Експертът по киберсигурност от екипа на AMATAS Любомир Тулев гостува в предаването на Bloomberg „Бизнес старт” в понеделник, за да коментира скандала с предполагаемите шпионски микрочипове, засечени в използвани от Amazon и други засегнати компании продукти.
През 2015 г. Amazon търси начин да подобри услугата си за видеостриймийнг и се обръща към компанията Elemental Technologies, която, от своя страна, ползва елементи на Super Micro Computer Inc. На по-късен етап, когато Amazon започва бизнес проверка на Elemental Technologies с идеята за закупуването ѝ, одит от трета страна установява, че в дънната платка има чип с размер на оризово зърно, който не присъства в предварителните проекти на интегралните схеми.
В своя статия Bloomberg Businessweek обвинява въпросната компания, че е внедрила шпионски микрочипове в тези продукти с цел инфилтриране вътрешната мрежа на своите клиенти.
„В момента Китай е най-големият производител на техника […] 90% от телефоните, или по-скоро от елементите за телефони, се произвеждат именно в Китай. Няма как да очакваме нещо по-различно. Това е един наистина огромен гигант – страна, която има техническите възможности“, коментира Тулев.
Експертът обясни, че въпросните чипове създават условия за т.нар. backdoor, или уязвимост за проникване през „задна вратичка” на хардуера, която е изключително трудна за засичане. Той изтъкна необходимостта от втора проверка от независима компания, която да изследва възможностите на въпросния чип, към момента оставащи изцяло в кръга на спекулациите.
„Цялата тази уязвимост се случва точно защото не е била направена необходимата проверка на компаниите, с които се работи, за да се гарантира крайният продукт за потребителя,“ допълва експертът.
Ако се потвърдят подозренията, че големи компании като Amazon и Apple са дали на своите клиенти непроверени продукти, послужили информацията им да бъде открадната и анализирана от чужди страни, неминуемо ще последва огромен скандал, понижаване на акциите и отлив на доверие. Тулев обаче сподели, че един от положителните ефекти от подобно откритие би бил компаниите да извършват навременни проверки.
Асоциацията със скандалите на Facebook относно неправомерния достъп до личните данни на близо 50 млн. потребители е неизбежна. Тулев заяви, че в конкретния случай потребителят няма абсолютно никаква вина – тя се дължи изцяло на неправилно конфигуриране на платформата на Facebook.
„Когато даден потребител реши да погледне своя профил през очите на свой приятел и напише неговото име, Facebook напълно автоматично и независимо от потребителя изгражда такава сесия между очите на този приятел и сървъра на Facebook. На хакерите им остава единствено да копират въпросната сесия (token – низ от символи, който се вгражда под формата на кукита в браузъра на потребителя при всяко вписване в платформата)“, каза Тулев.
Той препоръчва винаги да използвате опцията Log out, след като сте приключили работата си във Facebook или който и да е друг сайт, предлагащ вписване с потребителско име и парола. Все пак експертът по киберсигурност признава, че дори и тези мерки е нямало да окажат превантивен ефект върху уязвимостта, произтичаща от опцията View as.
Още по темата за хакерската атака над Facebook може да прочетете тук и тук.
Интервюто с Любомир Тулев в предаването на Bloomberg „Бизнес старт” гледайте тук:
Снимка: Bloomberg TV Bulgaria
