1:ごまカンパチ ★:2018/10/05(金) 07:17:59.00 ID:CAP_USER9

https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801
→ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
→アマゾンとアップル、スーパーマイクロはハッキング攻撃否定

米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。

 CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。

 すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。

 最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにもアクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。

 この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。

 スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。

 この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが成功するのはとても珍しいと述べた。

 しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。

 1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。大手銀行1行と政府と契約する業者やアップルも含まれていたという。アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。

※続きはソースでどうぞ



3:名無しさん@1周年:2018/10/05(金) 07:23:06.77 ID:117plw+A0

昔からCPU何個ものるような変態マザボの会社だっけ
3rimmで騙されてから信用してない



5:名無しさん@1周年:2018/10/05(金) 07:25:36.17 ID:CEXUMEk20

想定内でしょこれは


6:名無しさん@1周年:2018/10/05(金) 07:26:55.04 ID:Wn7nDutA0

オワタ


7:名無しさん@1周年:2018/10/05(金) 07:27:40.10 ID:SLdLsnek0

米粒って・・・ Atmelとかのチップ? 特定コード受信して、なんかやらかすの?
やらかすにしても、そのコントロールをIPコアが認識する必要があるわけだけど・・・
なら、全てが、製品プロジェクトで設計されているという事だな。
開発大元が、犯罪者だ。



11:名無しさん@1周年:2018/10/05(金) 07:32:16.33 ID:Q+/UMBJG0

これが中国人だろ


12:名無しさん@1周年:2018/10/05(金) 07:32:21.91 ID:rGlGvX2J0

もしかしてうちのHDDの中身も見られてる?


13:名無しさん@1周年:2018/10/05(金) 07:36:18.35 ID:FscxCgXx0

オバマがいかにアホだったか
鳩山オバマのツーお花畑のときは本当にドキドキだった



16:名無しさん@1周年:2018/10/05(金) 07:37:47.12 ID:C2yW9FbI0

もうさ、対策講じるより中国を直接滅ぼした方が手っ取り早いレベルじゃないの?


21:名無しさん@1周年:2018/10/05(金) 07:40:47.92 ID:rE9p8kDA0

>>16
中国だと思わせてロシアかもしれん。



17:名無しさん@1周年:2018/10/05(金) 07:38:07.34 ID:gaQAtrr/0

気付くの遅くね


19:名無しさん@1周年:2018/10/05(金) 07:40:11.38 ID:aEzSq5T00

だだ漏れでしたwwww


20:名無しさん@1周年:2018/10/05(金) 07:40:38.64 ID:IUI42oUo0

日本だと基地局がアウトな様な
通信監視してるのかも
怖いね



23:名無しさん@1周年:2018/10/05(金) 07:41:18.90 ID:imTybCU/0

一回、試しに、1日だけ中国からの回線を切り離してみたい。
世界中の不正アクセスの何割が減るのかな。



25:名無しさん@1周年:2018/10/05(金) 07:41:39.40 ID:9IBPG0Lf0

だいたいオバマとクリントンのせい

こういうシナやりたい放題が有ったから
反動でトランプ政権が誕生したんだし



28:名無しさん@1周年:2018/10/05(金) 07:43:22.70 ID:gfBFZhS30

結線図のすり替えでもしないと仕込めないよね
小型とは言っても最低電源GNDシリアル通信線で3ピンは必要、
通信先の石にも手を加えんと



30:名無しさん@1周年:2018/10/05(金) 07:44:15.49 ID:RDh3fcwq0

やっぱりかー
だから中華は信用できん、何でもありだな
しかし盗聴してもそれを有効に使うためには莫大な情報処理をしなければ
…あ、スパコンはそのために?



32:名無しさん@1周年:2018/10/05(金) 07:45:27.41 ID:bdQoPEFp0

こういうことされても契約解除とかだけしか報復措置ないなら無くならないだろ


34:名無しさん@1周年:2018/10/05(金) 07:48:36.78 ID:k3R7qqd30

CNBCの見てたら、普段は寝ているからいくら通信内容を調べても分からない、気がつかないそうですよ。
最近はさらに設計図通りのチップ、の中に仕込むようで、ハードを調べても分からなくなってるみたいで。
さすが偽物天国、そのへんは得意でしょうから



47:名無しさん@1周年:2018/10/05(金) 07:57:26.57 ID:SLdLsnek0

>>34
そう言われれば、FPGAやらのIPにコントロール機能埋め込めばそれまでだよなぁ。
なんで、米粒チップなんか使ったんだろう?
IP第三者チェックのカモフラージュの為?



54:名無しさん@1周年:2018/10/05(金) 08:00:30.52 ID:9IBPG0Lf0

>>47
その部分はアメリカ自身が良くスパイウェアを仕込む場所
だから直ぐに見つかる

今回はCIAやNSAが普段仕込んだり、チェックしない場所
だから民間でたまたま気づいただけでCIA、NSAはやられた



35:名無しさん@1周年:2018/10/05(金) 07:49:53.26 ID:+IFsKk+c0

実際北京政府の指示でやってそうだけど
この手の話を大げさに使っての世論扇動はアメリカもやるからなぁ
ファーウェイとかはベンチマークの水増しはやってて認めたけど
通信設備の情報漏えいはあくまで政府に指示されたらやらざる得ないからってだけで今現在のモノ
が漏洩してるわけでもなかったし



36:名無しさん@1周年:2018/10/05(金) 07:50:14.35 ID:T0byf1580

中国製のスマホとパソコンでクレジットカードの番号入力してるんだけど、どのぐらいヤバイの?


43:名無しさん@1周年:2018/10/05(金) 07:55:31.32 ID:9IBPG0Lf0

>>36
1平方メートル当たり1個の地雷が埋まっている地域を
100m進む程度に安全だ
安心しとけ



38:名無しさん@1周年:2018/10/05(金) 07:53:49.95 ID:3+MPT0eq0

これ中国側からしたら
こんな重要な部分を安く作らせるほうが悪い、馬鹿にしているって
考えなのかね



42:名無しさん@1周年:2018/10/05(金) 07:54:57.27 ID:Px4Hdm6m0

Xiaomiの端末だけどカスロム入れてbaseband書き換えても
元に戻されるし何かしら入ってる感じはするわ
他のbandも繋がらなくなるし
何か怪しいことやってる感じ



44:名無しさん@1周年:2018/10/05(金) 07:55:52.81 ID:PedLAvSg0

Super●はもともとアメリカ地元企業だったが
中国に買収されてからおかしくなったのだろうな

サーバーマザーにはインテル製の監視チップが載ってる
これ自体は問題がないが、外付けのバックドアチップで
任意の遠隔地からリモート監視を可能にしてあったのだろう
善意に使えばハードウェアトラブルへの迅速な対応が可能、
悪意に使えば有事の際に敵国サーバーを停止できる



48:名無しさん@1周年:2018/10/05(金) 07:57:29.39 ID:DIjTh9ju0

党関係の手数料稼ぎの紙会社経由で解放軍だろな。
設計段階から丸投げでトランプ仕掛けると。



49:名無しさん@1周年:2018/10/05(金) 07:57:55.42 ID:JlSpVuwN0

そんな事したら発覚した時に損害賠償とか大変じゃないのか?


51:名無しさん@1周年:2018/10/05(金) 07:59:24.74 ID:P5wCkWQ20

日本の役人はこれを見抜くどころか存在すら知らないんだろうな
検証もせずにクラウドにするということだ
雲の向こうは異世界
日本がどうなってもどうでもいいらしい



57:名無しさん@1周年:2018/10/05(金) 08:01:18.32 ID:ltpftsH20

こういうのがあからさまになってくるとさすがに敵国として危機感持つよな


60:名無しさん@1周年:2018/10/05(金) 08:03:59.78 ID:40NHgICo0

マザーボードの基盤って5層とかじゃね?
最初からチップ取り付けるように設計したり、実装する工程作らないと無理だよな?
かなり根深そう。



68:名無しさん@1周年:2018/10/05(金) 08:08:05.66 ID:SLdLsnek0

>>60
カット・ジャンパー配線取り付けでは目立つだろうからね。
最初から意図的PCB設計だろう。



69:名無しさん@1周年:2018/10/05(金) 08:09:55.63 ID:4dBtBdeP0

>>60
ビルトインで基盤の中に埋め込むくらいのことやらないと普通にバレるだろうけど
それにしてもどこかとつながってなければならないわけで導通チェックでひっかかるわ



63:名無しさん@1周年:2018/10/05(金) 08:04:40.03 ID:Or84tgIv0

necのノートも中身はレノボだっけ


70:名無しさん@1周年:2018/10/05(金) 08:11:23.00 ID:InvTi+re0

これが中国製PC、wifiルーター、スマホ、wifiロボット掃除機,DJIドローンにも組み込まれてるんだろ




このエントリーをはてなブックマークに追加




他ブログのおすすめ記事