Zoeken naar een onzichtbare spionagechip uit China

Hack China

China zou minichips verstopt hebben in computers van Supermicro, dat levert aan Apple, Amazon en de Amerikaanse overheid. Maar de Big Hack roept grote twijfels op.

Logistiek centrum van Amazon in Aurora, Colorado. David Zalubowski/AP Photo

Een piepkleine chip uit China kan grote gevolgen hebben. Of-ie nou bestaat of niet.

Persbureau Bloomberg bracht vorige week het explosieve verhaal over de Big Hack. Spionnen van het Chinese leger zouden bijna onzichtbare chips – ter grootte van een rijstkorrel – verstopt hebben in duizenden computers van Supermicro, een Amerikaanse serverfabrikant.

De chips werden in het geheim tijdens het productieproces toegevoegd. Zo zou China op afstand de controle over computers kunnen overnemen en gevoelige informatie stelen – met name van bedrijven en overheden.

De Supermicro-servers werden onder meer gebruikt in datacentra van Apple en Amazon, maar ook bij de Amerikaanse overheden en legeronderdelen. De chip zou, meldt Bloomberg woensdagochtend, ook in servers van telecombedrijven zijn aangetroffen. De computers zouden ook in Nederland kunnen staan.

In 2015 ontdekte Amazon de hardwarehack op computers van een bedrijf dat het wilde overnemen. Apple zag ook eigenaardigheden en bestelde een order voor 30.000 nieuwe Supermicro-servers af. De FBI werd ingeschakeld.

Lees ook het nieuwsbericht: ‘China plaatste spionagechips in datacentra Apple en Amazon’

Het is een spectaculair verhaal, dat Bloomberg optekende uit zeventien anonieme bronnen. De betrokken bedrijven ontkennen echter uit alle macht en ook experts hebben twijfels over de Big Hack.

‘Ontelbare fouten’

Supermicro ontkent dat zijn productieketen besmet is. Ook Apple en Amazon, die al maanden met Bloomberg in gesprek zijn, zeggen dat er geen verdachte chips gevonden zijn.

Amazon zag ‘ontelbare’ fouten in het artikel. Apple stuurde een brief naar het Congres: het bedrijf had nog nooit een achterdeurtje in zijn servers aangetroffen. Tegenover de pers benadrukt Apple dat het geen spreekverbod opgelegd heeft gekregen. Dat zegt niet zo veel, aangezien er ook over het bestaan van spreekverboden gezwegen dient te worden. Daarnaast kan de kwestie binnen Apple ook zo geheim zijn, zoals Bloomberg beweert, dat Apples juridische tak er domweg geen weet van heeft.

De techbedrijven hebben een economisch belang om vol te houden dat hun datacentra veilig zijn. Hun standpunt werd later ondersteund door veiligheidsdiensten van zowel het Verenigd Koninkrijk en de VS. Zij zien „op dit moment geen reden om te twijfelen” aan Apple en Amazon.

Bloomberg kon zelf geen bewijsmateriaal inzien en moest zich baseren op bronnen die beweerden iets gezien te hebben. Het verhaal bevat daarom weinig technische details.

Een van de experts die opgevoerd worden in het stuk, hardwarespecialist en hacker Joe Fitzpatrick, uitte dinsdag in een podcast zijn verbazing over het artikel. „Ik vertelde de Bloomberg-journalist dat ik de hack onwaarschijnlijk vind. Niet logisch en niet goed op grote schaal uit te voeren. Er zijn makkelijkere methodes om via firmware (‘vaste’ software in chips) hetzelfde te bereiken.” Fitzpatricks twijfels worden genegeerd; hij wordt alleen geciteerd met de opmerking dat „hardware elke deur kan openen”. Hij was degene die Bloomberg het fotootje van een kleine filterchip bezorgde. Daar zou de spionagechip volgens een bron op lijken.

Complottheorieën

Meteen na de publicatie rouleerden complottheorieën over de Big Hack. Nummer 1: de CIA zou in 2015, nadat president Obama een cybersecurityverdrag met China had gesloten, angst willen zaaien om te voorkomen dat er in de budgetten gesneden wordt.

Complottheorie 2 is economisch van aard. Twijfel over de Chinese productieketen kan ertoe leiden dat Amerikaanse bedrijven de fabricage weer op eigen bodem willen hebben.

Amerikaanse senatoren vragen nu om uitleg. Misschien is de Big Hack door Bloomberg overdreven. Maar de verwarring achteraf bewijst hoe afhankelijk de hele wereld is van China als elektronicafabriek. De productielijnen zijn complex en zo ondoorzichtig dat geen enkel bedrijf zeker kan zijn van veilige hardware. Of er nou een mysterieuze chip in zit of niet.

Correctie (9 oktober 2018): Apples gag order is geen zwijgverbod maar een spreekverbod.
Aanvulling (9 oktober 2018): Ook telecombedrijven zouden betrokken zijn.

    • Marc Hijink