【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚
■ このスレッドは過去ログ倉庫に格納されています
Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去−専門家
スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
Bloomberg
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。
原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg >>571
スノーデンが言ってた
日本の政治関連は全て筒抜けだって
見れない・聞けないものは何一つないって >>33
無意味な書き込みの通信をしまくって撹乱してやれ。
なあに、いつも通りに使うだけだ。 スーパーマイクロのマザボが全入れ替えとか大惨事
代用品ないよ
どうするのこれ 米粒米粒ってこれのことか
中国の下請け企業は沢山あるので
トレースもできませんうちらも被害者でんねん言うなら
もう全部取引中止するしかないね
逆にファーウェイとかは自社で名前出してやってるだけマシかもな >>577
米粒がほんとなら大抵のものに仕込めるわなwww まったくファーウェイってば酷いな
ファーウェイを使ってるやつはアホ。
2chMate 0.8.10.40/HUAWEI/BG2-W09/6.0/LR >>218
年金機構はパンダハガーだから仕方がないんじゃね?
石にしがみついてでも中国系企業と契約しようとする深い執着を感じる
データ入力 別の中国系企業に委託 年金機構「時間限られていた」
https://www.sankei.com/life/news/180506/lif1805060012-n1.html 基盤見たらわかるのにアホやな
仕込むなら見えないようにしないと
これじゃなんも言い返せない アメリカ人が米粒ほどのものっていったの?
米粒っていったの???
うそくせええええ ファーウェイのマークって
旭日旗によく似てるけど
ゴキブリ韓国人は
いつ火病の発作を起こすの?
やっぱりアメリカの解析で判明してたんだな
種明かしをしても大丈夫な同盟国にはその情報を提供したって事だね
現状詳細情報を提供されていない国はアメリカに不審を持たれてるって処だろうね 個人向けのスマホやタブレットは問題ないんですよね? >>593
真相なんて表に出さずに脅すだろwwww >>33
クレカの情報はとっくに抜かれてる
気にするな 中国はホントだめだなとも思うけどあいつらにこんな小さなもの作ることが出来るのが不思議で仕方ない >>596
大丈夫だ。問題ない。
2chMate 0.8.10.40/HUAWEI/BG2-W09/6.0/LR >>546
敢えてUDPと書いてるからTCPと区別してるということぐらい分かれよ
TCPは送信する前にListenやAcceptやらの手順が必要だがUDPは無しでいい 日本人はアメリカに抜かれるか、中国に抜かれるかの違いだけだから安心しろ
どっちにしろ抜かれてる 中国なんかに関わるからだな
サーバー関連とか全部アメリカ製でいいだろ >>604
だからどうやるかって言ってんのwww
UDPとか関係あるんかそれwww
なんで独自プロトコルつかわんのやwww >>759
それはアメリカの国土安全保障省も
あなた疲れてるのよって声明出してたな
取りあえず「余計なモノ」を情報共有の観点から
ちゃんと明らかにすべきやと思う >>602
10億もいたら余裕だろ
日本なんて1億ちょい https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg
ガセネタもいいところだな。どうみてもチップ抵抗かチップコンデンサ。
こんなものを最下層に通信経路に入れたぐらいでデータなんか盗めるか、馬鹿ネトウヨ。
流れるデータは上層でとっくに暗号化してるわ。 BMCのOSを利用することでメインシステムのOSを改ざんすることは可能で起動時にPCIオプションROMを介して悪質なコードを挿入する手口がある
そのチップは6ピンタイプのパッシッブコンポーネント
因みに対象のマザーボードはAST2400採用のマザーボード
AST2400は2000年初期に携帯電話によく使われていたヤツ
U-bootローダー対応でネットワーク対応している
とはいえ、既に対策済み
今は出来んよ だから、中国は韓国と同じだと言ったのに、アホが韓国ほどひどくないなどとほざいておった
韓国より知恵がある分、余計危険だと気づかないのかね
そのアホが中国製品を買って、ハッキングされまくり
自業自得 自作してた20年前は憧れたなこの会社のマザボ
デュアルCPU+DIMM8レーンとか
マジ高嶺の花だった >>611
日本では上位1%の優秀なひとをある一定数あつめるのに
あっちでは上位10%で足りるしなwww >>614
ブルームバーグの下請けやったことあるが
ブルームバーグって糞だぞwwwww
クソな方法でクソな奴らから情報収集してるぞあいつらww この分野は俺よりお前らの方が詳しそう(´・ω・`) >アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
>同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、
>スーパーマイクロの製品だけではないと述べた。
じゃあアップルもサムスンもグーグルも可能性があるってことだな >>10
富○通やNT○Dはレノボで開発させてるけど大丈夫なんすかねwww 俺のヤマダ中華スマホも基板上のゴミを取り除いたら普通にwifi掴むようになったわ
スパイチップじゃなく半田カスだけど… >>613
横にしてるから分からないけど、小さいとか関係ないんだよ気付かれなきゃ
3つの銀が貼られてるけど、そこに3本の配線に繋がるんだろうね、半田剥がしたみたいになってるし 日本の媚中派政治家は青ざめてるだろうねいろんな約束してるだろうから これって、中国製でなくとも
製造そのものを中国でやるのがまずいってことにならないか? ファーウェイ(華為)は、人民解放軍の技師だった任正非(74歳)が、
1987年に深圳で創業し、軍や国有企業の通信システムなどを担って急成長した。
任正非は、習近平主席の「朋友」としても知られる。
両者とも、建国の父・毛沢東元主席の崇拝者。
毛沢東思想を政治的に実践しているのが習近平主席で、
「毛沢東思想を商業化する」としてビジネス界に乗り込んだのが任正非だった。 >>613
ゴミじゃん!
プラモのランナーみたいなやつだろ? アメリカが他国を貶めるためにやる、いつものやつ、としか。 逆に米粒ほどのスパイチップを作れる中国凄いな
中国が実際作れるのかまゆつば物 これが明らかになった直後かな、アマゾンや三菱UFJを騙ったスパムが連続で来てたが関連ありやなしや まー アメなんて 日本のインフラ全体に ハック機能つけてるらしいからなー.. こんな事されたら部品レベルでチャイナフリーにしないと無理じゃん。 >>638
でも、ボールペンのボールは作れないんでしょ
面白い国だよね。 基板に金色の導線かかれてるじゃん?
そこにチップを貼り付ければ流れるんだよね 顧客がこんな小さいチップ見つけて苦情言ってくるまで何もしないつもり? >>638
顕微鏡で体外受精させる医者も凄いってこと?w 日本で販売されている中国製室内ウェブカメラでさえ細工されて画像音声が抜かれてるんだし
スマホなんてヤバいに決まってる HUAWEIのスマホとか持ってたら、とりあえず機密とか厳重保管とかフォルダー作ってそこにプーさんやキンペーの恥ずかしいコラ画像を大量に入れておくと大丈夫なのかな。 チャイナココム
電子機器の輸出入禁止、技術供与禁止。
違反国、企業には国際的制裁。 それでも中国製品を使い続ける政治屋が、与党にも野党にも沢山居るんだろうな。 >>653
恐らく遠隔でポチッとされるから
リチウムイオンバ >>418
アメリカの子分になるとケツの毛まで抜かれる
だが中国の支配化に置かれると
ケツの毛抜かれた挙句に、ケツを三枚にスライスされて標本にされるもんな >>622
アップルとアマゾンは過去に見つかったよ >>602
故宮博物館にある米粒に書いた絵とか見てるからか不思議ではないな。
あの人たち、ものすごく小さい物に細工するのに異様な情熱を持っていると思う。 >>643
ぽっと出の国だからあたり前じゃね
パクりやすいものは得意
新しい分野も技術者集めてるからできるってだけ >>658
で、その中国人がたくさんくる移民政策やってる安倍wwww
めちゃくちゃやなwwwww >>643
そんなもん特異なとこに任せりゃいいじゃんwwwww >>424
lanコネクタじゃないんだな
この米粒チップで覗き見か >>303
世界各地で解体作業や解析が行われるんでもう無理じゃね
仮にアメリカンのでっち上げだったらファラウェーイに100億ドルレベルの損害賠償請求されるからね
つまり中国はもう詰んでますわ >>665
補足すると、こんな低レイヤーでネットワークスタックが必要な理由は、勝手にデータ転送したいからしかないわな。 >>643
んなもん産業として大した魅力ねぇだろwww
あほか >>666
経済移民は日本を統治しに来る代官かね?
治安の問題はあるけども、ちょっとこの話からはズレてないかね?
アベ憎しなのはよくわかったからちょっと落ち着いて >>623
通信キャリアでオフショア先がロシアで基幹通信網の機器構成からファームウェアバージョンまで渡してた
そりゃ単価安いだろうがあかんだろ
コスト削減ばかりであほなキャリア >>472
スマートスピーカーなんかそのまんまだからな ■ このスレッドは過去ログ倉庫に格納されています