<div dir="ltr"><div dir="ltr"><div>To me this looks like a Chinese version of the NSA FIREWALK product. Which is a network implant built into a RJ45 jack intended to be soldered onto a motherboard. The FIREWALK info came out with the Snowden leaks in 2013 and the tech was years old at that time.</div><div><br></div><div><a href="https://en.wikipedia.org/wiki/NSA_ANT_catalog">https://en.wikipedia.org/wiki/NSA_ANT_catalog</a></div><div><br></div><div>I am not able to say a lot more, but when I worked for a major defence contractor in 2006-2007 in Afghanistan, building WAN links in and out of the country by satellite, hardware implants were found in equipment. Not our equipment, but it was close enough to our operations that we were briefed on it and made aware.</div><div><br></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Oct 4, 2018 at 10:02 AM Randy Bush <<a href="mailto:randy@psg.com">randy@psg.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">re: <a href="https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies" rel="noreferrer" target="_blank">https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies</a><br>
<br>
from a side convo with a well known sec researcher:<br>
<br>
>> saw that a couple of years back when apple tossed them out.  so who<br>
>> do we know that is for sure not poisoned.  and therein lies the rub.<br>
> Yup<br>
<br>
truth is, i am surprised they had to add a chip, and one of the larger<br>
dies was not already trojaned.<br>
<br>
have visions of the chinese implant on box A fighting with the american<br>
implant on box B with occasional jabs from the israelis from box C.<br>
<br>
what i would love to see/know is how apple tries to vet the macs made in<br>
shenzhen.<br>
<br>
randy<br>
</blockquote></div>