【IT】中国ハッキングチップ、米通信大手のネットワークでも発見か

1: アルカリ性寝屋川市民 ★ 2018/10/10(水) 22:33:32.02 ID:CAP_USER9

 米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。

ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。

アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。

アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。

同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。

スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。

ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。

日刊工業新聞 2018/10/10 12:30
https://www.nikkan.co.jp/articles/view/00491404

4: 名無しさん@1周年 2018/10/10(水) 22:34:58.03 ID:ZCTQBW/R0

これ、中国製だけじゃなくて、アメリカの大手の某会社も似たようなことやってるって昔から言われてるよね
結構昔からいろいろとリークされてる

インテル(やばいチップが)入ってる

 

5: 名無しさん@1周年 2018/10/10(水) 22:35:11.70 ID:1E9cXLGK0
supermicroだけの話じゃねえんだろうなこれ。
アメだろこのメーカー自体は。

 

8: 名無しさん@1周年 2018/10/10(水) 22:36:56.25 ID:ZCTQBW/R0

>>5
どこの国でもそうだが
セキュリティの確保とか、遠隔操作できるようにするためとか、アップデートできるようにとかいう名目で、
スパイできるように細工してあるって話

たとえばウィンドウズが遠隔でメンテナンスしてもらって直してもらえる機能とかあったが、あれはつまりそういうこと

 

9: 名無しさん@1周年 2018/10/10(水) 22:37:33.66 ID:GUeYpI+k0
設計アメリカでも実際製造して出荷するのは中国工場だからこういうことも起きる
やっぱり自国生産もできたほうがいいな

 

14: 名無しさん@1周年 2018/10/10(水) 22:44:37.65 ID:ZNTJGfkL0
かなり前から言われてたじゃん

 

15: 名無しさん@1周年 2018/10/10(水) 22:44:43.95 ID:fc8SNIQD0
中国にやりたい放題やられていたんだなアメリカ

 

17: 名無しさん@1周年 2018/10/10(水) 22:47:11.77 ID:qaLyGv2p0
ずっと言われてんじゃん
中国製のPC、スマホ、ルーターには諜報機能があるって、、、
10年以上前から言われてきたこと
今更かよ

 

18: 名無しさん@1周年 2018/10/10(水) 22:47:40.85 ID:BY5HTbC+0
GWに不審な通信を検知する機能があればチャンコロのハッキングなんて封印できる。イスラエルはその辺の技術は
いっぱい持っているだろ。

 

22: 名無しさん@1周年 2018/10/10(水) 22:49:36.60 ID:r8uqquIX0
こういうのって物理的に設置するんだね。
裏コードとか裏の裏の裏コード仕掛けたりするんじゃないんだね。
マザーボードに余計なものつけたら、すぐに見つかっちゃうのに
マヌケな話だな。

 

36: 名無しさん@1周年 2018/10/10(水) 23:07:15.86 ID:lIsMELOM0
>>22
いやファームウェアに仕込む例ももちろんあるやろ
そういうバックドアはいつ発動するのかの条件が分かりづらいらしい

 

48: 名無しさん@1周年 2018/10/10(水) 23:24:47.75 ID:+DKTsHTJ0
ソフトバンクがファーウェイと5G共同でやってるけど
間違いなく基地局にバックドア仕込まれるだろw

 

51: 名無しさん@1周年 2018/10/10(水) 23:29:01.72 ID:lIsMELOM0
>>48
ファーウェイは今でこそスマホなどコンシューマデバイス屋と認識されてるが
スマホが出るまでは通信機器メーカーがメインの本業だったからね
実際、スマホ時代に入る前にファーウェイのルータなどに対する疑惑は既に存在していた

 

50: 名無しさん@1周年 2018/10/10(水) 23:28:00.80 ID:xcE00/F60
こんなBIOSに近いレベルでハッキングしたって
たいしたことできないと思うんだが

 

53: 名無しさん@1周年 2018/10/10(水) 23:30:27.37 ID:8CJw0and0
これってtcp/ip つかってんの?
それとも中共が独自開発した通信プロトコルなの?
後者だとしたらパケットキャプチャーじゃ解らないし、
どうやって見つけたんだろ

 

56: 名無しさん@1周年 2018/10/10(水) 23:48:10.11 ID:mJkJr8zA0
>>53
独自だとしてどうやってルーター越えるん?

 

61: 名無しさん@1周年 2018/10/11(木) 00:12:44.96 ID:/VSBfx2J0
>>53
わからん。
中国製の偽シスコが政府機関に大量に導入されてたから
独自通信規格のチップが実装されててもおかしくは無いんじゃね?

 

58: 名無しさん@1周年 2018/10/10(水) 23:59:00.78 ID:0AFy53wz0
l1レベルでミラーしてるんやろ

 

73: 名無しさん@1周年 2018/10/11(木) 00:43:47.47 ID:EXm3r/vG0

>>58
L1ミラーしたとして、何処に伝送路があるんだよ。知ったか君。

盗聴するってことは盗み取った信号を送る伝送路も要るんだがそれがどこにあるのかは誰も言えないよね。

 

107: 名無しさん@1周年 2018/10/11(木) 09:56:52.08 ID:47URTeBE0

>>73
どうなんだろうね。ただ微弱な電波を飛ばしていて、近くにそれ専用の受信機を置くことでキャプチャできる仕様なのかもしれん。

あるいは特定のデータが通過すると、それをトリガーに通信そのものを切断するとか。パニックを煽るテロとして使用するつもりで。

 

66: 名無しさん@1周年 2018/10/11(木) 00:28:54.38 ID:2f1/Kbvy0
こういうのってどの製品のどの部分とか出てるの?
噂だけで中華離れさせようとしてるんじゃ?

 

120: 名無しさん@1周年 2018/10/12(金) 08:56:22.71 ID:GSpyZ9370
マスゴミもシナもどっちも信用できん

 

127: 名無しさん@1周年 2018/10/13(土) 08:28:35.00 ID:0KFUAKQ70
インフラ系の機器は総チェックだな
中国製や中国組み立て品はリプレースか
通信機器メーカーに特需くるな

 

131: 名無しさん@1周年 2018/10/13(土) 13:40:27.92 ID:J9yEJ8FS0
だれか実際にテストしたの?

 

132: 名無しさん@1周年 2018/10/13(土) 20:52:12.38 ID:tTYrJA/z0
>>131
したからこんな騒ぎになってるんだろ
馬鹿なのかオマエ

引用元

http://ai.2ch.sc/test/read.cgi/newsplus/1539178412/

管理人からひと言

もう何も信じられない

 

関連記事

  1. カテゴリ_security

    セキュリティソフトってPC壊すことの方が多くね?こいつ自体がウイルスだろ

  2. 【IoTセキュリティ】総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始【公的機…

  3. 【緊急】ワイのPCがハッキングされて$844請求される

  4. カテゴリ_security

    IBM 「社内でUSBメモリとかSDカード使うの禁止な。なくす馬鹿とか盗むバカがいるから」

  5. 中国のハッキング用チップ、米通信大手のネットワークでも発見 ネット「確実に日本のコンピュータ等にも入…

  6. ヤフー、位置情報410万人分を周知せず韓国IT大手に提供…総務省が行政指導

  7. 【PR】リモートワーク中のUSBメモリーなどの置き忘れ・紛失経験「52.2%」–報告はわ…

  8. カテゴリ_apple

    【IT】iOSのセキュリティに脆弱性、パスコード総当たりでロック解除可能と研究者指摘

  9. 格安スマホ「mineo」契約者の専用サイトに不正なアクセス 6400人余の情報が見られた可能性

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_その他
  2. カテゴリ_network
  3. カテゴリ_microsoft

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  3. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  4. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  5. 【ボンブの戯言】フリーランスのメリットを全否定してみた
PAGE TOP