【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚
レス数が950を超えています。1000を超えると書き込みができなくなります。
Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去−専門家
スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
Bloomberg
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。
原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg >>876
アメリカの武器大量に買うことになったしそこまでは言わないと思うが
必要以上にお得意様困らせて悪影響出てもマイナスだろうし
現にサウジのムハンマドからは手引いたし >>882
日本のパソコンは性能低すぎて仕事にならないだろ どこの時点でのデータとって流してるの?
暗号化されたデータパクっても無駄だが??
情強のネットで正義のお兄ちゃん! 説明してくれ Etherから情報を盗み見るのかね?
こんな0603くらいの部品にSerdes, マイコンが入ってるの?
インピーダンス狂わせてリンクできなくする としても、
発動指令を検出するためにパケットのデコードは必要だし、
どういう機能のパーツなんだろう その米粒を街に撒かれたらネットが破壊されるようなものなんかな
無線の妨害電波とか簡単にできそうだし
今の社会ってほんと危険よな >>891
五毛の工作キーワード
・Windows10は良いの?
・Googleはいいのか?
・LINEも規制しろよ
・個人で使う分には関係ない >>896
ここ3.4年の物なら俺が貰いますよ 比較的マジで
送料は俺負担します ファーウェイは、不思議な企業なのだ。
巨額な売上額を出しながら、非上場の企業形態をとっております。
この組織の主体が不明なのです。
人民解放軍が作った企業であることは判明しております。
資本主義での株式会社ではなく、中国政府そのものでありますから、
その技術の獲得も、政府がスパイを使って入手している可能性が大なのです。
中国人民軍の通信部隊を、そのまま受け入れている、米国や日本が間抜けなのです。 ハードウェアレベルでのハッキング装置搭載かぁ…
中国製ITは情報ダダ漏れだな… 小遣い銭程度の金盗む気ならとっくにクレカのカードリーダーに仕込んでるから
金の事とか気にすんなよ >>898
ソフトバンクの通信障害は、もしかしてw やっぱりな
やたらバッテリー減るなぁって思ってたもん (´・ω・`)
2chMate 0.8.10.40/HUAWEI/SHT-AL09/8.0.0/DT これ、本当はもっと前に見つかってたんだろうなw
発表する時期を探ってただけで DestinationのIPアドレス書き換えて、パケット横流しするのかな >>907
あそこはエリクソン
エリクソンだけでネットワーク組むから事故になった
なんて簡単に言うけどさ
マルチベンダーだと滅茶苦茶手間かかるんだよね >>868
> 売れ筋のケーブル類は、全部中国製だが。
おお、LANケーブルとかに米粒チップですか。
IoTって、このことだったんだーw 今度のサイバーセキュリティ大臣は最強だから大丈夫
こんなチップごときに負けません イーサコネクタに物理的加工を加えて
部品つければ通信内容を読むことはできるんだろうけど
それを外部に送るようなこともできるんだろうか
ほかの正当な通信がイーサケーブルにいろいろ流れていくなかで
タイミング調整もせずに追加のデータを送るのは難しそう
無理やり送って、正当な通信がエラーになってもしょうがないぐらいの割り切りなんだろうか 設計段階から組み込み
取ったらその後のサーバー動作保証はねーだろ >>18
まあオバマは息子が中国で会社経営してるんで中国には逆らえませんw >>915
中国で組み立てとかやってるんじゃねえの? 日本の政府も民間企業も無頓着すぎなのかもな
省庁内や社内にコンピュータを置くということは
管理をしくじると
省庁内や社内にスパイを置くのと同じことって危機感が薄い 異常な通信はいいけど通信内容はわかるはずだから
何のチップかわかるはず これって破防法適用案件じゃねえの?
破防法適用すべき ソフトバンク=論外
AU=昨日のエリクソン事故で微妙
ドコモ=今のところ問題無し
か。
でも競合ないと料金高いからソフトバンクも頑張って国内の通信機器使って欲しい まぁ今シコシコ通信送ってるここのサーバーだってどこの何使ってんだか知らねえし
神経質にならずに必要十分なら使うのがジャパンスタイル 確か、日本の思いやり予算で日本国内の米軍通信基地の敷地に通信機器の生産施設が
作られているそうだけど、こういう理由があったんやなぁ。 >>913
まあ、中華製の部品はNGになるだろうな。公機関は。
中華製の部品使ってりゃ居場所特定、勝手に動画撮影&当局へ送信なんて事にも成って、
VIPの行動筒抜けw >>100
ファーウェイとZTE製品の排除に韓国が参加していないのがポイントなw
SBの代表は孫、あとは分かるな? Windowsのサーバはわけのわからん通信が多すぎて、どれがスパイの通信かわからん。 >>887
たぶんサイバーテロやるときの踏み台にするためだから、ショボい口座は無視だと思うよ。 最近のパソコンはHDD(SSD)アクセスランプがついてないし
家庭用ルーターでもポートのアクセスランプ省略されてるものも多く
異常な通信を見つけづらい状況にあるな 20年前高度成長期からバブル崩壊まで不当なジャパンバッシングを受けた、アメ公より儲けたから。アメ公より儲けてる中国は20年前の日本と同じ道にいる。
ファーウェイは今独自OS作ってんだってな、日本の独自OSビートロンはジャパンバッシングの最中に全力で潰されたぞ、これも同じ道。しかもトロンはIEEEに上から目線で盗まれた。
米中で核戦争やってどっちも死に絶えろ >>133
この写真はフェイクかなぁ?
ただの積層フィルタかカプラーなんだが。
村田製作所やTDKのページにいけば載ってる。
ホントに通信できる部品かな?
6ピンしかない部品なので本当のブツは別のお姿かもね。
1電源
2グラウンド
3データ入力
4クロック入力
5通信用の出力
ギリギリ足りてるけど、必要なデータを抜いて別途通信するような高等なことが出来るとは思えない。 中国で製造とか中国の会社や中国人に任せたのも問題
ソ連にそんな大切な事をやらせましたかと
同じだよ >>1
普通の6端子のLTCCフィルタに見えるんだけど もう、世界中が協力して
中華とチョンを絶滅させるしかないな >>921
TCPでは、送ったパケットに対して、相手からackが返ってこなければ、再送される
上位層からみたら気付かれないかも >>942
日本以外の国が全部そういった考えだったらどうよ そういえば数年前にバッファローのルーターでも、
製造してる中国の工場で勝手に仕込まれた怪しいチップが見つかってるな
2chに貼られたリンク先で警察からの注意喚起で見たことある >>921
サーバ用のリモート管理用の仕組みと同じでよいだろ。
通常のLANのケーブル1本で、普通の通信に加えて、リモート管理用の通信を混ぜれる。
サーバで動いているOSから見ると、リモート管理の通信は見えない。 >ヨッシ・アップルバウム氏
なんかすごい名前だな。 ,
スパイ民族、平気の平左、、スパイは中国の国是
何でも、パクリる、きちがい民族 これ、世界の工場とかほざいてたのが完全終了するんじゃね?
精密機械全部疑われてもおかしくないし >>293
リンクみたら appelboum になってた。
boum は古高ドイツ語の木 (・_・?)なにこれ
このおっさんはユダヤ? ヘブライ語でもないし? どこの名前だ? ,
スパイ民族、平気の平左、、スパイは中国の国是
何でも、パクリまくる、きちがい民族 >>921
シャットアウトなら、信号受けるだけで出来るんじゃね。
ショートカットさせて焼き切っちゃえば使えなくなるし。 >>8
どうせ既存のファーウェイ製品はお目こぼしになるからノーダメージ
今後の機材調達先がちょっと変わるだけさ まだ土人だった頃に叩き潰してれば良かったものを。
馬鹿が目先の金欲しくて魂を売ったからだ。
日本企業の罪は重い >>939
高等な事なんかしないから中米対立の機運が湧いた今まで放っといたんだろ
どういう仕掛けがどこまで侵入できんのかのデータ信号程度が集積できる
マーケティング装置程度でもどちら側にも意味はある サウジアラビアで注意くらって…ファアアア製の交換器で警告くらって…
次で備後です! >>1
モジュールじゃなくて電子部品で米粒サイズだとしたらデカ過ぎ
写真も一般的なフィルタじゃん
こんなやつ
https://i.imgur.com/rS3iAwd.jpg >>935
部品レベルで細工されてりゃ、中々ハッケンし難いだろうな。
ソフトなら、何が走っているか解るけれど、見付けた人は通信関係のプロの人だな。
スマホの中の部品、結構中国製が多いから中国当局がその気になれば、
色んな事が出来そうだ…w
中国って国自体がハッカーみたいなもんだ。チャイナ・フリー目指すしか無いかw >>949
アップルボームって名前は割といる。
ディックの小説にも出てきた 10月の記事だけど、裏取ってないだろこのネタ。
ブルームバーグでもこんなことするのか。 >>760
チャンドラでIBMと関わりがあったからかな>リコー 中国のスパイ臭い書き込みが一気になくなった
チョンコと違ってねちっこく追いかけ回さないところが救い
しかし、こそこそ薄汚い真似をする点は一緒 有事の際に大規模通信障害起こさせるためのものなのかな?
こんなので何かやるとしたらその程度のことしかできないような?
まじで目的が分からん >>921
集積度のいる高度なのでなく
脆弱性をつくのでいいんじゃないか
外から乗っ取るのを目標にして >>1
3ピンのチップじゃハックは無理だろ
最低でも、電源・グランド・入力・出力、の4ピンが必要。 >>939
だよね
たぶんこのチップは信号を分けるだけで
よそに送信するならその先に別のモジュールがあるハズだよね >>965
今回はソフトバンクが実験台に(ry w サーバー内部のコネクタに埋め込まれてたら見てもわかんないね
組み込み用のハッキングパーツとして作られたコネクタなんだな >>957
言ってる意味がわからんな。
写真はたぶん実物じゃないよって言ってるんだ。
ま、君にはたくさんの熱い書き込み乙ってとこだお(´・ω・`) なんか大した事出来そうにないように思うんだが..どうなんだろう 米国の総力をあげてもその米粒チップは解析できなかったの? >>982
通信障害引き起こさせて、株価下げるとか、
色んな応用利きそうだなw
しっかしまあ、製品の製造は中国製が多いだろうから、
色んな部品仕込めるな。完動品には。 >>970
実際はコア半導体やソフトなんだろうけどね。Q社のをそのままパクったらそういう機能も付いてきたんです、故意じゃないです、とか言うとこれまた大変だな。 >>962
原文読むとこれのせいでiPhpne売ってるあのappleが、
Supermicroを使ってるサーバーを入れ替えたと書いてあるぞw
One official says investigators found that it eventually affected almost 30 companies, including a major bank,
government contractors, and the world’s most valuable company,
Apple Inc. Apple was an important Supermicro customer and had planned to order more than 30,000 of its servers in two years for a new global network of data centers.
Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards.
Apple severed ties with Supermicro the following year, for what it described as unrelated reasons.
けどそのappleが何故かこの報道内容を否定する
サーバーの入れ替えが無駄金だったという謎のコメントを出してる?
amazonまでも米政府までも一斉に否定してるので何かあったっぽいな レス数が950を超えています。1000を超えると書き込みができなくなります。
