Omejevanje servisiranja zaradi infiltriranih čipov?
Matjaž Ropret 9. oktobra 2018 ob 09:35

Apple se je v minulih dneh znašel v novicah zaradi dvojega. Predvsem vsled Bloombergovega pompoznega članka o kitajskem krekanju ameriških podjetij, a tudi zaradi domnevnega onesposobljenja »nepooblaščenih« popravil računalnikov Macbook. Navidez je to dvoje povsem nepovezano, a morda le ni.

Najprej štorija s strežniki Supermicro. Bloombergovi novinarji na osnovi množice anonimnih virov trdijo, da je kitajska vojska razvila namenski miniaturen čip, v kitajskih tovarnah, kjer sestavljajo osnovne plošče za omenjene strežnike, pa so ga potem tajno vgrajevali. S tem mikrododatkom naj bi omogočili napade na ameriška podjetja, infiltriranje v informacijskega sisteme od blizu, in nato krajo občutljivih podatkov. Prava industrijska špijonaža. Tarča pa naj bi bilo vsaj trideset pomembnih ameriških korporacij.

Toda Apple, Amazon in Supermicro odločno zanikajo, da bi se kaj takega dejansko zgodilo. Trdijo, da tovrstnih strežnikov ali čipov nikoli niso opazili. In da jih glede tega ni pozval k odgovorom nihče iz preiskovalnih in drugih državnih institucij. Takoj so se pojavile špekulacije, da pač ne morejo ali ne smejo priznati, ker tega zaradi občutljivosti tematike ne dovolijo CIA, FBI, NSA in še kdo. Vendar v Applu tudi to zanikajo in pravijo, da nimajo nikakršne omejitve v svojih izjavah. Bloomberg pa tudi vztraja pri svoji zgodbi.

Zato se seveda postavlja vprašanje, kaj je zadaj in kam vse skupaj pelje. Mogoče gre spet za sejanje strahu pred »kitajci«, za njihov izgon iz tehnološke Amerike. Lahko je vse skupaj tudi del kampanje za vrnitev proizvodnje »domov«. Ali pa kaj tretjega.

Applov čip T2. Foto: iFixit

Potem pa je tu še druga tema. Računalniki Mac imajo v zadnjih generacijah vgrajen čip T1 ali T2. Prvi je bil odgovoren za varnostni del sistema, čitalnik prstnih odtisov, mikrofon in kamero, drugi pa med drugim še za zvočno procesiranje in diskovni krmilnik s strojnim šifriranjem. In nova Applova navodila servisom menda zapovedujejo, da bo po popravilu, zamenjavi določenih komponent, denimo zaslona, matične plošče, čitalnika prstnih odtisov ali zgornjega dela ohišja, treba pognati poseben programski paket, ki ga bodo dobili samo pooblaščeni servisi. Brez »odobritve« tega softvera, ki bo preveril serijske številke in izvor vgrajenih komponent, naj bi čip T2 poskrbel, da računalnik ne bo deloval. Omejevanje uporabniških pravic? Mogoče, lahko pa zraven še nekaj drugega.

Podjetje iFixit, specializirano za razstavljanje elektronskih naprav, je kupilo novega macbooka in vanj vgradilo nekaj kompoment iz tistega, ki so ga razdrli poleti. Tudi brez uradne servisne programske opreme je vse delovalo. Iz česar sklepajo, da Apple svoje namere še ni uresničil, da omejitve popravil na uradne servise še ni vklopil. Mogoče so se popravila izšla tudi zato, ker niso uporabili nobenega neuradnega kosa, ampak predpostavimo, da Apple res šele pripravlja teren.

Toda, ali res samo zaradi tega, ker želijo izločiti »neprave«, cenejše nadomestne dele od uradnih? Nekdanji urednik Guardianove tehnološke priloge Charles Arthur domneva, da bi bili lahko še drugi razlogi. S tem bi mogoče Apple poskušal preprečevati vgrajevanje ponarejenih komponent  in prav zgoraj opisano hekanje, pravi Arthur. Če so komponente preverjene, v računalnike ne morejo priti skriti čipi, ki bi jih lahko nekdo uporabil za poskus pridobivanja osebnih informacij. Mogoče tudi za vdiranje v tisti del računalnika, ki se mu reče varna enklava, na njej pa so šifrirani podatki o prstnih odtisih. Ta je v povezavi s popravili že poskrbela za aferico. Nekateri iPhoni so pred časom po neuradnem servisiranju čitalnika prstnih odtisov izpisali napako (Error 53) in prenehali delovati. Težava je bila tudi v tem, da je vsako popravilo zaslona zahtevalo menjavo omenjenega čitalnika. Se je kdo vprašal, ali je morda tudi zaradi tega Apple prešel na odklepanje z obrazom in zarezo v zaslonu? Če se menjava počenega zaslona ne dotakne komponent za Face ID, se izognemo tovrstnim težavam.

Ne zagovarjam takega omejevanja potrošnikove svobode. S kupljenim izdelkom bi morali imeti pravi početi, kar hočemo, če se smo se zaradi tega pripravljeni odpovedati garanciji. Še toliko bolj pa po preteku garancijskega roka. Vseeno pa dopuščam možnost, da »nagajanje« ali maksimiranje dobička nista edina razloga. Varnostnega vidika in obrambe pred strojnimi napadi ne moremo povsem izključiti. Četudi morda Apple ni bil tarča kitajskega napada, o katerem piše Bloomberg, je njegovim inženirjem in menedžmentu zagotovo jasno, da so taki poskusi možni. V prihodnje bomo morali misliti tudi na to, ko bomo odnesli telefon ali računalnik na popravilo. Preveč občutljivih podatkov skrivata v sebi, še zdaleč ne samo na diskih.

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


 

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
1 komentar
  • Resitev bi bila ponudba “varnostnega” paketa. Obicajni uporabniki Applovih izdelkov smo nepomembni in si “kitajski hekerji” z nasimi podatki nimajo kaj zaceti (razen financnimi seveda). Tisti, ki dodatno varnost potrebuje, naj ima milijon varnostnih cipov in blokad in ne vem cesa se. Mene pa je bodo silili v servisiranje na pooblascenem servisu, pa da se na glavo postavijo. Raje nimam njihovih izdelkov.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja