QQ图片20180608183511.jpg

美国时间周一,文章中少数几位实名证人之一——硬件安全专家、Hardware Security Resources公司创始人Joe Fitzpatrick接受信息安全播客“危险生意”(Risky Business)的采访,公开了他和彭博社记者Jordan Robertson交流的具体细节。根据他的证词,彭博社的报道严重歪曲了他提供的信息,整篇稿件“根本站不住脚”。

  Fitzpatrick与彭博社记者Robertson的通信交流始于去年。起初,记者向Fitzpatrick询问硬件植入的技术问题,Fitzpatrick通过邮件向记者解释了相关技术原理及可能的操作方案,但并未提及任何实际应用,事实上这些方案在业内从来没有落地过。

  但令Fitzpatrick震惊的是,彭博社文章中所描述的中国入侵超微公司芯片的手段,竟和他在邮件中向记者介绍的一模一样。

  报道称,中国方面通过供应链将一种“仅有米粒大小”的间谍芯片植入到超微公司生产的主板上,借此在应用该主板的服务器上创建后门,并盗取信息。

  “这个操作根本不符合逻辑,”Fitzpatrick说,“要黑进服务器有很多更容易的办法,可以通过软件,可以通过固件,文中描述的手段理论上可行,但是根本不可能大量使用,我不会这么干,我知道的任何人都不会这么干。”

  事实上,Fitzpatrick曾在邮件中明确告知彭博社记者,这种方案只是一种理论上的可能,缺乏实际可操作性,他还特意提醒记者主板上的“额外零件”可能只是一个正常配件。记者回复称,有多个信源表示这个“疯狂的方案”确实存在,但从头到尾未给出任何图片或实物证据。

  “假如我描述的一种技术可能真的被实现了,还有十几个人作证,我也太高瞻远瞩了吧。”Fitzpatrick说。

  报道中被广泛引起质疑的另一个细节,是所谓的间谍芯片究竟长什么样。报道发布后不久,就有媒体指出,彭博社配图上的“芯片”实际上只是一个普通的信号耦合器,一块钱就能买到。

  而Fitzpatrick直接表示,这张“芯片”的图片,是他提供给记者的。

  今年9月,记者Robertson告诉Fitzpatrick,他们已经把目标锁定到了一种“信号放大器或耦合器”上,并问Fitzpatrick这种元器件长啥样,于是Fitzpatrick随手发了个Mouser Electronics公司生产的耦合器图片给他。报道发布后, Fitzpatrick震惊地发现,文中那枚间谍芯片的图片,正是他发给记者的那一张。

  “这种耦合器通常是用在WiFi和LTE上的,不太可能出现在主板和服务器上。” Fitzpatrick说。

  这就意味着,彭博方面至少从未见过所谓的“间谍芯片”的真容。

  这期播客播出前,主持人Patrick Gray专程致电彭博记者Jordan Robertson,请他对Fitzpatrick的指责做出回应。这位记者很快给出了一个公关味儿十足的回复:不予评论。

  报道发布后即便陷入争议,几乎所有相关方都坚决予以否认。亚马逊(1864.42, -25.23, -1.34%)、苹果(223.77, -0.52, -0.23%)和超微均发布了言辞激烈、态度明确的公告,苹果还表示,“彭博在过去一年中多次就此事和我们联系,我们每一次都进行了严格的内部调查,但从来没有发现能支持其中任何一个说法的证据”。美国国土安全部(DHS)、英国国家网络安全中心(National Cyber Security Centre)也分别于10月5日与6日发声,表示并未发现所谓网络攻击的证据。

  美国国家安全局尚未就此事公开发言,但此次Joe Fitzpatrick发声后,美国国家安全局网络安全部门高级顾问Rob Joyce在推特(28.45, 0.06,0.21%)上转发了这期播客节目,并表示“请大家认真读DHS和NCSC的公告”。