【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚★2
■ このスレッドは過去ログ倉庫に格納されています
Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去−専門家
スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
Bloomberg
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。
原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/ 日本からアメにサイバー攻撃してるのは、
日本に潜む中共工作員。 >>236
核、空母、ミサイル、家電、自動車
世界からパクリまくりですが何一つ新技術を生み出してない件
中国ですらこれ、台湾なんて土人発展途上国家の一経営者が大口もいいとこ
新技術は必ずアメリカから出る そのうち中国人が集団で電磁波攻撃をしてくるとか、超技術で俺の心を読み取ってるとか言い出したりな >>563
世界中に散らばった中国人医師が注射器でチップを埋め込みまくるかも? >>589
ようバカな大衆の筆頭www
せっかくバカを指摘してあげる人もいるのにさぁ、目を覚ますタイミングは今しかないよ?もう統合失調症に片足突っ込んでるしキミwww >>595
あの配当の意味は簡単
そろそろヤバいから中国人に株を買わせて配当で金を中国へ渡すって意味だ
そうすれば合法的に中華企業になる
売り上げは全部中国人がかっさらう アメリカに抜かれてるのはしょうがないけど、更に知らないうちにチャイナのメーカーに情報抜かれてると思うと殺したくなるな。まあ知ってたけど 今日から解約祭りだろうな。
解約するなら米粒チップないかどうか
ぶっ壊してみるのもありだな。
出たらメディアに紹介してやってくれ。 >>54
これはアメリカの言いがかりってことか?
トランプならやりそうだがw 良いねえこの流れ 如何にもアメリカって感じだ
いつか来た道だな。今回は当事国じゃないのがツマランが
暫くは米国と中国のプロレスが見られそうだ >>598
それ言うと必ず世界三大発明を持ち出すけど、
紙はベトナム人のパクリ、
羅針盤はアラブ人のパクリ、
火薬はチベット人のパクリなんだよね。 あのさー俺が前に働いてた工場の偉い人がさー言ってたのよー
「中国人は頭が良い」って
もう辞めたからどうなってるのか知らないがな
今はあの工場で大勢の工作員が働いてることだろうよ
恐ろしやー >>577
ついにはお前は馬鹿だとしか言わんし
それが不可能だっていう理由も書かないで
馬鹿ですねって言われてもお前もなってしか言えんわ。 サイバーセキュリティとは関係のないことでファーの娘逮捕して
予定になかった日本による省庁自衛隊などに限りファーの締め出し
それにあわせてミスリードを狙ったこのスパイチップで印象操作
ファーが何かやっている証拠はなく某与党関係者の「余計なものw」しかない >>530
TCP/IPの受信確認(ACK)は、end to endで、中継機器ではなく、最終的な宛先が、パケットの送信元に対して送る
中国の最終的な宛先がACKを返さないように仕込んでおけば、
送信元は、一定時間待って、ACKが返ってこないから、パケットを再送する
再送パケットについては、宛先の改変をせず、素通しするようにしておけば、本来の相手に届く
そして本来の相手からACKが返ってくる
送信元が、このレイヤで再送が起こったことについて、ログを取っていることは少ないのではないかと思う こいつがサイバーテロなりで悪事を働くときは
もはや日本で悠長に生活できるような国になってないと思うので
悪用されることはなさげ チップを乗せれば何でもできると思うのは素人の発想だよなあw
この記事書いた奴は文系のバカw >>590
このスパイチップが本当かウソかって話だろ
ウソだよ、米のでっちあげ
ネガティブキャンペーンで中国と貿易戦争
それだけの話、俺らにとっては利益関係ないからどうでもいいことだし、もし利益関係で物を喋っているなら
お前は米中の工作員だ >>618
企業は人を雇うだろ?
その人にも日常生活ってものは有るんだよ 今は中国がやり玉に上げられてるけどさ、中国人民10億が総出になってブーメラン投げ返してきたら結構他のメーカーもやばいんじゃないの?弔い合戦にならなきゃいいけど >>541
中国はアメリカ舐め過ぎなんだよ。
やる時は情け容赦など無い。
半年前まで、散々喚いていたよ。曰く、
「貿易制裁して困るのアメリカ低賃金層。トランプは撤回する。」
「中国の技術無ければ5Gは出来無い。ZTEやファーウェイを排除出来るものなら排除してみろ。」
「中国の大人口の消費者市場を切れるはずない。トランプは口だけ。最後はヘタれる。」
「中国のGDPがー(以下略)」
「トランプは商売人だから〜、これは中間選挙までのポーズ〜。」
何言ってもトランプはヘタれると主張していたな。
昔のヨーロッパ人が中国人を指して滑稽なほど自惚れが激しい民族と指摘していたが、
近代化しても何も変わってなかったな。 https://asahi.5ch.net/test/read.cgi/newsplus/1538691479/478 特に手直ししてない翻訳
この調査に精通している当局者は、このようなインプラントの主な役割は、他の攻撃者が通過できるドアを開くことであると言います。
前の上級職員の一人が書いたように、「ハードウェア攻撃はアクセスに関するものです。
簡略化して言えば、Supermicroハードウェアのインプラントは、マザーボード上でデータを移動する際にサーバに何をすべきかを指示するコア操作命令を操作しました。
これは重要な瞬間に起こりました。オペレーティングシステムの小さなビットが、サーバーの中央プロセッサであるCPUに向かう途中で、ボードの一時メモリに格納されていたためです。
インプラントは、この情報キューを効果的に編集したり、独自のコードを注入したり、CPUが実行する命令の順序を変更したりできるように、ボード上に配置されていました。明らかに小さな変更は悲惨な影響をもたらす可能性があります。
インプラントは小さいので、含まれたコードの量も少なかった。
しかし、彼らは2つの非常に重要なことをすることができました:インターネット上の他の場所にあるより複雑なコードがロードされたいくつかの匿名コンピュータの1つと通信するようにデバイスに指示します。
この新しいコードを受け入れるようにデバイスのオペレーティングシステムを準備します。
違法チップは、管理者が問題のあるサーバーにリモートログインするために使用するスーパーチップの一種であるベースボード管理コントローラーに接続されているため、クラッシュしたりオフになっているマシンであっても最も機密性の高いコードにアクセスできる。
このシステムにより、攻撃者はデバイスがどのように機能しているかを変更することができます。多くのサーバーで実行されるLinuxオペレーティングシステムのどこかに、
格納された暗号化されたパスワードと入力されたパスワードを確認することによってユーザーを認証するコードがあります。
移植されたチップは、そのコードの一部を変更して、サーバがパスワードをチェックしないようにすることができます。安全なマシンは、
すべてのユーザーに開放されています。チップは、安全な通信のために暗号化キーを盗み、攻撃を中和するセキュリティアップデートをブロックし、インターネットへの新しい経路を開くこともできます。
いくつかの異常が気付かなければ、それは原因不明の奇妙なものになる可能性が高い。ハードウェアのハッキング技術でサイバーセキュリティの専門家を養成するハードウェアセキュリティリソースLLCの創設者であるJoe FitzPatrickは、「ハードウェアは必要なドアを開けます。 >>481
お前の言うホワイトカラーってNRIとかで大量採用してるSEもどきだろ。 >>608
>>1の記事2か月ぐらい前の記事なんだけど・・・
当時も相当話題になった
2か月前の記事引っ張ってくる>>1の記者が一番おかしいけど これ中国も対抗措置で同じことやり出して
収拾つかないことにならないか?
iphoneやipadに仕掛けがされていた とか このチップは第三者検証が可能だろ
ポジショントークで陰謀論にしてるアホ何なの
中共工作員かよヒエエエ >>622
通信ログが残ってる
この証拠は揺らがないぞ チャイナ朝鮮の最も嫌いなもの
疑わしきは罰する。こいつらには性悪説が一番効く Googleは実はアリペイとかにコード抜かれて真似された
前の創業者は圧政に苦しんだ国から移住者で
中国共産党の言いなりになるぐらいなら撤退だと引いたが
今のインド人CEOが中国政府と裏取引して
中華市場に戻る代わりに人民監視網を受け入れて新しい専用システム作ってた
二百人だけのGoogleないの極秘プロジェクトだったが告発がありバレて
Google内部でそのプロジェクトに反対する署名が起きている状態 >>605 >>614
賢くないといわれて悔しかったんだな
なにせ頑張って賢いようにみせかけようとするほどだもんな
コンプレックスもそれなりにあるんだろう、ごめんな >>635
>このチップは第三者検証が可能だろ
第三者検証するから我国に返すアル! とりあえず共産党信者を狩ればいいじゃん
家宅捜査込みで在日一味全部潰すべきよな
流石に政治家はバカでもかまわんから警察公安は危機感持って早く行動すべき 中国用語の書き込みしたらどれくらい
バイト代出るんだろう
それともバイトじゃなくて月給制かな >>640
中華そばより支那そばの方が美味そうだからな。 >>619
サンキュ。
しかし君の話で日本の100万台から
だだ漏れならば、一斉排除は仕方ないと改めて感じた。
パケット通信って何とかならんもんかな。悪用され放題な気がする。 >>634
それはねーな
だって、アップルは単なる私企業だもんアメリカの民生品の
やっぱ一党軍事独裁国家の恐ろしさとダメさが両方出てるよ ポジトークじゃない
米上下両院は2018年8月、中国の通信大手の華為技術(ファーウェイ)と
中興通訊(ZTE)、監視カメラ大手の杭州海康威視数字技術(ハイクビジョン)、
浙江大華技術(ダーファ・テクノロジー)、海能達通信(ハイテラ)の計5社への
締め付けを大幅に強化することを盛り込んだ
「2019年度米国防権限法(NDAA2019)」を超党派の賛成で可決
20年8月13日以降、5社の製品を社内で利用している
世界中の企業を対象に、いかなる取引も米政府機関とはできなくする。
米政府機関に収めている製品・サービスが通信機器とは一切関係のない企業であっても、
社内で華為などの通信機器をっているだけで米政府機関との取引から締め出される厳しい内容だ
もうアメリカの上下両院を法案が通過しているんだから
馬鹿がどんなに騒いでもハーウェイ製品及び五社の製品はコネクターに至るまで捨てないと
どんな子会社で見つかってもアメリカ市場から排除される
金融が排除されたらドル決済出来なくなるぞ (-_-;)y-~
ヒガシマルのラーメンスープを買う。
チャーハンが作れる。
以上です。 >>644
米国のほうは2人から3人のパーティ制でいいところでは月30万〜40万貰える
中国の方も似たようなもんじゃないか? ファーウェイはあからさまに解放軍とつながってるもんね
やっぱ支那リスクはここまで来てたってことだよ >>274
中国、その技術
未来人か宇宙人に教わったんじゃないかw >>634
戦争なんだから有る程度の損害は想定済みだろ。
時間の猶予やったのに逃げなかった企業が悪い。
自己責任だよ。 >>254
(´・ω・`)電源切ってても盗聴されるんやー
しらんかったー ここをよく読んどけよ
>20年8月13日以降、5社の製品を社内で利用している
>世界中の企業を対象に、いかなる取引も米政府機関とはできなくする。
>米政府機関に収めている製品・サービスが通信機器とは一切関係のない企業であっても、
>社内で華為などの通信機器をっているだけで米政府機関との取引から締め出される厳しい内容
政府取引から締め出される=日本の政府系事業からも追放される
何故なら同盟国で米軍基地がある国には厳重に厳守を要求するからだ >>492
https://university.globalpower.co.jp/271/
2016年分
今年はもっと増えてる
ほかにも外国人留学生、就職 とかで探せばたくさんあるよ こんなこと本当にするのか。
信じられんな。
チップだってタダじゃないわけで、どういう経緯でこんなことが起こるんだろ。 >>639
あーあ
子供の喧嘩が始まったよw
大人なら否定に理由を添えれな。
因みに君の書き込み見ていると反米のようだけど
俺も反米だし反中で反朝鮮反露の人間だ。
で聞くけど、不可能だっていう理由教えて
予想でもいいよ。 【中国を刺激しないため名指しせず】政府がHuaweiの製品を分解したところ、ハードウエアに『余計なもの』が見つかったため事実上の排除へ★4
https://asahi.5ch.net/test/read.cgi/newsplus/1544183690/ HUAWEIだけじゃないからだろう。
BGIやWuXiみたいな政府系の遺伝子検査会社が世界中の下請けで遺伝情報を集めまくってる。 インド、中国製通信設備・機器を閉め出し “スパイ部品”組み込まれ安全保障に脅威
https://blogs.yahoo.co.jp/hiromichit1013/61436142.html
> インド政府は、4月下旬から、一部の中国製通信設備・機器について、盗聴のための“スパイ部品”が組み込まれているとして、安全検査を厳格化するなど事実上の輸入禁止措置をとっている。
> 措置の対象となっているのは、中国の通信機器最大手「華為技術(ファーウェイ)」や「中興通訊(ZTE)」などである。
> 「華為」などが製造する電話交換機といった通信設備・機器には、盗聴機能などが備わったチップが組み込まれており、遠隔操作で機密性が高いネットワークへの侵入も可能になるという。
> 「華弾」などの“スパイ部品”の存在は欧米でも指摘され、特に「華為」は経営陣に人民解放軍関係者がいるとして、中国政府との関係が問題視されてきた。
盗聴機能があり、遠隔操作も可能なスパイチップが入っているとして、インドにもバラされているわなw >>263
シナはケツ犯すだけじゃない
臓器を持っていかれる
よって、アメ 格安の中国製「防犯カメラ」にバックドア 検査なくネット通販で世界に輸出 (2018/8/9)
https://www.epochtimes.jp/2018/08/35292-2.html
> 7月、中国のAndroid携帯「Vivo NEX」のユーザーは、SNSアプリ「QQ」や旅行予約アプリ「Ctrip」などを開くたびに、携帯の内蔵カメラがユーザーの許可なく自動的に起動するとソーシャルサイトで報告した。
> 他のユーザーは、検索大手・百度アプリの音声入力では、カメラ起動と音声録音機能が作動することを指摘した。
> 百度側は、無断で音声とカメラが起動することについて、ノイズを収集して音声認識を学習し最適化する「フロントドア(正面玄関)」だと弁明している。
> 日本でも、個人がネット通販で購入した中国メーカーの監視カメラから「外国語が聞こえる」「勝手に人を追いかけるような動作をしている」と不審な動きがあるとの訴えが報道された。
勝手にカメラや録音機能が起動して、スマホを触っているお前のアホ顔を盗撮したり、独り言を盗聴して中国に送信しているってさw
情弱オンボロイドにワロタw >>619
それってワイヤーシャークのようなパケット解析で検出されないの? アホが混乱しておる
電子部品はもうmade in chinaっつーだけでセキュリティかつ軍事的リスクだよ、というニュース たとえばこういうとこに脆弱仕込むとかもありえる
Windows用語で
IRP(I/O Request Packet)
https://sciencepark.co.jp/device_driver/dvdr/report-25/
結局こういうのもポートに出力されるんじゃないのか!?
盗聴先がネットワークデバイスのみだと考えるのも思考停止に等しい。 (-_-;)y-~
そうか、パトロールビデオ見ながら、うだうだ言うてる俺の声は録音されているのか。 >>589
あんたいまアメリカどういうことになってるか知ってる? 中華製のバッタもんコネクター全部集めて捨てる実況しようぜ
灰は灰に戻そう チップの分解図あるじゃん
なぜソースを読んだり周辺検索しないのか >>664
あなたが信じられる事と、信じられない事は全てやってる。
更に知り得ない事もやってる。 日本政府もやっと排除に向かうから一歩前進でしょう
ほんの一歩だけど >>622
日本には現役Huaweiが100万台稼働している。
これをぶっこわして検品したらいい。
俺も目で実際に見たいしな。 テメエらの奴隷国民の情報だけ盗んでろw
中国共産党はいい加減にしろよ!
いつまでも他所の国の情報を盗むようなことをすれば
いつか突然攻め込まれるぞ
イランのフセインや
リビアのカダフィのように
自国民に囲まれて惨めに殺されたいか! >>630
>オフになっているマシンであっても最も機密性の高いコードにアクセスできる。
いやできないよ、オンにしないとね
HDDが無回転でどうやって機密情報にアクセスすんだ? まあスパイ同士の殴り合いだな
覗き屋同士の非難合戦 変な物を混入するのは昔から中国人のお家芸なのに政府も何やってんだ、中国から企業撤退させろよな。
例
肉まんから段ボール、
土鍋から重金属や変な煮汁
野菜から高濃度の重金属や農薬
鉄などの金属に混ざりもの
粉みるくからメラミン
爆発するバッテリー
箸から漂白剤
豚からトンコレラ
いくらでもある、中国の伝統芸やろ、 >>686
HUAWEIは基板上に実装されてるだろうから、どれが犯人かわからないでしょ。
しかもチップは1つだけとも限らないし。 チップといっても、製品の設計段階でエンジニアが協力しないと機能しないのでは?
末端の政治的ではないエンジニアがかかわるような部分に細工があって、
エンジニアから情報が漏れないというのが、どうもな。 日本にもちゃんとした情報機関が必要だ
片手間じゃ無理よ 朝鮮LINEはいいのか?
さすが売国奴反日朝鮮アベンキだな
朝鮮べったり ■ このスレッドは過去ログ倉庫に格納されています