Apple और Amazon ने अपने सर्वर में चीनी स्पाई चिप्स को अस्वीकार कर दिया

इस महीने की शुरुआत में एक खतरनाक घोषणा में, ब्लूमबर्ग ने खुलासा किया कि ऐप्पल, अमेज़ॅन और 28 अन्य अमेरिकी कंपनियां, जिनमें एक प्रमुख बैंक और सरकारी ठेकेदार शामिल हैं, इन कंपनियों द्वारा उपयोग किए जाने वाले कंप्यूटर सर्वर के हार्डवेयर में एम्बेडेड चीनी जासूसी चिप्स द्वारा घुसपैठ की गई थी। द बिग हैक:हाउ चाइना यूज्ड अ टिनी चिप टू इनफिल्ट्रेट यूएस कंपनीज की शीर्षक वाली कहानी से पता चला कि पिछले दरवाजे को चावल के दाने के आकार के बारे में एक छोटी चिप का उपयोग करके बनाया गया था, जो यूएस की प्रौद्योगिकी आपूर्ति श्रृंखला से समझौता करता है।

उक्त कंप्यूटर सर्वर सुपर माइक्रो, सैन जोस-आधारित कंपनी और सर्वर मदरबोर्ड, चिप्स और कैपेसिटर के दुनिया के सबसे बड़े आपूर्तिकर्ताओं में से एक द्वारा असेंबल किए गए थे। संदिग्ध चाइना स्पाई चिप्स सर्वर के मदरबोर्ड पर नेस्ट किए गए थे लेकिन वास्तव में मूल डिजाइन का हिस्सा नहीं थे।

जांच से पता चला है कि इन चिप्स ने हैकर्स को उस नेटवर्क के लिए एक चुपके पिछले दरवाजे बनाने की इजाजत दी जहां मशीनें शामिल हैं। रिपोर्टों के अनुसार, चिप्स चीन में निर्माण उपठेकेदारों के स्वामित्व वाले कारखानों में डाले गए थे।

ब्लूमबर्ग ने यह कहते हुए अलार्म बजा दिया कि यह हमला पिछले सुरक्षा उल्लंघनों से भी बदतर है जो पहले किए गए थे। अधिकांश हमले जिनका हम उपयोग करते हैं, वे सॉफ़्टवेयर-आधारित हैं, जबकि यह हार्डवेयर-आधारित है। हार्डवेयर हैक की तुलना में सॉफ़्टवेयर हमले अधिक आम हैं क्योंकि हार्डवेयर के टुकड़ों में जासूसी चिप्स को छिपाने या छिपाने की तुलना में रिमोट कनेक्शन के माध्यम से बग भेजना आसान है। हार्डवेयर हमले अधिक जटिल और कठिन होते हैं, लेकिन प्रभाव अधिक विनाशकारी और दीर्घकालिक होते हैं।

प्रो टिप:प्रदर्शन समस्याओं, जंक फ़ाइलों, हानिकारक ऐप्स और सुरक्षा खतरों के लिए अपने मैक को स्कैन करें
जो सिस्टम की समस्याओं या धीमे प्रदर्शन का कारण बन सकता है।

कॉरपोरेट जासूसी के अलावा, अगर हमला सही साबित होता है, तो यह अमेरिकी सेना और कानून प्रवर्तन से भी समझौता कर सकता है क्योंकि जिन सर्वरों में चिप्स पाए गए थे, उनका इस्तेमाल रक्षा विभाग, सीआईए के ड्रोन ऑपरेशन, नौसेना के युद्धपोतों, आदि द्वारा भी किया जा रहा था।

उद्योग प्रतिक्रिया

ब्लूमबर्ग के अनुसार, ऐप्पल के वरिष्ठ अंदरूनी सूत्रों ने 2015 की गर्मियों में चिप्स की खोज की और एफबीआई को अपने निष्कर्षों की सूचना दी लेकिन विवरण को चुप रखा। चिप्स की खोज के एक साल बाद, Apple ने सुपर माइक्रो से नाता तोड़ लिया और अपने डेटा केंद्रों से सभी 7,000 सुपर माइक्रो सर्वरों को हटा दिया।

हालाँकि, Apple ने मीडिया को जारी एक बयान में इन सभी अफवाहों का खंडन करते हुए कहा कि Apple के पास उनके सर्वर में स्पाई चिप्स का कोई सबूत नहीं है। Apple के अनुसार, ब्लूमबर्ग पिछले एक साल में सुरक्षा घटनाओं के दावों के साथ कई बार संपर्क में आया है। पूछताछ के आधार पर आंतरिक जांच की गई, लेकिन ऐप्पल को "उनमें से किसी का समर्थन करने के लिए बिल्कुल कोई सबूत नहीं मिला है।"

बयान में इस बात पर जोर दिया गया कि Apple को कोई भी चाइना स्पाई चिप्स, हार्डवेयर से छेड़छाड़, या कमजोरियों को जानबूझकर अपने सर्वर में नहीं मिला। कंपनी ने घटना के बारे में एफबीआई या किसी कानून प्रवर्तक से संपर्क करने से भी इनकार किया है।

ऐप्पल ने ब्लूमबर्ग की रिपोर्ट में निराशा व्यक्त की है और बताया है कि मीडिया दिग्गज ने इस घटना को 2016 में पहले की सुरक्षा समस्या के साथ भ्रमित किया होगा जिसमें एक संक्रमित ड्राइवर शामिल था जो उनकी एक प्रयोगशाला में एक सुपर माइक्रो सर्वर पर पाया गया था।

अमेज़ॅन ने भी रिपोर्टों का खंडन करते हुए कहा कि ब्लूमबर्ग के लेख में बहुत सारी गलतियाँ हैं। Amazon Web Services (AWS) के मुख्य सूचना सुरक्षा अधिकारी स्टीव श्मिट द्वारा जारी बयान में कहा गया है कि:

“हमें एलिमेंटल सर्वर में कभी भी संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स नहीं मिले। इसके अलावा, हमें अपने किसी भी डेटा केंद्र में सर्वर में कभी भी संशोधित हार्डवेयर या दुर्भावनापूर्ण चिप्स नहीं मिले।"

एलिमेंटल वह टेक स्टार्ट-अप है जिसे अमेज़ॅन अधिग्रहण करने पर विचार कर रहा था और जहां दुर्भावनापूर्ण चिप्स की खोज की गई थी।

ऐप्पल के सूचना सुरक्षा के उपाध्यक्ष जॉर्ज स्टाथाकोपोलोस ने भी एक अलग बयान में कहा कि ब्लूमबर्ग की चीनी जासूसी चिप्स के बारे में रिपोर्ट एक स्रोत द्वारा बनाई गई थी, न कि 17 स्रोतों की पुष्टि करके, जैसा कि ब्लूमबर्ग ने दावा किया था।

ब्लूमबर्ग, अपनी ओर से, अपनी रिपोर्ट की सत्यता पर कायम है।

उपभोक्ताओं पर प्रभाव

इन सभी अफवाहों का हमसे क्या लेना-देना है? यह मुद्दा महत्वपूर्ण है क्योंकि Apple और इन अन्य कंपनियों की सुरक्षा उनके उपभोक्ताओं के डेटा की सुरक्षा से संबंधित है। उदाहरण के लिए, इन दुर्भावनापूर्ण चिप्स के कारण Apple उपयोगकर्ताओं के डेटा से छेड़छाड़ हो सकती है।

उपभोक्ताओं के रूप में, हम बहुत कुछ नहीं कर सकते हैं लेकिन सुनिश्चित करें कि हमारा डेटा सुरक्षित है। यह सुनिश्चित करने का एक तरीका है कि कोई संवेदनशील डेटा नहीं है जिसे आपके कंप्यूटर से काटा जा सकता है, आउटबाइट मैकएरीज़ जैसे ऐप का उपयोग करके अपनी सभी ट्रैश फ़ाइलों को पूरी तरह से हटा देना। आप कभी नहीं जान पाएंगे कि ये हैकर्स आपके द्वारा जंक फाइल्स के रूप में क्या खोद सकते हैं।

Amazon यूजर्स को भी खतरा है, खासकर इसके यूजर्स की आर्थिक जानकारी को। एंटी-वायरस और मैलवेयर डिटेक्शन सॉफ़्टवेयर आपको इस तरह के हमलों से बचाने के लिए पर्याप्त नहीं हैं। आप इन हमलावरों से अपने वित्तीय डेटा को छिपाने के लिए एन्क्रिप्टेड वीपीएन कनेक्शन का उपयोग कर सकते हैं।

अब सवाल यह नहीं है कि ब्लूमबर्ग का लेख वास्तविक है या नहीं। यहां असली चिंता यह है कि क्या हम इस तरह के हमले के लिए तैयार हैं?