https://www.macfreak.nl/modules/news/images/Vault-icoon.jpg
Joe Fitzpatrick heeft ook twijfels over verhaal Bloomberg
Eind vorige week kon je hier op MacFreak al lezen dat Bloomberg een alarmerend verhaal had gepubliceerd over Chinese spionage-chips die verborgen in computers zouden zitten. Dat zou bij bijna 30 bedrijven het geval zijn, maar alleen Amazon en Apple werden genoemd.

Die twee bedrijven kwamen erg snel naar buiten met persberichten waarin ze overduidelijk maakten dat ze zelf altijd speuren naar datalekken, en dat de paar die in het verleden gevonden zijn consequenties hadden en dat de gevallen waarin ze genoemd worden in het verhaal van Bloomberg niet kloppen. Sindsdien zijn er meer instanties geweest die ook hebben verklaard dat dit verhaal niet op feiten is gebaseerd, bijvoorbeeld het Britse National Cyber Security Agency en Department of Homeland Security in de VS.



Apple en Amazon zijn bedrijven die aan de beurs genoteerd zijn, dus als die een verklaring naar buiten laten gaan moeten ze erg goed opletten dat daar geen onwaarheden in staan, want dat kan ernstige gevolgen hebben. Niet alleen in de vorm van boetes, ook de reputatieschade zou enorm zijn. Daarbij heeft Apple niet alleen een persbericht hierover gepubliceerd, het heeft hierover ook een verklaring naar de Amerikaanse Senaat en het Huis van Afgevaardigden gestuurd.

Dat laatste geldt in minder voor Bloomberg. De reputatie is natuurlijk ook belangrijk voor een journalistiek medium, maar de consequenties zijn een stuk minder serieus als er later een correctie volgt.

Security Researcher Joe Fitzpatrick

In het stuk van Bloomberg worden door de schrijver, Jordan Robertson, nauwelijks namen genoemd, niet zo vreemd bij een artikel over zoiets explosiefs. Maar een paar namen komen wel voorbij, waaronder security researcher Joe Fitzpatrick. Het is dan ook erg interessant om te weten wat hij hierover te zeggen heeft, en dat kan je horen in deze podcast. Hieronder een aantal citaten daaruit, bijvoorbeeld over de keuze om zoiets in hardware uit te voeren:

Citaat
Spreading hardware fear, uncertainty and doubt is entirely in my financial gain, but it doesn't make sense because there are so many easier ways to do this. There are so many easier hardware ways, there are software, there are firmware approaches. The approach you are describing is not scalable. It's not logical. It's not how I would do it. Or how anyone I know would do it.

Jordan Robertson kon vooraf geen foto van de chip waar het om zou gaan geven, hij vroeg daarom aan Joe Fitzpatrick hoe een signal amplifier of coupler er uitzag. Joe Fitzpatrick stuurde Jordan Robertson een link daarvan:

Citaat
Turns out that's the exact coupler in all the images in the story.

Hij zegt dan ook dat hij weinig geloof hecht aan het verhaal van Bloomberg. Hij ontkent niet dat het een mogelijkheid is, maar een theoretische. Hij heeft het gevoel dat de verhalen, mede door de grote hoeveelheid aan bronnen, waarschijnlijk door elkaar zijn gaan lopen.

Citaat
I have the expertise to look at he technical details and I have the knowledge to look at the technical details and see that they're jumbled. They're not outright wrong, but they are theoretical. I don't have the knowledge to know the other conversations — the other 17 sources and what they said, but I can infer based on the technical side of things that the non-technical side of things may be jumbled the same way.


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)
geplaatst door: Robert