【IT】中国ハッキングチップ、米通信大手のネットワークでも発見か
■ このスレッドは過去ログ倉庫に格納されています
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
日刊工業新聞 2018/10/10 12:30
https://www.nikkan.co.jp/articles/view/00491404 / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
韓国朝鮮とは断交しましょう!
これ、中国製だけじゃなくて、アメリカの大手の某会社も似たようなことやってるって昔から言われてるよね
結構昔からいろいろとリークされてる
インテル(やばいチップが)入ってる supermicroだけの話じゃねえんだろうなこれ。
アメだろこのメーカー自体は。 あーあ、キンペーまたトランプに追加でお仕置きされるわ >>5
どこの国でもそうだが
セキュリティの確保とか、遠隔操作できるようにするためとか、アップデートできるようにとかいう名目で、
スパイできるように細工してあるって話
たとえばウィンドウズが遠隔でメンテナンスしてもらって直してもらえる機能とかあったが、あれはつまりそういうこと 設計アメリカでも実際製造して出荷するのは中国工場だからこういうことも起きる
やっぱり自国生産もできたほうがいいな 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ25VD3/
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07HZ3Z4DL/
dsr アップルあたりの言ってることと違うなぁ ニヤニヤ
*アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/index.html
*米新戦略】GrayWar/灰色戦争と前方防衛
*臨戦態勢!? 世界で緊張高める
中ロ軍事まとめ
*中共バス救出偽記事騒動
台湾領事は奸計に陥り自殺か オレ達が使っている中国製ノートパソコンにも
ハッキングチップが埋め込まれているのかーーー これさ ロイターは否定派 ブルームバーグはスパイチップある派の
記事流してるんだけど どっちが正しいか 見ものだね
*アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/index.html
*米新戦略】GrayWar/灰色戦争と前方防衛
*臨戦態勢!? 世界で緊張高める
中ロ軍事まとめ
*中共バス救出偽記事騒動
台湾領事は奸計に陥り自殺か ずっと言われてんじゃん
中国製のPC、スマホ、ルーターには諜報機能があるって、、、
10年以上前から言われてきたこと
今更かよ GWに不審な通信を検知する機能があればチャンコロのハッキングなんて封印できる。イスラエルはその辺の技術は
いっぱい持っているだろ。 スターウォーズのオーダー66みたいなことも可能なのか レノボやDELLのPC使っているのは情弱なアホばかりということか こういうのって物理的に設置するんだね。
裏コードとか裏の裏の裏コード仕掛けたりするんじゃないんだね。
マザーボードに余計なものつけたら、すぐに見つかっちゃうのに
マヌケな話だな。 一番やってきたアメリカがまたまた抜け抜けと棚に上げて言ってるわ やべーな
iPadからアップルのクラウドに上げた俺のエロ画像が中国に漏れたか
後で脅迫されてしまうかも知れんね どこの国でもやってるとか関係ない
独裁国家中国がやってるから大問題なのだ おまえらの使ってる充電ケーブルにも仕込まれてるからな。 こりゃ国内製品使うしかないな
アライド
アラクサラ
アプレシア
全部アから始まる不思議 >>16
どっちでも良いんだよ。
アメリカはエクスキュースを探しているのだから。
イラクに大量破壊兵器はなかったしね。 >>1
アメリカのメーカにも気づかれずにチップを仕込める中国 >>22
いやファームウェアに仕込む例ももちろんあるやろ
そういうバックドアはいつ発動するのかの条件が分かりづらいらしい >>28
アップル氏を美味そうというのはギリギリ分かるが
アップルバウム氏を美味そうというのが分からない
お前は林檎の木を齧るリスか何かかw こなん無茶苦茶やん、戦争行為、世界全体でもう、中国経済制裁しろよ 俺は前から知ってたけどアメリカは気がついてなかったんだなー(棒) お前のパソコンにも入ってるよ
特にThinkPad レノボは過去に仕掛けられてるのバラされてる
実際は中国製造品自体が黒だったってこと ウチの会社の情報セキュリティ委員会にはシナ人配偶者持ちがいますが、その事を知ってても何の手も打ちません
こんなんでもハイテク企業と言われる上場企業です ソフトバンクがファーウェイと5G共同でやってるけど
間違いなく基地局にバックドア仕込まれるだろw 今回の問題は当のスーパーマイクロが報道を否定しているところが興味深い点
ブルームバーグが報じただけで当事者達が騒いだからニュースになっているわけではない こんなBIOSに近いレベルでハッキングしたって
たいしたことできないと思うんだが >>48
ファーウェイは今でこそスマホなどコンシューマデバイス屋と認識されてるが
スマホが出るまでは通信機器メーカーがメインの本業だったからね
実際、スマホ時代に入る前にファーウェイのルータなどに対する疑惑は既に存在していた いまどきアメリカのサーバ製品の基盤の殆どがmade in 支那だろ。
hpe
dell
cisco これってtcp/ip つかってんの?
それとも中共が独自開発した通信プロトコルなの?
後者だとしたらパケットキャプチャーじゃ解らないし、
どうやって見つけたんだろ >>53
独自だとしてどうやってルーター越えるん? ファーウェイもレノボも大手を振ってる日本。
ごめんなさいごめんなさい。 >>53
わからん。
中国製の偽シスコが政府機関に大量に導入されてたから
独自通信規格のチップが実装されててもおかしくは無いんじゃね? 日本にもたくさんあるだろ
ハッキング被害多すぎるじゃん日本 異常な通信って、通信ポートを共有するIPMIチップじゃないの?
SupermicroのOut of Band管理機能はゴミだから、バグっておかしな通信してるかもw こういうのってどの製品のどの部分とか出てるの?
噂だけで中華離れさせようとしてるんじゃ? 知財泥棒チャイナのスパイチップに
世界中が大パニック 外国人が元を売りまくり〜♪
シナチスはチベット人、ウイグル人の臓器を抜きまくり〜売りまくり〜♪
シナチスのトップが「ホ モ近平」じゃもうアカンかもなw 助けて〜 ホ モ五毛党〜 憤 青〜 w
外貨を持ってそうな奴を片っ端から捕まえても、ジェニが全然足りないの〜
元が急速に子供銀行券化してるの〜
と〜れとれ!ピ〜チピチ!臓器移植! 1900万匹の中からお好きな個体を直ちに活〆
https://asahi.5ch.net/test/read.cgi/newsplus/1538905405/
中国によるウイグル人弾圧レポート
http://uyghur-j.org/20180908/uyghur_japan_report_20180908.pdf シナはもろちんアメ製品だって何が入ってるかわかったもんじゃない
グーグルMS林檎全部個人情報筒抜けは前提だし >58
L1ミラーしたとして、何処に伝送路があるんだよ。知ったか君。
盗聴するってことは盗み取った信号を送る伝送路も要るんだがそれがどこにあるのかは誰も言えないよね。 そりゃどんなチップなのか胡散臭くもある
米中はヤバイ 会社で中国製機器の洗い出しと中国以外の代替製品の選定
中国製は安くていいなんて大間違い
買い替え費用と人件費でバカ高くついたでござる 埋め込まれた箇所だけで判断すると、
これによる漏洩リスクは0。俺はそう感じたな。 本当にやばいと考える人は実際に調べるだろう?
それでまったく出てこなかったら白だ。
多く出てきたら、さすがに隠すことは出来ない。
中途半端な数、割合で出てきたら、何らかの取引がなされるかも…
というくらいは、誰でも考える。
一か月もすれば、調べる人は結果がはっきりしているだろうね? コンセントからでも進入できるのにチップがいるのか?本当? 前提条件があるけど。 AESで暗号化していること。
物理層に流し込む時点だと暗号化されたパケットになっているから。
でも、邪推するなら イーサネットカードはブラフで、これは見つけさせる餌だと思う 情報盗む機能なんかなくてもいいと思うんだよね
有事の際PCの通信を何万台も止めることができりゃ十分のような気がするんだよね コストダウン目的でやっぱ野心的な国に部品つくらせたらマズいよ
高コストでも安心と信頼の日本製のみのPC規格つくるべし これの元祖はアメリカだろ
同盟国にも仕掛けてたって言うじゃない 今までも ずっと言われてきたことが
やっとここにきて 問題視されてきた
まぁ ちょっと 中国人をバカにしてたからな >>84
(ヾノ・∀・`)ムリムリ
高いものが売れない時代だから >>1
ひたすら「安倍憎し」のネトエラ(ネット工作の在日朝鮮人)がすごい勢いで暴れまくってるからな。
日本に密入国してきて図々しく居つき
生活保護を受給しながら性犯罪を繰り返し、
日本人になりすましネット工作を続ける在日朝鮮人。
在日朝鮮人はスパイそのもの。
帰化人を含めて朝鮮人全員をいったん強制送還するしかない。
●●● ネトウヨ連呼厨(ネトエラ)の正体 ●●●
http://karutosouka2.tripod.com/uyokusyoutai.htm
. サプライヤーから外されたら終わり
中国市場のみでは限界があるし、知的財産権を侵さずに発展するとか元から無理だし 中国擁護の工作員が日本に潜入してることがよくわかるスレw アメリカはイギリスやドイツの首相の携帯電話を盗聴してたよね 何をいまさら
日本の政界や経団連やマスコミ連中なんて頭にチップ埋め込まれてんのに たとえばL2のエラー訂正能力をx,L2のエラーレートをyだとすればx>yなら通信が成立するから
イーサネットコネクタで自由にデータを改変できるなら、適当なビットをわざと反転させることで既存のL2ネットワークの上に(x-y)*(1-y)の帯域の隠しネットワークを張れるよね
あるいはL3の通信でも、パケットの経路上に複数の汚染ノードを置ければ、通過するパケットに勝手に小判鮫して、相手に届くまでに確実に除去するようにすれば、エンドポイントにバレずに外にデータ送ることはできるのでは
そこまでせんでも、インハウスのメールサーバーを置いてるような旧式企業のゲートウェイにこれを埋め込めば、PGPでも使ってない限りメールは簡単に盗めそう
どーなの詳しいしと、あたし怖いです! >>100
その場合、既存のネットワーク装置も対応していないと信号処理が成立しませんような 指摘受け真面目に調査しチップ発見したら株価大暴落だもんな
他企業は発見しても絶対公表しないだろ >>73
どうなんだろうね。ただ微弱な電波を飛ばしていて、近くにそれ専用の受信機を置くことでキャプチャできる仕様なのかもしれん。
あるいは特定のデータが通過すると、それをトリガーに通信そのものを切断するとか。パニックを煽るテロとして使用するつもりで。 ホ モ五毛党 「アメリカノ ハッキングノホウガー」
めっちゃわかりやすいよなw
_ / ̄ ̄ ̄/
\/___/
( ゚д゚ ) ガタッ
.r ヾ
__|_| |_|
 ̄ ̄ ̄ ̄ ̄ ̄ どのみちスマート家電なんかで手の付けられない状況になってんだろ
世界は裏のインターネッツでシナに征服されてんだ ミニITバブルキター!
中国製情報機器の使用状況の調査
中国製以外の代替製品の提案
中国製以外の製品の納入とリプレース作業
中国系ベンダーをIT業界から叩き出せ!! 日本製のPCにはクズソフト大量に入ってたし
全世界クズすぎるだろw >>9
日本に委託したら中国にOEMしてて、、、
みたいなのもありそう
OEMやアウトソーシングはコスト削減の甘い言葉で技術盗んでたのかもね
委託先が接待して社長が騙されたら終わり こっちには立ってないけどニュー速の方はペンスの対中政策に関する演説のスレがあるよ
あの内容を見る限りアメリカは旨味が無くなったから中国を潰しに行くと方向転換したようにしか思えないわ
長年散々甘やかしてきたのはもう終わりという事だろう 外国人が元を売りまくり〜♪
シナチスはチベット人、ウイグル人の臓器を抜きまくり〜売りまくり〜♪
シナチスのトップが「ホ モ近平」じゃもうアカンかもな・・
助けて〜 ネット工作部隊「ホ モ五毛党」「憤 青」
ファンビンビンみたいな外貨を持ってそうな奴を片っ端から捕まえても、
ジェニが全然足りないの〜 w 元が急速に子供銀行券化してるの〜 w
◆と〜れとれ!ピ〜チピチ!臓器移植! 1900万匹の中からお好きな個体を直ちに活〆
https://asahi.5ch.net/test/read.cgi/newsplus/1538905405/
◆中国によるウイグル人弾圧レポート【驚愕の内容】
http://uyghur-j.org/20180908/uyghur_japan_report_20180908.pdf 有事の際には中国がadmin掌握だからな
世界終わった インフラ系の機器は総チェックだな
中国製や中国組み立て品はリプレースか
通信機器メーカーに特需くるな >>127
ITバブルだよ
中国製機器の使用状況の調査
中国製以外の代替製品の提案、納入、運用
中国製ベンダーを叩き出してその後釜に座れるからな
中国製品を使っていれば顧客や会社の情報がいつ漏れてもおかしくないから、客はいくらでもいる 日本で通信機器メーカーって、NEC、富士通、沖電気あたりか? まず有事の際に反日国製スマホが、
所有者に知らせずに何かの機能を勝手に起動するかもという不安がある
しかし国ぐるみで反日してるような国のスマホやアプリやPCやカードを、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日国による長い長い洗脳政策は怖いね
国産を貶し反日国製を凄い凄いと持ち上げる日本の若者が増えていってる
ほんと怖い世の中になったもんだ >>131
したからこんな騒ぎになってるんだろ
馬鹿なのかオマエ うちのソフトバンクAirもHUAWEIだからなあw
時々アドレスが変わるんだよなw
ラジコのエリア設定が東京なのに突然九州になったりするw ■ このスレッドは過去ログ倉庫に格納されています
