【IT】中国ハッキングチップ、米通信大手のネットワークでも発見か
■ このスレッドは過去ログ倉庫に格納されています
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
日刊工業新聞 2018/10/10 12:30
https://www.nikkan.co.jp/articles/view/00491404 / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
韓国朝鮮とは断交しましょう!
これ、中国製だけじゃなくて、アメリカの大手の某会社も似たようなことやってるって昔から言われてるよね
結構昔からいろいろとリークされてる
インテル(やばいチップが)入ってる supermicroだけの話じゃねえんだろうなこれ。
アメだろこのメーカー自体は。 あーあ、キンペーまたトランプに追加でお仕置きされるわ >>5
どこの国でもそうだが
セキュリティの確保とか、遠隔操作できるようにするためとか、アップデートできるようにとかいう名目で、
スパイできるように細工してあるって話
たとえばウィンドウズが遠隔でメンテナンスしてもらって直してもらえる機能とかあったが、あれはつまりそういうこと 設計アメリカでも実際製造して出荷するのは中国工場だからこういうことも起きる
やっぱり自国生産もできたほうがいいな 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ25VD3/
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07HZ3Z4DL/
dsr アップルあたりの言ってることと違うなぁ ニヤニヤ
*アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/index.html
*米新戦略】GrayWar/灰色戦争と前方防衛
*臨戦態勢!? 世界で緊張高める
中ロ軍事まとめ
*中共バス救出偽記事騒動
台湾領事は奸計に陥り自殺か オレ達が使っている中国製ノートパソコンにも
ハッキングチップが埋め込まれているのかーーー これさ ロイターは否定派 ブルームバーグはスパイチップある派の
記事流してるんだけど どっちが正しいか 見ものだね
*アジアミリタリーサイト
http://moemoemoeone.web.fc2.com/index.html
*米新戦略】GrayWar/灰色戦争と前方防衛
*臨戦態勢!? 世界で緊張高める
中ロ軍事まとめ
*中共バス救出偽記事騒動
台湾領事は奸計に陥り自殺か ずっと言われてんじゃん
中国製のPC、スマホ、ルーターには諜報機能があるって、、、
10年以上前から言われてきたこと
今更かよ GWに不審な通信を検知する機能があればチャンコロのハッキングなんて封印できる。イスラエルはその辺の技術は
いっぱい持っているだろ。 スターウォーズのオーダー66みたいなことも可能なのか レノボやDELLのPC使っているのは情弱なアホばかりということか こういうのって物理的に設置するんだね。
裏コードとか裏の裏の裏コード仕掛けたりするんじゃないんだね。
マザーボードに余計なものつけたら、すぐに見つかっちゃうのに
マヌケな話だな。 一番やってきたアメリカがまたまた抜け抜けと棚に上げて言ってるわ やべーな
iPadからアップルのクラウドに上げた俺のエロ画像が中国に漏れたか
後で脅迫されてしまうかも知れんね どこの国でもやってるとか関係ない
独裁国家中国がやってるから大問題なのだ おまえらの使ってる充電ケーブルにも仕込まれてるからな。 こりゃ国内製品使うしかないな
アライド
アラクサラ
アプレシア
全部アから始まる不思議 >>16
どっちでも良いんだよ。
アメリカはエクスキュースを探しているのだから。
イラクに大量破壊兵器はなかったしね。 >>1
アメリカのメーカにも気づかれずにチップを仕込める中国 >>22
いやファームウェアに仕込む例ももちろんあるやろ
そういうバックドアはいつ発動するのかの条件が分かりづらいらしい >>28
アップル氏を美味そうというのはギリギリ分かるが
アップルバウム氏を美味そうというのが分からない
お前は林檎の木を齧るリスか何かかw こなん無茶苦茶やん、戦争行為、世界全体でもう、中国経済制裁しろよ 俺は前から知ってたけどアメリカは気がついてなかったんだなー(棒) お前のパソコンにも入ってるよ
特にThinkPad レノボは過去に仕掛けられてるのバラされてる
実際は中国製造品自体が黒だったってこと ウチの会社の情報セキュリティ委員会にはシナ人配偶者持ちがいますが、その事を知ってても何の手も打ちません
こんなんでもハイテク企業と言われる上場企業です ソフトバンクがファーウェイと5G共同でやってるけど
間違いなく基地局にバックドア仕込まれるだろw 今回の問題は当のスーパーマイクロが報道を否定しているところが興味深い点
ブルームバーグが報じただけで当事者達が騒いだからニュースになっているわけではない こんなBIOSに近いレベルでハッキングしたって
たいしたことできないと思うんだが >>48
ファーウェイは今でこそスマホなどコンシューマデバイス屋と認識されてるが
スマホが出るまでは通信機器メーカーがメインの本業だったからね
実際、スマホ時代に入る前にファーウェイのルータなどに対する疑惑は既に存在していた いまどきアメリカのサーバ製品の基盤の殆どがmade in 支那だろ。
hpe
dell
cisco これってtcp/ip つかってんの?
それとも中共が独自開発した通信プロトコルなの?
後者だとしたらパケットキャプチャーじゃ解らないし、
どうやって見つけたんだろ >>53
独自だとしてどうやってルーター越えるん? ファーウェイもレノボも大手を振ってる日本。
ごめんなさいごめんなさい。 >>53
わからん。
中国製の偽シスコが政府機関に大量に導入されてたから
独自通信規格のチップが実装されててもおかしくは無いんじゃね? 日本にもたくさんあるだろ
ハッキング被害多すぎるじゃん日本 異常な通信って、通信ポートを共有するIPMIチップじゃないの?
SupermicroのOut of Band管理機能はゴミだから、バグっておかしな通信してるかもw こういうのってどの製品のどの部分とか出てるの?
噂だけで中華離れさせようとしてるんじゃ? 知財泥棒チャイナのスパイチップに
世界中が大パニック 外国人が元を売りまくり〜♪
シナチスはチベット人、ウイグル人の臓器を抜きまくり〜売りまくり〜♪
シナチスのトップが「ホ モ近平」じゃもうアカンかもなw 助けて〜 ホ モ五毛党〜 憤 青〜 w
外貨を持ってそうな奴を片っ端から捕まえても、ジェニが全然足りないの〜
元が急速に子供銀行券化してるの〜
と〜れとれ!ピ〜チピチ!臓器移植! 1900万匹の中からお好きな個体を直ちに活〆
https://asahi.5ch.net/test/read.cgi/newsplus/1538905405/
中国によるウイグル人弾圧レポート
http://uyghur-j.org/20180908/uyghur_japan_report_20180908.pdf シナはもろちんアメ製品だって何が入ってるかわかったもんじゃない
グーグルMS林檎全部個人情報筒抜けは前提だし >58
L1ミラーしたとして、何処に伝送路があるんだよ。知ったか君。
盗聴するってことは盗み取った信号を送る伝送路も要るんだがそれがどこにあるのかは誰も言えないよね。 そりゃどんなチップなのか胡散臭くもある
米中はヤバイ 会社で中国製機器の洗い出しと中国以外の代替製品の選定
中国製は安くていいなんて大間違い
買い替え費用と人件費でバカ高くついたでござる 埋め込まれた箇所だけで判断すると、
これによる漏洩リスクは0。俺はそう感じたな。 本当にやばいと考える人は実際に調べるだろう?
それでまったく出てこなかったら白だ。
多く出てきたら、さすがに隠すことは出来ない。
中途半端な数、割合で出てきたら、何らかの取引がなされるかも…
というくらいは、誰でも考える。
一か月もすれば、調べる人は結果がはっきりしているだろうね? コンセントからでも進入できるのにチップがいるのか?本当? 前提条件があるけど。 AESで暗号化していること。
物理層に流し込む時点だと暗号化されたパケットになっているから。
でも、邪推するなら イーサネットカードはブラフで、これは見つけさせる餌だと思う 情報盗む機能なんかなくてもいいと思うんだよね
有事の際PCの通信を何万台も止めることができりゃ十分のような気がするんだよね コストダウン目的でやっぱ野心的な国に部品つくらせたらマズいよ
高コストでも安心と信頼の日本製のみのPC規格つくるべし ■ このスレッドは過去ログ倉庫に格納されています
