【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚

[0001 サーバル ★ 2018/12/07(金) 18:45:13.09 ID:CAP_USER9]

Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、８月に除去−専門家

スーパーマイクロ：顧客から発見の報告ない、製品の完全性を重視

米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、８月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。

　　ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの２年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。


Bloomberg
　　アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者（ＣＥＯ）を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。

　　アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。

　　同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。

　　スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。

　　ブルームバーグニュースはスーパーマイクロに対し、米東部時間８日午前９時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。

　　ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた４日、スーパーマイクロの株価は07年の上場以来最大となる41％の下げを記録。９日には一時27％下げている。

原題：Evidence of Hacked Supermicro Hardware Found in U.S. Telecom（抜粋）
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg

[0952 名無しさん＠１周年 2018/12/07(金) 21:53:59.84 ID:wCQ1zsQk0]

>>293
リンクみたら　appelboum　になってた。
boum　は古高ドイツ語の木　（・_・?）なにこれ
このおっさんはユダヤ? ヘブライ語でもないし?　どこの名前だ?

[0953 名無しさん＠１周年 2018/12/07(金) 21:54:24.28 ID:nQ1o/Jy70]

,
スパイ民族、平気の平左、、スパイは中国の国是

　　　　　　何でも、パクリまくる、きちがい民族

[0954 名無しさん＠１周年 2018/12/07(金) 21:55:08.16 ID:6GTzB+090]

>>921
シャットアウトなら、信号受けるだけで出来るんじゃね。
ショートカットさせて焼き切っちゃえば使えなくなるし。

[0955 名無しさん＠１周年 2018/12/07(金) 21:55:09.32 ID:VGc2TamM0]

>>8
どうせ既存のファーウェイ製品はお目こぼしになるからノーダメージ
今後の機材調達先がちょっと変わるだけさ

[0956 名無しさん＠１周年 2018/12/07(金) 21:55:14.94 ID:8DpsJReO0]

まだ土人だった頃に叩き潰してれば良かったものを。
馬鹿が目先の金欲しくて魂を売ったからだ。
日本企業の罪は重い

[0957 名無しさん＠１周年 2018/12/07(金) 21:55:39.68 ID:hGOLuTC20]

>>939
高等な事なんかしないから中米対立の機運が湧いた今まで放っといたんだろ

どういう仕掛けがどこまで侵入できんのかのデータ信号程度が集積できる
マーケティング装置程度でもどちら側にも意味はある

[0958 名無しさん＠１周年 2018/12/07(金) 21:55:40.48 ID:sc9JFGiv0]

サウジアラビアで注意くらって…ファアアア製の交換器で警告くらって…

次で備後です！

[0959 名無しさん＠１周年 2018/12/07(金) 21:55:48.30 ID:hn7oEYia0]

>>1
モジュールじゃなくて電子部品で米粒サイズだとしたらデカ過ぎ
写真も一般的なフィルタじゃん

こんなやつ
https://i.imgur.com/rS3iAwd.jpg

[0960 名無しさん＠１周年 2018/12/07(金) 21:55:56.53 ID:vcp1ernz0]

>>935
部品レベルで細工されてりゃ、中々ﾊｯｹﾝし難いだろうな。
ソフトなら、何が走っているか解るけれど、見付けた人は通信関係のプロの人だな。
スマホの中の部品、結構中国製が多いから中国当局がその気になれば、
色んな事が出来そうだ…ｗ

中国って国自体がハッカーみたいなもんだ。チャイナ・フリー目指すしか無いかｗ

[0961 名無しさん＠１周年 2018/12/07(金) 21:56:17.25 ID:8DpsJReO0]

>>949
アップルボームって名前は割といる。
ディックの小説にも出てきた

[0962 名無しさん＠１周年 2018/12/07(金) 21:56:50.46 ID:HxB6sVrw0]

１０月の記事だけど、裏取ってないだろこのネタ。
ブルームバーグでもこんなことするのか。

[0963 名無しさん＠１周年 2018/12/07(金) 21:57:13.18 ID:VGc2TamM0]

>>760
チャンドラでIBMと関わりがあったからかな＞リコー

[0964 名無しさん＠１周年 2018/12/07(金) 21:57:53.01 ID:Wi+l+I200]

中国のスパイ臭い書き込みが一気になくなった
チョンコと違ってねちっこく追いかけ回さないところが救い
しかし、こそこそ薄汚い真似をする点は一緒

[0965 名無しさん＠１周年 2018/12/07(金) 21:58:13.65 ID:RzDtMUlB0]

有事の際に大規模通信障害起こさせるためのものなのかな？
こんなので何かやるとしたらその程度のことしかできないような？
まじで目的が分からん

[0966 名無しさん＠１周年 2018/12/07(金) 21:58:25.38 ID:dKqKXDOi0]

少し前まで火を噴くだけだったのに・・・

[0967 名無しさん＠１周年 2018/12/07(金) 21:58:28.66 ID:SSrxwGOs0]

>>921
集積度のいる高度なのでなく
脆弱性をつくのでいいんじゃないか
外から乗っ取るのを目標にして

[0968 名無しさん＠１周年 2018/12/07(金) 21:58:31.21 ID:OvWd3PSK0]

>>1
3ピンのチップじゃハックは無理だろ
最低でも、電源・グランド・入力・出力、の4ピンが必要。

[0969 名無しさん＠１周年 2018/12/07(金) 21:58:33.04 ID:LFb6jPQR0]

端子３つで何が出きるのか

[0970 名無しさん＠１周年 2018/12/07(金) 21:58:54.36 ID:hn7oEYia0]

>>939
だよね

たぶんこのチップは信号を分けるだけで
よそに送信するならその先に別のモジュールがあるハズだよね

[0971 名無しさん＠１周年 2018/12/07(金) 21:58:57.02 ID:iGwDltNH0]

アップルバウム

つまりりんごの木って意味か

[0972 名無しさん＠１周年 2018/12/07(金) 21:59:13.28 ID:vcp1ernz0]

>>965
今回はソフトバンクが実験台に（ｒｙ　ｗ

[0973 名無しさん＠１周年 2018/12/07(金) 21:59:17.58 ID:2jXUUwEy0]

I2Cなら、この大きさでもいけるかもしれない

[0974 名無しさん＠１周年 2018/12/07(金) 22:00:21.61 ID:7zTnAz0f0]

不正を封じれば中韓は雑魚
もはやゴミw

[0975 名無しさん＠１周年 2018/12/07(金) 22:00:29.24 ID:hn7oEYia0]

>>968,969
６端子だよ

[0976 名無しさん＠１周年 2018/12/07(金) 22:00:48.66 ID:NMd2r7qU0]

確信した、第三次世界大戦は中国vs連合国だわｗ

[0977 名無しさん＠１周年 2018/12/07(金) 22:00:55.62 ID:TvWc2BAs0]

>>955
アメリカ政府は日本政府じゃねーよｗ

[0978 名無しさん＠１周年 2018/12/07(金) 22:01:00.93 ID:xuaQ97+d0]

>>968
>>969
https://i.imgur.com/7f19OhQ.jpg

[0979 名無しさん＠１周年 2018/12/07(金) 22:01:47.74 ID:ZZ1laZHV0]

>>33
頭を使う仕事には就かない方がいい

[0980 名無しさん＠１周年 2018/12/07(金) 22:01:53.67 ID:SToPV/xM0]

やっぱりなーとしか

[0981 名無しさん＠１周年 2018/12/07(金) 22:02:08.50 ID:R8NMBJXj0]

破壊活動防止法を適用すべき

[0982 名無しさん＠１周年 2018/12/07(金) 22:02:29.61 ID:qE8i0/3h0]

サーバー内部のコネクタに埋め込まれてたら見てもわかんないね
組み込み用のハッキングパーツとして作られたコネクタなんだな

[0983 名無しさん＠１周年 2018/12/07(金) 22:02:50.91 ID:ksbNeSsI0]

>>957
言ってる意味がわからんな。
写真はたぶん実物じゃないよって言ってるんだ。
ま、君にはたくさんの熱い書き込み乙ってとこだお(´･ω･`)

[0984 名無しさん＠１周年 2018/12/07(金) 22:03:26.78 ID:2jXUUwEy0]

3ミリ□だったらいけるな

[0985 名無しさん＠１周年 2018/12/07(金) 22:04:26.86 ID:D3v9p0NT0]

なんか大した事出来そうにないように思うんだが..どうなんだろう

[0986 名無しさん＠１周年 2018/12/07(金) 22:04:54.96 ID:bquzvjYh0]

米国の総力をあげてもその米粒チップは解析できなかったの？

[0987 名無しさん＠１周年 2018/12/07(金) 22:05:08.42 ID:vcp1ernz0]

>>982
通信障害引き起こさせて、株価下げるとか、
色んな応用利きそうだなｗ

しっかしまあ、製品の製造は中国製が多いだろうから、
色んな部品仕込めるな。完動品には。

[0988 名無しさん＠１周年 2018/12/07(金) 22:05:25.30 ID:KkFWezgC0]

こりゃあ排除されるワケだ笑
盗人国家笑

[0989 名無しさん＠１周年 2018/12/07(金) 22:05:57.07 ID:ksbNeSsI0]

>>970
実際はコア半導体やソフトなんだろうけどね。Q社のをそのままパクったらそういう機能も付いてきたんです、故意じゃないです、とか言うとこれまた大変だな。

[0990 名無しさん＠１周年 2018/12/07(金) 22:06:34.77 ID:4xEL4xZi0]

>>962
原文読むとこれのせいでiPhpne売ってるあのappleが、
Supermicroを使ってるサーバーを入れ替えたと書いてあるぞｗ

One official says investigators found that it eventually affected almost 30 companies, including a major bank,
government contractors, and the world’s most valuable company,
Apple Inc. Apple was an important Supermicro customer and had planned to order more than 30,000 of its servers in two years for a new global network of data centers.
Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards.
Apple severed ties with Supermicro the following year, for what it described as unrelated reasons.

けどそのappleが何故かこの報道内容を否定する
サーバーの入れ替えが無駄金だったという謎のコメントを出してる？
amazonまでも米政府までも一斉に否定してるので何かあったっぽいな

[0991 名無しさん＠１周年 2018/12/07(金) 22:07:36.51 ID:gLunmLVJ0]

>>38
LINEは根こそぎ個人情報抜いてるよ

[0992 名無しさん＠１周年 2018/12/07(金) 22:07:36.52 ID:goYTZoE90]

アメの会社なのにｗ
下請けがダメすぎたな

[0993 名無しさん＠１周年 2018/12/07(金) 22:07:56.00 ID:osYxG7Sf0]

>>987
仮想通貨とか東証とかｗｗ

[0994 名無しさん＠１周年 2018/12/07(金) 22:08:07.57 ID:hGOLuTC20]

>>983
写真を差し替える意味ないだろ今後争議になるような話で
モロに偽造を問われる要素を晒す意味がない

[0995 名無しさん＠１周年 2018/12/07(金) 22:08:56.62 ID:WDU9Xux00]

>>956
それについては同意します

[0996 名無しさん＠１周年 2018/12/07(金) 22:09:34.12 ID:7zTnAz0f0]

ファーウェイユーザーは一般人でも訴訟すりゃ勝てんじゃねーのこれ

[0997 名無しさん＠１周年 2018/12/07(金) 22:09:52.06 ID:WkH7VdGe0]

クラウドに使われてるサーバの半分近くはスーパーマイクロ

[0998 名無しさん＠１周年 2018/12/07(金) 22:10:02.42 ID:Wi+l+I200]

中国企業レノボのPCにハッキング工作か!? 「5カ国の国家機関がレノボ製PCの使用を禁止」と大手紙が報じる
https://rocketnews24.com/2013/08/01/355285/
中国製品からスパイチップを発見したのは、何もアメリカだけではない

[0999 名無しさん＠１周年 2018/12/07(金) 22:10:19.97 ID:KbmDO+1n0]

アップルとアマゾン、中国製スパイチップがハードウェアに組み込まれていたとの報道を否定
https://japan.cnet.com/article/35126591/

[1000 名無しさん＠１周年 2018/12/07(金) 22:11:01.15 ID:4jr2gMrC0]

>>990
サーバーの入れ替えが無駄金だったという謎のコメントを出してる？

交歓した奴にもはいってた