Chipgate : de nouvelles preuves de piratage... chez US Telecom cette fois

Par
Le 12 octobre 2018
 0
google datacenter

De nouvelles révélations démontrent un nouveau piratage des composants fournis par la société Super Micro. Un opérateur télécom américain serait touché.

Chipgate : nouvel épisode. L'agence Bloomberg, à l'origine de l'affaire, remet le couvert et publie une nouvelle série de révélations sur la possible présence de puces-espionnes chinoises dans les connecteurs Ethernet de serveurs d'un opérateur américain.

Un opérateur américain possiblement infecté par une puce espionne

Ces serveurs ont été conçus par Super Micro, déjà mis en cause dans le précédent article. Cette société américaine se serait fait duper lors de la fabrication de ces composants en Chine, où les autorités locales auraient frauduleusement placé des puces destinées à créer une porte dérobée pour recueillir un grand nombre d'informations sensibles.

Ces nouvelles révélations s'appuient sur le témoignage de Yossi Appleboum, expert en sécurité chez l'entreprise Sepio Systems. L'homme a supervisé la vérification de plusieurs grands data centers, dont ceux d'un opérateur américain dont le nom n'a pas été divulgué. Il a été constaté que des communications inhabituelles avaient lieu sur les serveurs examinés et une analyse minutieuse aurait conduit à la découverte d'une puce cachée dans le port Ethernet du serveur.

Pour étayer ses dires, M. Appleboum explique avoir détecté que les côtés du port Ethernet en cause étaient réalisés en métal, et non en plastique comme à l'accoutumée. Cette différence s'expliquerait par le besoin de dissiper la chaleur dégagée par cette supposée puce lors de ses communications.

Tous les acteurs concernés démentent ces informations

L'expert avance différents documents et rapports pour prouver la véracité de ces informations. Il confirme que Super Micro est victime de son sous-traitant chinois dans cette affaire : « Supermicro est une victime, tout le monde l'est aussi. C'est le problème de la chaîne d'approvisionnement chinoise ».

Super Micro a publié un communiqué niant en bloc cette nouvelle série de révélations. L'entreprise ajoute que Bloomberg "ne (nous) donne que des informations limitées, pas de documentation et une demi-journée pour répondre à ces nouvelles allégations ».

Les trois principaux opérateurs américains AT&T, Verizon et Sprint ont également déclaré ne pas être informés de la présence de ses serveurs trafiqués.

Modifié le 12/10/2018 à 10h18

Les dernières actualités Piratage informatique

scroll top