【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚★2
■ このスレッドは過去ログ倉庫に格納されています
Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去−専門家
スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
Bloomberg
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。
原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/ Googleとかがバックドアを仕掛けてねぇ保証はねえんだがな >>25
終わったな・・・お前の性の趣向も丸見えだぞ
パンチラ好きとかな >>24
基板の回路設計とアートワークの時点でスパイチップ搭載を考慮しておかないとだめなんじゃないか?
それとも、製造工場で基板を改修してスパイチップ載せてたのかね >>118
個人のパスワードとかプライベート盗んでも
なんの特にもならない
Ddos攻撃に加担させられる程度だよ >>120
チップのサイズだよ、先に挟んでる
基盤の中にあった >>1
米粒チップが見つかって通信内容もわかったというのにどこに送っていたかは公表しないのか? ZTEっていうと、WillcomのUSBスティック型通信端末がこのメーカーだった
不具合ばっかりで最悪なイメージが残ってて信用していない サーバー用マザーボードのスパイチップ埋め込み疑惑
2018年10月4日、米Bloombergは中国の工場で製造されたサーバ用のマザーボードに、
中国軍がバックドアとして利用することを狙った超小型マイクロチップが密かに仕込まれ、
AmazonやAppleを含む米国企業約30社に納入されたサーバに搭載されていたことが分かったと伝えた。
AppleとAmazonはこの疑惑を否定、米国土安全保障省(DHS)は10月6日、これを否定する
AppleやAmazonの「声明を疑う余地はない」と、両社を支持する声明文を発表した。
国内導入事例
ヤフー株式会社 (Yahoo! JAPAN)
株式会社ネクスト
JWord株式会社
KVH株式会社
wikiではこうなっているんだけど、どうなんだ? 中国製品は全部駄目ってことだよ
これではもう貿易はできない。禁輸だろ >>101
それ悪用する考えがあったから、敢えて安くしてたんだよ なるほど、俺の「自分が女子中学生になって美しい大学生のお姉様とニャンニャンしたい」
という百合の様に美しくも儚い願望が中国共産党員へ伝わったのか。
むむむ・・・ >>17
仕込みだけじゃなく
取られた情報の行き先が問題なんだよなぁ >>105
九ちゃんごと殺されたあれか
やっぱりアメによる暗殺だったのかな キンペーのパソコンや携帯なんかにも入ってんだろうな アメリカ帝国主義からの脱却と称して、アメリカ企業をすべて接収してしまう
反米の国が時々出て来る。
世界は常に戦っているのさ、平和ボケしていたら死ぬでw >>133
こんなチップじゃ情報とれない
なんかの広告を表示したら
そのノイズパターンで、勝手にダイヤルするとかだろ 中国人の悪辣さがわかっただろ!
中国史では普通のこと。 >>11
>>64
現場が見つけても上部の政治的判断でもみ消されて、結局アメリカに先越される やばいな中国製品全部処分しないとケツの毛まで抜かれる >>29
わからん
もちろんアメリカは自作自演をやるから今回も自作自演の可能性はとても高い
チップが埋め込まれていなかったとしても自作自演で捏造するだろう
しかし本当に埋め込まれていて捏造する手間が省けた可能性も残る >>114
日本の政官財どこもそんなレベルよ。
別に日本人は頑張ってアメリカに逆らっても良いんだが、実力行使されるだけだわな。
勝ち目があるとは思えないが、中国への忠誠を尽くして滅びる美しき日本人てのも良いものですね。 ソフトバンクの事故も中国による社会実験だろ?w
社会がどの程度混乱するか調査する目的・・本番の戦争に備えた実験。 地球上から、朝鮮人と中国人が消滅したら
ほんとに素晴らしい世界になるといつも思う。
消滅させる方法は無いのかな? >>77
アメリカはこういうのもこれどころじゃないのもバレまくってるけど
バレたところで「やっぱりアメリカは最低だな」と認識されるだけで済んでる
誰も裁けないから >>114
日本のマスメディアって基本的に中国韓国に甘いよね
ハニトラなのか金なのか パケットの宛先IPアドレスとCRCを差し替える機能があったのかな
そして偽の宛先でデータを盗み見る
改変されたパケットは、本来の宛先に届かないから、TCPで再送される
帯域は落ちるが、再送の結果、本来の通信でデータの整合性が保たれていれば行われていれば、気付かれない可能性もある 【アメリカ】中国政府の新規制を批判、外国企業にソースコード開示・バックドア設置など要求 [15/02/16]
http://anago.5ch.net/test/read.cgi/news5plus/1424068066/
【国際】「バッグドア」組み込みを義務付け…中国「反テロ対策法案」にオバマ大統領は猛反発、このままでは日本企業はやられ放題に?
http://daily.5ch.net/test/read.cgi/newsplus/1426135322/
中国「おいIBMよ、中国で商売したければ特許のソースコードを見せろ」→IBM、開示に合意
http://hayabusa3.5ch.net/test/read.cgi/news/1445067749/
【国際】アップル、中国当局からのソースコード開示要請を拒否 米公聴会で証言
http://daily.5ch.net/test/read.cgi/newsplus/1461117694/
大手SNSにおいて保守系アカウントの凍結が続発 その原因はCHINA FacebookのCHINA進出の条件は「検閲ソフトの開発」「監理はCHINA側」
http://fate.5ch.net/test/read.cgi/seijinewsplus/1513933744/
【グーグル】200人以上のGoogle従業員が、中国向け検閲付き検索エンジンの開発をやめるべきとの声明を発表
http://asahi.5ch.net/test/read.cgi/newsplus/1543393670/ まあ中国製でなくても、スマホ、ガラケー、パソコン・・・みんな盗聴・盗撮装置だよ。 >>142
ファーウェイ、経団連入ってるし
東レ当たりは全社をあげて協力してんじゃないのかね >>91
パンツはやばないか 変なもの混じってたら
しゃれにならんぞ HUAWEI創業者は人民解放軍の軍人、この時点でアウト 個人情報は、例えばターゲット企業の弱点になりそうな人間、人間関係の特定に使える。
単純に通信から仕事の内容わかるし。
君ら勤め人なら防諜スキル最低限叩き込まれんか。 >>154
コンデンサーでも、
ダイオードでも
チップ抵抗でもないよ 一帯一路とはこういうことだからな。
中国スパイ網を世界に張り巡らせてビッグデータから機密情報まで
何もかも盗みまくろうという魂胆なんだろ。 >>158
チップは昔から米国が諜報に使いまくってバレまくってる
中国も作れるようになってるだろう 記事の画像はあくまでイメージ画像(笑)なのに実物だと思ってるやつら多すぎ
事実なら大量に出回ってるはずなのに実物が出てきてない時点でブラフだとわかるだろ
スーパー工作員が後からハンダ付けでもしたのか(笑) カバール・ディープステートが次の覇権国に指定したシナがアメリカからフルボッコと言うことは
カバール・ディープステートの終焉が間近なんやで
やっと人類が奴隷経済システムから解放されるカウントダウンが始まった あらゆる方面で泥棒したがるのな
ほんとクズとしかいいようがない このまえアメリカのマリオットグループで
ホテルの顧客情報が5億人分も流出したよね
あれも中華のチップが関係してんのかな >>22
日本でのスパイ活動は合法だろ
社民共産見ろよ 畳み掛けるように情報が出てきて笑えるよな
シナ〜を本当に高い高いしてから叩き落としにきてて >>167
破防法監視団体が朝鮮学校で教員をやってる 米粒どころじゃ無い
ごま粒なみだ
俺の中国製iPhoneXにも入ってんだローな 中共が諸悪の根元だからな
あれだけ解体すれば中国は蘇る これガチだよ
あのロシアでさえ排除の検討してるからな >>14
でも運転免許の試験でチートやって捕まった中国人から押収されたスパイ道具もこんなだったじゃん
米粒サイズの盗聴器だっけ流行ってるんじゃないの? >>77
アメリカと中国
どっちを信用するかの問題もあるけど
中国は人民解放軍の情報部が
国営でやってる企業でしょ
国策として盗聴してて技術盗んでても
国が指導してるからお咎めなし
そもそも言論の自由もないし わざわざ目に見えるチップなくても細工はできるだろうとは思うが しかし、Etherのコネクタに仕込んでおいたってことは、SSLとか、暗号化されてれば、盗聴されても大丈夫なんだよね?
平文の通信がまずいんだよね
データセンター内で閉じる前提の通信だと平文なのかな
インターネット介する重要情報は、経路で盗聴される可能性があるから、もともと暗号化してるはず >>146
いち企業の製品にスパイ出来る物理的な機能が搭載されてるのと
CIAやNSAが組織的に情報を覗き見るのとは違うのでは?
もしアメリカの企業がそんな事したら恐ろしい損害賠償を請求されるっしょ
懲罰的損害賠償だし対象者が多かったら会社吹き飛ぶよ。 >>1
ただの貫通型のチップEMIフィルタじゃねえか、これ? >>143
>>180
完全にアントマンの世界だな・・すげえee 日本だと、おにぎり位のサイズにしてもらわないと
見つけられないなあ アップルバウムって、リンゴが1個丸ごと入ったバームクーヘンみたいな名前だな >>143
盗聴する悪意しか感じないサイズだし
2枚目のデジタルノギスをアリババで買ったわ ファーウェイのスマホはバイドゥと勝手に通信するのは有名だしなあ 風水的な何かなんだよ
タブレットにしろPCにしろ、スペックが的を得ていて
かつコスパの高い製品が多いと感じる。
ノートPCとか、店頭モデルではもう国産は太刀打ちできない。まじでsurfaceとためを張る。
だが買う気はしない。 >>189
なんか美味しそうに思えてきちゃうじゃないかw >>74
桜田が答弁でドヤ顔で出したスマホがどこの機種かちょっと気になった。
HUAWEIだったら笑えない。 >>189
アップルリングならあるぞ
とても一人じゃ食べきれない >>123
誰のでも盗めるってことは、要人のも盗めるってことだよ
反対勢力の政治家、ジャーナリスト、敵国の政治家、学者・・ インターネット上の通信は既にほとんどが暗号化されてるから
バックドアで盗聴しても何の意味もない
何の証拠も無いのにこう言う記事が出るのはアメリカ政府からの指示で書いてるんだろう >>197
そんなことはないわ・・・と否定出来ないので電池を抜いとくわw こりゃ政府と取引有る企業だけじゃなく
一般でも使うやつ居なくなるだろうな
というかamazonとか代理店が扱わなくなる 米国に抜かれた アメちゃんは知財とかウルサイしナー 何か言えば言い返されそうだし
中国に抜かれた 身の回りの物メイドインチャイナばっかじゃん どうしようもない状態
明日もまた平和な日本であった >>184
3ピンで米粒大なのに エンタープライズサーバのGbit級の通信を盗聴・加工する性能を持つw
そして実際にコネクタに隠されてる写真はなし
だいたいイーサネットコネクタから取れるデータってことはネットワークに流れてるデータ >>202
何に繋がってるか、
電極の数などで、何が出来るかは
限られる >>183
米国内でもやってるけど中東とかインドとかロシアみたいな外国でやってるでしょ 何か凄いローテクで、ほんとかよ?と思った。
ファームに突っ込む方が見つかり難くて良いのに。 超テクノロジーだろw
ついに、インテルもNVDAも、Qualcomも越えたな? >>183
損害賠償も、司法がちゃんと独立して機能すること前提だから
アメリカでさえ、FBIと司法が癒着してたしな >>212
それもどっかの国からパクってきた技術なんだろうな・・ いつ頃からだったか、気が付いたらノルウェー産の塩サバのパック詰めの身が小さくなったと思ったら、加工国が中国になってたんだよねー。型のいい脂ののった大きい鯖は中国内で抜き取ってたんだなw 此れで中国製電化製品は壊滅だな。
既に貿易戦争始まった4月から求人半減、740万人リストラ。
来年はリストラ1億人超えかな?
中国フルボッコで打開策無し。
アメリカの要求丸呑みしか無いが、したら失われた50年の始まり。
人民服に逆戻りだろうな。
呑まなければ内戦だろう。
もうチェックメイトが近そうだな。
もう中国の事は忘れて次を考えるべき時間なんだろうな。 ( ´ハ`)<アイフォンにスパイチップを入れるアル
そして作られるスパイチップ入りのアイロン ■ このスレッドは過去ログ倉庫に格納されています