些问题与允许黑客访问电子邮件服务器和选民数据的问题无关。肇事者在被发现之前已经在一年多的时间内未被发现,直到去年十月才被发现,尽管这次数据泄露直到上个月才被 揭露。
尽管俄罗斯和中国有着众所周知的针对选举和政治组织的尝试,但委员会的粗心仍然存在。未能通过审计进一步证明,当涉及保护敏感信息时,通常需要的不是最新和最先进的技术。当基本的网络安全准则未被遵循时,黑客总是占据优势 — 并且有许多进入受害组织的途径。
我们正在阅读什么
中国要求中央政府机构的官员不要使用iPhone甚至不要带到办公室。
气候变化、抗议、科技、精英主义和虚假的埃博拉谣言使得 Burning Man 惨败成为终极科技文化冲突。
在一系列新规定生效后,祝你在纽约找到一个Airbnb。
两名秘密投资于印度企业集团 Adani Group 的男子 — 被做空者指控操纵其股票 — 与其大部分股东有联系。秘密投资。
一款受欢迎且廉价的黑客工具可以向iPhone发送满屏弹窗。
北爱尔兰最高警察官员因一系列丑闻 — 包括一起重大数据泄露事件 — 辞职。一系列丑闻。
钓鱼事件
**有新闻线索吗?**您可以联系Jake Rudnitsky,邮箱为[email protected]。Jordan Robertson的邮箱是[email protected]。您也可以使用我们的SecureDrop安全匿名地发送文件。
更多来自彭博社的内容
获取科技日报和更多彭博科技新闻简报:
- 游戏进行中,了解视频游戏行业
- 开机,苹果独家报道、消费者科技新闻等
- 银幕时光,好莱坞与硅谷碰撞的第一排座位
- 声音碎片,关于播客、音乐行业和音频趋势的报道
- 超驱动,专家对汽车未来的深入洞察