【IT】中国ハッキングチップ、米通信大手のネットワークでも発見か

1: アルカリ性寝屋川市民 ★ 2018/10/10(水) 22:33:32.02 ID:CAP_USER9

 米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。

ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。

アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。

アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。

同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。

スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。

ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。

日刊工業新聞 2018/10/10 12:30
https://www.nikkan.co.jp/articles/view/00491404

4: 名無しさん@1周年 2018/10/10(水) 22:34:58.03 ID:ZCTQBW/R0

これ、中国製だけじゃなくて、アメリカの大手の某会社も似たようなことやってるって昔から言われてるよね
結構昔からいろいろとリークされてる

インテル(やばいチップが)入ってる

 

5: 名無しさん@1周年 2018/10/10(水) 22:35:11.70 ID:1E9cXLGK0
supermicroだけの話じゃねえんだろうなこれ。
アメだろこのメーカー自体は。

 

8: 名無しさん@1周年 2018/10/10(水) 22:36:56.25 ID:ZCTQBW/R0

>>5
どこの国でもそうだが
セキュリティの確保とか、遠隔操作できるようにするためとか、アップデートできるようにとかいう名目で、
スパイできるように細工してあるって話

たとえばウィンドウズが遠隔でメンテナンスしてもらって直してもらえる機能とかあったが、あれはつまりそういうこと

 

9: 名無しさん@1周年 2018/10/10(水) 22:37:33.66 ID:GUeYpI+k0
設計アメリカでも実際製造して出荷するのは中国工場だからこういうことも起きる
やっぱり自国生産もできたほうがいいな

 

14: 名無しさん@1周年 2018/10/10(水) 22:44:37.65 ID:ZNTJGfkL0
かなり前から言われてたじゃん

 

15: 名無しさん@1周年 2018/10/10(水) 22:44:43.95 ID:fc8SNIQD0
中国にやりたい放題やられていたんだなアメリカ

 

17: 名無しさん@1周年 2018/10/10(水) 22:47:11.77 ID:qaLyGv2p0
ずっと言われてんじゃん
中国製のPC、スマホ、ルーターには諜報機能があるって、、、
10年以上前から言われてきたこと
今更かよ

 

18: 名無しさん@1周年 2018/10/10(水) 22:47:40.85 ID:BY5HTbC+0
GWに不審な通信を検知する機能があればチャンコロのハッキングなんて封印できる。イスラエルはその辺の技術は
いっぱい持っているだろ。

 

22: 名無しさん@1周年 2018/10/10(水) 22:49:36.60 ID:r8uqquIX0
こういうのって物理的に設置するんだね。
裏コードとか裏の裏の裏コード仕掛けたりするんじゃないんだね。
マザーボードに余計なものつけたら、すぐに見つかっちゃうのに
マヌケな話だな。

 

36: 名無しさん@1周年 2018/10/10(水) 23:07:15.86 ID:lIsMELOM0
>>22
いやファームウェアに仕込む例ももちろんあるやろ
そういうバックドアはいつ発動するのかの条件が分かりづらいらしい

 

48: 名無しさん@1周年 2018/10/10(水) 23:24:47.75 ID:+DKTsHTJ0
ソフトバンクがファーウェイと5G共同でやってるけど
間違いなく基地局にバックドア仕込まれるだろw

 

51: 名無しさん@1周年 2018/10/10(水) 23:29:01.72 ID:lIsMELOM0
>>48
ファーウェイは今でこそスマホなどコンシューマデバイス屋と認識されてるが
スマホが出るまでは通信機器メーカーがメインの本業だったからね
実際、スマホ時代に入る前にファーウェイのルータなどに対する疑惑は既に存在していた

 

50: 名無しさん@1周年 2018/10/10(水) 23:28:00.80 ID:xcE00/F60
こんなBIOSに近いレベルでハッキングしたって
たいしたことできないと思うんだが

 

53: 名無しさん@1周年 2018/10/10(水) 23:30:27.37 ID:8CJw0and0
これってtcp/ip つかってんの?
それとも中共が独自開発した通信プロトコルなの?
後者だとしたらパケットキャプチャーじゃ解らないし、
どうやって見つけたんだろ

 

56: 名無しさん@1周年 2018/10/10(水) 23:48:10.11 ID:mJkJr8zA0
>>53
独自だとしてどうやってルーター越えるん?

 

61: 名無しさん@1周年 2018/10/11(木) 00:12:44.96 ID:/VSBfx2J0
>>53
わからん。
中国製の偽シスコが政府機関に大量に導入されてたから
独自通信規格のチップが実装されててもおかしくは無いんじゃね?

 

58: 名無しさん@1周年 2018/10/10(水) 23:59:00.78 ID:0AFy53wz0
l1レベルでミラーしてるんやろ

 

73: 名無しさん@1周年 2018/10/11(木) 00:43:47.47 ID:EXm3r/vG0

>>58
L1ミラーしたとして、何処に伝送路があるんだよ。知ったか君。

盗聴するってことは盗み取った信号を送る伝送路も要るんだがそれがどこにあるのかは誰も言えないよね。

 

107: 名無しさん@1周年 2018/10/11(木) 09:56:52.08 ID:47URTeBE0

>>73
どうなんだろうね。ただ微弱な電波を飛ばしていて、近くにそれ専用の受信機を置くことでキャプチャできる仕様なのかもしれん。

あるいは特定のデータが通過すると、それをトリガーに通信そのものを切断するとか。パニックを煽るテロとして使用するつもりで。

 

66: 名無しさん@1周年 2018/10/11(木) 00:28:54.38 ID:2f1/Kbvy0
こういうのってどの製品のどの部分とか出てるの?
噂だけで中華離れさせようとしてるんじゃ?

 

120: 名無しさん@1周年 2018/10/12(金) 08:56:22.71 ID:GSpyZ9370
マスゴミもシナもどっちも信用できん

 

127: 名無しさん@1周年 2018/10/13(土) 08:28:35.00 ID:0KFUAKQ70
インフラ系の機器は総チェックだな
中国製や中国組み立て品はリプレースか
通信機器メーカーに特需くるな

 

131: 名無しさん@1周年 2018/10/13(土) 13:40:27.92 ID:J9yEJ8FS0
だれか実際にテストしたの?

 

132: 名無しさん@1周年 2018/10/13(土) 20:52:12.38 ID:tTYrJA/z0
>>131
したからこんな騒ぎになってるんだろ
馬鹿なのかオマエ

引用元

http://ai.2ch.sc/test/read.cgi/newsplus/1539178412/

管理人からひと言

もう何も信じられない

 

関連記事

  1. 【IT】クレジットカード不正利用防止 本人確認の導入働きかけ強化へ

  2. カテゴリ_security

    【IT】CSVファイルで感染 ウイルス対策の常識覆される

  3. カテゴリ_security

    【IT】IPA、経産省基準に適合したセキュリティ事業者を公開–ユーザーの判断材料に

  4. JCJKを含む200万人の居場所がバレバレだった件  位置情報共有アプリ「NauNau」で情報丸見え…

  5. 【IT】「Log4j」の脆弱性を調査中にSolarWindsの脆弱性発見、修正済み–マイ…

  6. 【ネットセキュリティー】2019年はAI悪用のサイバー攻撃が登場–トレンドマイクロ予測

  7. 【悲報】log4jで任意のコードが実行できる脆弱性

  8. 【カナダ】パスワード知るCEOがインドで急死、約150億円相当の仮想通貨引き出せず

  9. 【IT】嫌いな相手に糞尿を匿名配送するサービス「ShitExpress」から顧客情報漏れる

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_hardware

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  2. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  3. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】はじめました。
PAGE TOP