Фитцпатрик утверждает, что в разговоре с журналистами говорил лишь о гипотетической возможности кибератаки с аппаратными имплантами и удивился, что в статье его теорию выдали за правду, сообщает 9to5Mac.
Эксперт ожидал, что издание готовит материал лишь о возможных способах такого взлома. Однако, как отметил Фитцпатрик, в итоге журналисты просто перепечатали его теорию, выдав её за реальность.
"Я потратил много времени, объясняя в деталях, как работают аппаратные импланты. Я, как и любой другой исследователь, был рад рассказать о своей работе человеку, который хотел узнать, как всё на самом деле устроено", — поделился Фитцпатрик.
Кроме того, специалист отметил, что журналисты выдали за изображение обнаруженного чипа фотографию с сайта онлайн-магазина, которой он продемонстрировал, как может выглядеть соединитель или антенный усилитель. При этом Фитцпатрик заявил, что дополнительный чип легко обнаружить в материнской плате, и взломщикам было бы проще модифицировать прошивку ее контроллера управления.
По словам Фитцпатрика, есть много уязвимостей в аппаратной, программной части, а также прошивке. Он усомнился, что кто-то действительно мог реализовать описанное в статье Bloomberg. Фитцпатрик отметил, что для достижения того же результата было бы намного проще модифицировать прошивку контроллера управления материнской платой, который есть в каждой плате.
Эксперт отдельно пояснил, что вставка дополнительного чипа легко может привести к его обнаружению. Поэтому логичнее использовать уязвимости в уже имеющихся компонентах, многие из которых отвечают сразу за несколько функций. Фитцпатрик пришёл к выводу, что технические детали в статье "перепутаны". Он отметил, что хотя журналисты не совсем ошибаются, но ссылаются на теоретические возможности, а не на факты.
Фитцпатрик был одним из немногих неанонимных источников, на которые ссылается Bloomberg в материале о внедрении шпионских чипов в материнские платы серверов. Издание подчёркивало, что ключевой причиной публикации расследования стали сразу 17 независимых собеседников.
Издание Bloomberg Businessweek по-прежнему настаивает, что все изложенное в статье правда. Напомним, в материале который вышел на прошлой неделе, подробно рассказывалось как китайская компания Supermicro встраивала в серверное оборудование крохотные чипы и с их помощью следила за тридцатью компаниями в США, в том числе Apple и Amazon. Якобы это самая крупная за всю историю операция китайской армии, а руководство Supermicro склонили к сотрудничеству с помощью взяток и угроз.
На заявление об этом довольно быстро отреагировали сами Apple и Amazon и выпустили подробное опровержение. В случае с Apple любопытен уже сам факт опровержения. Компания крайне редко комментирует какие-либо скандалы.
После публикации в США данных о расследовании акции китайской компании Supermicro упали до половины своей стоимости на международных торговых площадках; ценные бумаги Lenovo сбавили до 15% своей цены, а акции ряда китайских поставщиков IT-комплектующих подешевели от 10% до 30%.
