【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚
レス数が900を超えています。1000を超えると表示できなくなるよ。
Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去−専門家
スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
Bloomberg
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。
原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg 前に居た黒いだけの無能とは格が違う
なんだかんだでトランプはやりおるで >>426
これ全部ぶっこ抜かれてるな…
恐ろしい… 米粒サイズの物はダミーとも考えられる。わざと無関係な物を載せて有利にする為の物。
そして今後発売のスマホには、其を載せない=安心と言う意識を植え付ける為にね。 >>840
まぁ個人なら…俺もnovalite2使ってるが、これは俺が困るだけだから
大した事は無いだろうけど
これが、公共団体や企業の社内LANで悪用されてたら
もう大事だよな(当然国策が必要になる >>255
( ^o^)ノ◇ 山田く〜ん座布団1枚♪ おまいらのエロ画像や怪しい動画閲覧歴まで、
キンペーに筒抜けなんだろうな。
当然、政府要人や官僚のプライベートを中心に、漁る。
そこで首根っこ抑えられて
中国に反論できない。
数ヶ月前に安倍政権がいきなり中国路線に切り替えたのも、
現在異様なグローバリズムを進めるのも、
このチップによる影響であるかもしれんよな。 >>853
企業としての信頼感は回復しないだろうけどね 嘘っぽ
パケット監視で解るザルウエアでバレなんてマヌケ過ぎる。
脆弱性残してマルウエア羽目た方がマシ >>859
只の抵抗器に見えるけど…足が6つ付いてるICチップなんだとさ
チュンさんって無駄な所で技術力を発揮するよね >>853
安心するわけねーだろ
自分の生活からファーウェイを完全に排除するまで安心できる人はいない
日本政府はファーウェイ製品の全面輸入禁止措置をとれ
というかファーウェイは会社をたため、それしかないわ まったく小支那猿は油断も隙も無いな
関係が良好だからと油断して隙を作るのが日本政府
関係が良好でも油断も隙も作らないのがアメリカ政府
関係が良好なのを利用してスパイするのが中国政府 ソフトバンクの携帯サーバって韓国に設置したけど
韓国の法律でサーバに入る前のデータは盗み見ても合法なんだっけ
あの辺の国は凄まじいな >>816
やっべーな
こりゃあ中国人との付き合いも考えないとだわ >>818
オマエPHYってなんだかわかってるの? アメリカはファーウェイに莫大な賠償を請求するだろうな 超高性能ICがついに誕生したか! これで世界征服は中国の思いのままだ なんで知ったかぶりのアホは基板を基盤と書くの?
ドヤ顔で基盤とか書いてるアホはマジで死んでくれ 俺のチンポに、米粒ほどの腫れ物が発見されたんだが・・・。 >>871
日本にかもよ。
日本経由でアメリカの機密がだだ漏れだったとして。
アメリカは再三にわたり日本に警告していたのに、
日本政府は対応があまりに遅かった可能性があるどころか、
しっていて放置していたかもしれない。 企業名出さないって凄くね?
特定の企業じゃなくて中国を排除するしかないやん >>870
物理層のことだろ
派遣先で物理層からの信号取り出しをやってたわ >>854
大勢に影響する制御系なんかOSまで国内メーカーの専用ワンオフだし
普通に支給品はクリアリング済みだろ
まぁ昔からファイル交換ソフト使ってやらかす奴もいるから
持ち込み品使ってやらかすアホは居るだろうけど アメリカのパソコンはアメリカ製にしてほしい。
同様に日本のパソコンは日本製にすべき。携帯もパットも。
日本は個人情報が入っているものを海外に下請けに出すことを禁止すべき。
個人情報は日本民族だけで処理することを義務付けるべき。
ラインも禁止したほうがいい。 本当に見付けたんだろうな、チップ?
まさかイラク戦争のときの「アメリカに大量破壊兵器の確かな証拠を見せてもらった」みたいな嘘をつくんじゃないだろうな >>876
相手を間違えるほどアメリカは甘くないよ おいおい、ファーウェイスマホ使ってんだよ…
銀行や証券会社はログインしないようにするか >>882
海外製品に日本人が個人情報入れてるだけやで >>878
その物理層をチップに入れたと言ってる奴がいたから
分かってないだろ?と言ったんだよ 最近メディアのファーウェイ提灯記事が多くなったと思ったらww MSやグーグルはなんで野放しなんだ?
まずそっちだろ >>876
アメリカの武器大量に買うことになったしそこまでは言わないと思うが
必要以上にお得意様困らせて悪影響出てもマイナスだろうし
現にサウジのムハンマドからは手引いたし >>882
日本のパソコンは性能低すぎて仕事にならないだろ どこの時点でのデータとって流してるの?
暗号化されたデータパクっても無駄だが??
情強のネットで正義のお兄ちゃん! 説明してくれ Etherから情報を盗み見るのかね?
こんな0603くらいの部品にSerdes, マイコンが入ってるの?
インピーダンス狂わせてリンクできなくする としても、
発動指令を検出するためにパケットのデコードは必要だし、
どういう機能のパーツなんだろう その米粒を街に撒かれたらネットが破壊されるようなものなんかな
無線の妨害電波とか簡単にできそうだし
今の社会ってほんと危険よな >>891
五毛の工作キーワード
・Windows10は良いの?
・Googleはいいのか?
・LINEも規制しろよ
・個人で使う分には関係ない >>896
ここ3.4年の物なら俺が貰いますよ 比較的マジで
送料は俺負担します ファーウェイは、不思議な企業なのだ。
巨額な売上額を出しながら、非上場の企業形態をとっております。
この組織の主体が不明なのです。
人民解放軍が作った企業であることは判明しております。
資本主義での株式会社ではなく、中国政府そのものでありますから、
その技術の獲得も、政府がスパイを使って入手している可能性が大なのです。
中国人民軍の通信部隊を、そのまま受け入れている、米国や日本が間抜けなのです。 ハードウェアレベルでのハッキング装置搭載かぁ…
中国製ITは情報ダダ漏れだな… 小遣い銭程度の金盗む気ならとっくにクレカのカードリーダーに仕込んでるから
金の事とか気にすんなよ >>898
ソフトバンクの通信障害は、もしかしてw やっぱりな
やたらバッテリー減るなぁって思ってたもん (´・ω・`)
2chMate 0.8.10.40/HUAWEI/SHT-AL09/8.0.0/DT これ、本当はもっと前に見つかってたんだろうなw
発表する時期を探ってただけで DestinationのIPアドレス書き換えて、パケット横流しするのかな >>907
あそこはエリクソン
エリクソンだけでネットワーク組むから事故になった
なんて簡単に言うけどさ
マルチベンダーだと滅茶苦茶手間かかるんだよね >>868
> 売れ筋のケーブル類は、全部中国製だが。
おお、LANケーブルとかに米粒チップですか。
IoTって、このことだったんだーw 今度のサイバーセキュリティ大臣は最強だから大丈夫
こんなチップごときに負けません イーサコネクタに物理的加工を加えて
部品つければ通信内容を読むことはできるんだろうけど
それを外部に送るようなこともできるんだろうか
ほかの正当な通信がイーサケーブルにいろいろ流れていくなかで
タイミング調整もせずに追加のデータを送るのは難しそう
無理やり送って、正当な通信がエラーになってもしょうがないぐらいの割り切りなんだろうか 設計段階から組み込み
取ったらその後のサーバー動作保証はねーだろ >>18
まあオバマは息子が中国で会社経営してるんで中国には逆らえませんw >>915
中国で組み立てとかやってるんじゃねえの? 日本の政府も民間企業も無頓着すぎなのかもな
省庁内や社内にコンピュータを置くということは
管理をしくじると
省庁内や社内にスパイを置くのと同じことって危機感が薄い 異常な通信はいいけど通信内容はわかるはずだから
何のチップかわかるはず これって破防法適用案件じゃねえの?
破防法適用すべき ソフトバンク=論外
AU=昨日のエリクソン事故で微妙
ドコモ=今のところ問題無し
か。
でも競合ないと料金高いからソフトバンクも頑張って国内の通信機器使って欲しい まぁ今シコシコ通信送ってるここのサーバーだってどこの何使ってんだか知らねえし
神経質にならずに必要十分なら使うのがジャパンスタイル 確か、日本の思いやり予算で日本国内の米軍通信基地の敷地に通信機器の生産施設が
作られているそうだけど、こういう理由があったんやなぁ。 >>913
まあ、中華製の部品はNGになるだろうな。公機関は。
中華製の部品使ってりゃ居場所特定、勝手に動画撮影&当局へ送信なんて事にも成って、
VIPの行動筒抜けw >>100
ファーウェイとZTE製品の排除に韓国が参加していないのがポイントなw
SBの代表は孫、あとは分かるな? Windowsのサーバはわけのわからん通信が多すぎて、どれがスパイの通信かわからん。 >>887
たぶんサイバーテロやるときの踏み台にするためだから、ショボい口座は無視だと思うよ。 最近のパソコンはHDD(SSD)アクセスランプがついてないし
家庭用ルーターでもポートのアクセスランプ省略されてるものも多く
異常な通信を見つけづらい状況にあるな 20年前高度成長期からバブル崩壊まで不当なジャパンバッシングを受けた、アメ公より儲けたから。アメ公より儲けてる中国は20年前の日本と同じ道にいる。
ファーウェイは今独自OS作ってんだってな、日本の独自OSビートロンはジャパンバッシングの最中に全力で潰されたぞ、これも同じ道。しかもトロンはIEEEに上から目線で盗まれた。
米中で核戦争やってどっちも死に絶えろ >>133
この写真はフェイクかなぁ?
ただの積層フィルタかカプラーなんだが。
村田製作所やTDKのページにいけば載ってる。
ホントに通信できる部品かな?
6ピンしかない部品なので本当のブツは別のお姿かもね。
1電源
2グラウンド
3データ入力
4クロック入力
5通信用の出力
ギリギリ足りてるけど、必要なデータを抜いて別途通信するような高等なことが出来るとは思えない。 中国で製造とか中国の会社や中国人に任せたのも問題
ソ連にそんな大切な事をやらせましたかと
同じだよ >>1
普通の6端子のLTCCフィルタに見えるんだけど もう、世界中が協力して
中華とチョンを絶滅させるしかないな >>921
TCPでは、送ったパケットに対して、相手からackが返ってこなければ、再送される
上位層からみたら気付かれないかも >>942
日本以外の国が全部そういった考えだったらどうよ レス数が900を超えています。1000を超えると表示できなくなるよ。