【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚★2
■ このスレッドは過去ログ倉庫に格納されています
Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去−専門家
スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
Bloomberg
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。
原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/ >>589
あんたいまアメリカどういうことになってるか知ってる? 中華製のバッタもんコネクター全部集めて捨てる実況しようぜ
灰は灰に戻そう チップの分解図あるじゃん
なぜソースを読んだり周辺検索しないのか >>664
あなたが信じられる事と、信じられない事は全てやってる。
更に知り得ない事もやってる。 日本政府もやっと排除に向かうから一歩前進でしょう
ほんの一歩だけど >>622
日本には現役Huaweiが100万台稼働している。
これをぶっこわして検品したらいい。
俺も目で実際に見たいしな。 テメエらの奴隷国民の情報だけ盗んでろw
中国共産党はいい加減にしろよ!
いつまでも他所の国の情報を盗むようなことをすれば
いつか突然攻め込まれるぞ
イランのフセインや
リビアのカダフィのように
自国民に囲まれて惨めに殺されたいか! >>630
>オフになっているマシンであっても最も機密性の高いコードにアクセスできる。
いやできないよ、オンにしないとね
HDDが無回転でどうやって機密情報にアクセスすんだ? まあスパイ同士の殴り合いだな
覗き屋同士の非難合戦 変な物を混入するのは昔から中国人のお家芸なのに政府も何やってんだ、中国から企業撤退させろよな。
例
肉まんから段ボール、
土鍋から重金属や変な煮汁
野菜から高濃度の重金属や農薬
鉄などの金属に混ざりもの
粉みるくからメラミン
爆発するバッテリー
箸から漂白剤
豚からトンコレラ
いくらでもある、中国の伝統芸やろ、 >>686
HUAWEIは基板上に実装されてるだろうから、どれが犯人かわからないでしょ。
しかもチップは1つだけとも限らないし。 チップといっても、製品の設計段階でエンジニアが協力しないと機能しないのでは?
末端の政治的ではないエンジニアがかかわるような部分に細工があって、
エンジニアから情報が漏れないというのが、どうもな。 日本にもちゃんとした情報機関が必要だ
片手間じゃ無理よ 朝鮮LINEはいいのか?
さすが売国奴反日朝鮮アベンキだな
朝鮮べったり (-_-;)y-~
繊維で、中国製の偽物って、本物の工場で作ってるという噂があったな。
残業とか休みの日に従業員が集まって、工場の機械や材料を使って、
偽物を生産してたらしい。 >>672
送信したマシンでワイヤーシャークを起動しておけば、
TCP retransmission(再送)がやたらと多いことに気づくはず
ただし、宛先の改変はEtherコネクタで行われているので、wiresharkでは検出できない
中継するスイッチ、ルーター等にwireshark的な機能があれば、中国宛のパケットが送信されていることに、すぐ気付ける >>665
はあ・・・俺は政治的な意味で発言してるんじゃないだろ
このチップがほんとかどうかを話してる、わかるよね?その無駄な改行なに?
無理な理由も散々書いてるよね?第一埋め込まれたチップにどうやって情報処理機能もたせるの?
このチップで何ができるとおもう?送信を分ける?暗号化は?お前は恐ろしく無知なようだが、どこから説明したらいい?
暗号化技術からか?それとも電波のなんたるかから?何も知らんのだろ? 再送パケットレベルならもっと早く検知されそうな気がするんだけど実際どうなの?
転送量が倍に増えるからある程度のサーバーならすぐ発覚しそうだけど アメリカによる壮大な嫌がらせとしか思えん。
アメリカを怒らせたら怖いよねということだな。 >>635,636
物的証拠は何もないよ
だから今ガセだと言われてる
記事だしたブルームバーグもニュースソースの保護を
理由に記事以上の情報だしていない なんかここに
ファーウェイスパイスマホ買った奴がブチ切れて
アメリカもやってんじゃんとか
俺は情報盗まれても平気とか
技術的に不可能、やれる事は限られてるとか
泣きながら書き込んでる奴がいるよな。 Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信
https://pc.watch.impress.co.jp/docs/news/1030232.html
> 米国防高等研究計画局(DARPA)から分離したセキュリティ解析ツール提供会社、米Kryptowireは15日(現地時間)、Shanghai ADUPS Technologyが開発したファームウェアを採用した中国製スマートフォンにバックドアが仕組まれていると発表した。
> このADUPS製ファームウェアを採用したスマートフォンは、ユーザーの位置情報やユーザーの通話履歴、連絡先情報、および入力したテキストメッセージなどを収集し、72時間おきに、中国にあるサーバーに送信していたという。
> ADUPSのファームウェアはこのほかにもHuaweiやZTEといったメーカーが採用し、出荷数は7億台に上ると試算しており、潜在的に問題は存在するとした。
常に情報が中国に送信されるw
オンボロイドはスパイウェアだらけでヤバいからなw >>662
統計出してきたところは褒めてやろう。
だが、そんな程度の人数で、此れからのリストラに焼け石に水という部分には、
どう答えるの? 嫌儲では斜陽日本が中国企業に嫉妬して捏造したって見たぞ
これもフェイクニュースだろ >>691
だから検品というか分解する意味がある。
もしかするとスパイバレ対策で
搭載場所がそれぞれ違うかもしれんしな。
基盤の表じゃなくて中に埋まっていたら
一見じゃわかりにくい。そういうのを見る必要はある。
日本政府に全部貰って貰えば楽しそうだ。 【スマホ/通信】ロシア政府、中国ファーウェイとZTEを輸入規制へ 日米豪に続き★2
https://asahi.5ch.net/test/read.cgi/newsplus/1535512983/
欧米をスパイしているロシアでも、中国のスパイはガチでヤバいと禁止するほどのことだからなw PCの電源切っていてもHDDやメモリに通電していなくても遠隔操作により
そのPC内の全情報を盗めるとかもうオカルトの領域 >>678
トランプが米経済を破壊して人気失墜
なんとかして支持を得ようと仮想敵を作って問題解決をしている風な姿勢をとりながら問題解決を延期して時間を稼いでいるな なるほど、それでチャイナの装置には自爆装置が付いてるのか!納得だわw >>700
ああ日本人なら見に染みて分かるよな
懐かしくてホッコリした気になる程だ
おおやっとるやっとる、的な >>697
おお、詳しくありがとう。とすると今までスルーだったのが不思議ではあるね 世界で一番安全な国って間違いなく日本だね
俺は日本人でよかった ニュー速+猿「でもGOMプレイヤーは便利だから使うwwwwwwwww」 >>701
物的証拠があったよという情報で
第三者検証が可能だろ、という文脈なんだが
ガチで文盲なのかな >>543
っていうか必死になってブルームバーグの記事を否定してる人がいるけど意味がないし、
アップルやアマゾンが最近これを否定するコメントを出してるからってそっちもイマイチ意味がない
理由はブルームバーグで記事なったのが最近というだけ実際は昔に起こってる話で、
そのときに行ってる企業としてのスーパーマイクロとアップルとアマゾンの対応
スーパーマイクロ…大口の顧客を2つ失いました。決算が悪化します
アップル…スーパーマイクロの鯖を他の鯖に置き換えました
アマゾン…特にコメントしてないけど鯖は交換した
見ての通り否定するコメントを出したくせにアップルが実際に行った対応も、
それによるスーパーマイクロの決算悪化が起こり株価も下がってコメントとは矛盾してるw
アメリカ版日経みたいなブルームバーグの記事だけ一生懸命否定しても、
今は表向き否定しても世界的な大企業がその当時実際に行った対応の方を信じるぞ
結局この騒動のせいで起こった株価下落と決算の悪化から回復できずに、
やがて粉飾決算までやらかして今年の夏にスーパーマイクロは無事ナスダックで上場廃止 >>664
映画のスノーデンみて「こんなこと本当にするのか。信じられんな。」
とかつぶやいてるといいよ 情セキュの話なのに、一切の学術的な情報が出てこない時点でお察しモード 今更感が強い。
ファーウェイが謎通信するって噂はかなり前からある。 トランプが単身で中国に乗り込んでランボーする映画化頼む >>702
会社立ち行きいかなくなって
路頭に迷う上に
海外から排除されるんだから
そりゃ必死だろ。
だから放置でいいと思う。 俺の富士通のパソコン大丈夫やろか、今年SSD付きにしたんだが。
中国北、韓、ロシアもザギトアとロシアの女の子除いて全部消滅してもらいたい。 中国製のLANコネクタ内にコンデンサ偽装チップがあったら
X線とかで内部構造を検査するだけで検証終了 ま、中国嫌いだからいいんだけどさ
この記事書いたブルームバーグの記者がもう少し知識つけないとなー 中華製品なんてそんなもんだと割り切って
普通に妥協で日本人は使うが、アメリカが本気だしたら
簡単には収まらんからな。さてどうなることか >>727
ハリウッドはチャイナに抑えられてるから無理 >>715
せやね、多分世界で一番スパイが潜り込んでる国やから安心安全やで コレ本当なら大事件なんじゃね
あ、でもGoogleもやってる一緒か >>733
バカはおまえ
HDDの電源がOFFになってたらONにすりゃいいだけの話 中国政府がやったと断定するのは早急すぎないか?
毒餃子事件なんかのように会社に不満を持つ底辺労働者が会社にダメージを与えるためにやったのかもしれないし。
まあ中国当局の捜査待ちだな。 >>711
このまえ中間選挙あって、社会主義訴える人たちが勝ってんだわ ファーウェイ製じゃなくても、いつの間にかスマホのフォルダ階層の奥深くに
バイドゥとかテンセントと名の付いたフォルダが勝手に作られてる
そういうことだ >>736
いまはスパイする価値もねえぞ
いつまでバブル期の記憶引きずってんだ 例えばPCなら異常発信をウィルス駆除ソフトが探知してくれないのかな。 この、小さいチップで、この能力
これで思い出すのは
コンビニで、¥258出すのに、数分かかる吉田君 >>735
田舎者の幸せみたいで共感しないわ。
お前はアメリカ人のように生きたいなら
中国捨てりゃいいんだぜ。
アメリカにいる中国人っていうのをやめてな。 (-_-;)y-~
世界幕府がアメリカ様で良かったやん。
アメリカだからこそ、ギャーギャー騒いで、正しい道に戻してくれる。 >>750
つーか今まで中国韓国のプロパガンダに踊らされて
不当に日本を苦しめてきたのもアメリカ様なんだけどな >>743
工作員もスパイやん、産業スパイだけじゃないで
恐ろしいほどいると思うが スマホには入れないでくれよ
余計な通信でデータ使っちまうだろうが >>743
悲しいが事実だな
移民問題だって、もはや日本は選ばれない国になっているのに滑稽だわ
人数制限をしたって、それ以下しか集まってこねえって
外資で働けば、いかに日本企業の人事制度や賃金制度、待遇がクソかが分かる ハリウッドもさ、米中の対立次第では中国に媚びてる時期が終わって、冷戦時のソ連みてーに映画で中国人が叩かれる時代がくるかもなw >>704
昨日日本の国会で何やってたか知ってる? >>720
ちなみに米政府の調査機関も否定してるぞ
結局確かなのはトランプが中国製を使うなと叫んでいることと、トランプと取引した日本政府が「余計なものがあった」と言ったことのみ 反中はアメリカの全体の意志で、トランプ爺さんはそれに乗っかってるんだぞ
反中論なんか20年以上前からあって、トランプの時代に過去最高に中国の脅威が高まったから
反中砲がさく裂しただけ
今回の反中はアメリカの政党を問わずに支持を得ているし
アメリカの反中に他国が乗ったのも、中国脅威がそれぞれの国で高まってたから
中国が調子に乗り過ぎたんだよ (-_-;)y-~
団塊バカ世代にだらだら年金払う日本政府より、アメリカ様の方がええわ。 五毛党という中共の奴隷工作員が待遇を語る滑稽さよw ロシアがやってたっていったら信じるくせに
中国はできないってそれたんにポジトークだろ グーグルチョームを起動するとハオ123も起動するので、
チョームを使ってない私。 >>740
はっきりいおう、大敗してる
トランプ側は議席が固定された部分と、投票によって変動する部分がある
この投票部分が大敗した
固定部分と変動部分を合わせて半分は獲得したが、全部変動する選挙では死ぬ
だからいまトランプは必死に「俺がいないとヤバイ」アピールしてる >>11
無理
セキュリティに兆単位の
予算付けてるんだから >>757
明言を避けてるだけで
スパイチップを日本政府は確実にあると判断してる
その証拠も掴んでると言うことだろ すでにアメリカも日本も
大量のシナ人が流入している 個人情報に価値はないから 中華製のルータやPCを安心して使ってね♪
工作員は必死すぎワロタ イスラエルが、シナに付いたり
アメリカに付いたり。
忙しいな。
イスラエルがアメリカでやりたい放題したからだろう?
イスラエルは、イギリスの二枚舌で誕生したんだっけか? 日本がアメリカ捨てて独裁国家中国につくわけねーんだよ
くたばれや中華工作員 >>765
そもそも、トランプは大統領になるつもりなんか無かっただろ
いつしか心変わりをしたってことは、やはりそれだけあの権力の椅子は座り心地が良いんだろうな >>760
>中国が調子に乗り過ぎたんだよ
だがキンペーが妥協したら今度は支那経済が確実に死ぬ。バブル崩壊で世界経済もただでは済まないな。 >>54
>Bloomebergが何度も描写するサイズのチップでは、コードを注入する目的で
>メモリを監視するにはピン数がまったく足りないとケネディ氏は指摘します。
>しかし、そんな小さなチップについて「電源がなければ電子機器は動かない」
>「コンデンサや抵抗器など追加部品の言及はない」
>「長時間電源オフでも内部データを保持し続けるためには、NANDなどの
>不揮発性メモリやコントローラーが要るはず」など、小さなチップに求められることは多いとのこと。
https://i.gzn.jp/img/2018/10/25/investigating-bloomberg-supermicro-story/a18_m.jpg
>ネットワークMACのために大きなダイスペースが求められることや、低速の1GbE規格では
>4本のワイヤーペアを使ってデータ送受信しますが、PCBに大きな設計変更を加えることなく配線するのは難しく、
>すぐに通信傍受の企てが検出されてしまうリスクもあることなどから、ネットワーク機能には大きな疑問が残るとケネディ氏は考えています。
中国の技術進みすぎ、スゴ過ぎだろwww >>698
このチップで何しているのか
少しわかればハッキリ言えるんだろうけど
内部にどういう影響を及ぼしてるのか
アウトプットに影響しているのかしらんが、
ハードでソフトのセキュリティーホールをつく事も
ハードのセキュリティーホールをつく事も可能だからな。
例えばそれが特定のアクセスを見えなくするとか
そうなってくると何でも出来るしょって話。 ■ このスレッドは過去ログ倉庫に格納されています
