【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚★2
レス数が950を超えています。1000を超えると書き込みができなくなります。
Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去−専門家
スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
Bloomberg
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。
原題:Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/i9VdsjZLS_Pk/v1/800x-1.jpg
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/ >>14
不正するための熱意は地球上の全民族でもTOPクラスだろ >>824
サムスンも中国からベトナムに工場を移転するらしいな。 物理的な大きさは関係ないけどな というか単独のチップにしてしまうとばれるだろ
肝心なのはいかにコードを分からないように紛れ込ませるかだし 米つぶほどの・・・
コネクタに入り込んだ「コメ」粒だったのでは?
作業員が握り飯喰いながら作業した・・・ >>853
>サムスンも中国からベトナムに工場を移転するらしいな。
無理じゃないか?支那べったりの韓国が宗主国様に許してもらえるとは思えない。 >>809
そんな事ない。
韓国人もだが自国が嫌で移民したのに受け入れてくれた移民先より捨てた故国を優先する。
相手国に迷惑掛ける癖に決して故国には帰らない。
自分達だけでコミュニティを作って閉じこもる。
昔、(名前忘れたが)アメリカの高官が同じアジアなのに日本人と違って、
中国朝鮮人はアメリカに忠誠を誓って溶け込もうとしないと嘆いていた。 >>1
これ、ここの住人はまるで気が付いてないみたいだけど
こんな技術、日本はもちろんアメリカでもとても持ち合わせていないほどの高度な技術なんだよな
20年は進んでいる、中国を今まで後進国だと思っていたけどここまで突き抜けているのか・・・
中国がその気になればいともたやすく全世界の機密情報を収集することも可能なレベル
というかすでにやってるか
しかしすごいな、中国 >>48
洗脳ってよりやすいから使ってるだけの話だろ。 つーかバレることも織り込み済みだろ
そうじゃなきゃ物的証拠なんぞ残さない
中国製を100%回避とか不可能だろ?
ある程度妥協して受け入れろ!という認識 北朝鮮も警戒して、電子部品や機器については中国製は使わない。 ネタ元のアップルバウムが経営しているセピオ・システムズの役員には元モサド長官のタミールパルドーがいます
https://www.sepio.systems/tamir-pardo >>846
ワークマンの3足は靴下カプサイシン入りとか言うやつだった。靴はメレルのモアブ履いてる、デパ地下の床の滑るやつ
一応ゴアテックス、靴底ビブラムこれは長持ちしてる。 >>849
いやいや、間にネットワーク機器あるじゃん
技術者ならルーターのパケット解析でイレギュラーなパケットの流れが多発してたら気づくでしょ
個人は無理だろうけど そんな事、既に橋下先生が切り込み隊長してたから分かるだろうに。 >>856
2016年の記事
https://www.google.co.jp/amp/s/www.zakzak.co.jp/amp/society/foreign/20160617/frn1606171140002-a.htm
これまで政治的にも、経済的にも蜜月の関係であった韓国と中国だが、経済面で異変が起きている。
韓国企業が中国への投資を激減させているのだ。対中投資額はこの2年間で6割も減った。
鍵を握るのは韓国最大の企業グループ、サムスングループ。これまで、中国を輸出拠点として重視してきたが、その機能をベトナムへ移行させている。
韓国の国内総生産(GDP)の約2割を握る“サムスン帝国”の動向は、関連企業や取引企業のみならず、他の企業グループにも波及するとみられる。 なんで中国産の中国ブランドの機器が安いのかよくわかるな
政府主導だからだ win10も更新の時に勝手に電源の立ち上げ止めろや中華機器かお前は >>845
これ素人でも直ぐ見つかる大きさだからサイズ間違えてねぇかな? 経済指標の改竄など支那にとっては造作もないこと だが外資がストップし物資が滞ると
どうなるか? 今日本を中心に韓国でシミュレーションをしている たぶん人死にが大量
に発生するシミュレーションだが、支那も興味を持って注視している アメリカ寄りレスも中国寄りレスも
どっちもあまりにも分かりやすくて気色悪いスレ
このスレのIP掘ったら楽しそうだな あかん、うちの会社のサーバー全部スーパーマイクロや… (-_-;)y-~
名前忘れたけど、二歳牝馬に、ゲートの後ろ扉を蹴る奴がいてな、
こいつがガンガンって扉蹴ったら、他の馬はなんや!なんや!するやろ、
そしたらゲート開いて真っ先に自分だけはスタートを決めてしまう。
未勝利勝ち上がったから、500万ダートやわ、そのおもろい二歳牝馬。 移民党のおかげでチップなんか使わなくもこれから中国人労働者兼工作員がいっぱい来るだろ >>868
アメから貿易で得たお金で補助。
アメからせしめて、アメを攻撃。
アメが激オコなのは当然。 わざわざ別チップにする意味がわからんな。
通常機能のチップの中にべつの機能が仕込まれているならわかるが これ、発見されたほんとのチップ?
それともイメージ? >>838
否定記事から2ヶ月と言ってるが実際に仕込まれていた騒動が起こったのは3年前だぞw
で、それが今年になってから記事になり、その記事の内容は否定されたというだけ
けど問題の事件が起こった当時2015にアップルが鯖を入れ替えをしたのも、
スーパーマイクロ株が顧客を失い大幅下落したのもチャートで確認できるという話
2018年のブルームバーグの記事と、
2015年と3年前に起こっている事件そのものが区別できずに、
時系列まで全部一緒にごちゃ混ぜにしてないか?
少し考えれば分かるだろうけど過去の事件を今さら認めた場合、
一番恐ろしい結果は次は中国の工場を使う自社製品に仕込まれることw 中国による知的財産権の侵害や強制的な技術移転
こんなことやりまくってるモラルの欠片もない連中だからしょうがないねえw
自業自得なんだよ >>878
基盤のラインとは別のところで仕込むから
足がつくんだよそこで >>1のブルームバーグはガセ記事って事でいいんかな
結局は否定記事に対して明確なエビデンス示してスパイチップの存在を証明できてないんだろ
中国製品締め出すためにデマばら撒いて情弱用に既成事実を作っとくわけだ え?このチップが通信してるってこと?
TCP/IPのスタック乗ってるってこと?
信じられない シナ人にモラルを問うのは愚。
身内の間のモラルしかない。
(元シナ人の石平さん) しかし、こういうチップが存在すると
探知するのは
実は、かんたんなはずである
ということは
なぜ、いままで探知しなかったのかね?
わざとか?どうなのそのへん? デマでもなんでも中国製品締め出すという結果がでれば
デマでもいいんじゃないの でも、結果論だが、道州制が結局足を引っ張ったな。
大阪だけよくします。
の方が、帰って競争心を煽りますね。まあその結果のなれの果てに、
道州制の案が出たんだろうけど。 特亜は不正出来るなら必ず不正するから何やってても驚かない
情報通信機器とかあいつらに一番任せちゃいけない分野 これがガセだったら
中国が同じ方法で報復するよ
「アメリカ製品にもスパイチップが入ってるニダ!」とな
なぜしないのか
ちょっとは脳を使おうぜ >>885
設計段階から組み込むのなら通常チップの中に組み込むほうがバレないんじゃないかと言う話 >>870
米粒がどこかにくっついてたら、誰でもわかるもんなw いくら中国が悪くても米国企業の製品として販売した以上は
その企業が製品回収や尻拭いをする事になるだろう。という事は
損をしたくない弁償したくないという一心で不具合を隠しそうな気もする。
結果、意図しないが中国の味方的な行動をとる事になったりしないのかな。 >>886
ロシアやオーストラリアも中国製の電子機器を排除するらしい >>895
同じこといっても信用される奴とされない奴がいる
中国は米粒のチップの存在を証明しなければ
先にデマながしたもの勝ちなのだ >>887
イーサネットレベルで割り込んでメッセージ送ってるんちゃう。推測やけど。
既存のTCP/IPメッセージに割り込むより簡単そう。知らんけど。 >>882
3年たっててチップの詳細出てこないって時点でガセもいいところじゃないか?
本当なら一大スクープだと思うが
それこそ排斥キャンペーン張ってもいいレベルの話 サニクリーンが業界を全て総括します。
みたいなもんで、そりゃ、まあ、難しいわあ。 >>895
いっとくが米政府はガセだって否定してるからな
これ肯定してんのトランプとブルームバーグっていう米国のマスコミ会社だから まあ昔から盗聴器仕掛けたり中国人なんてしてんのに投資家が騙されて金が儲かるからやってきたツケが出てきただけだろ。
最悪アメリカや日本の政治家や企業トップなんかは弱みを握られて売り続けて来た結果なのに今更だけどな >>896
ソッチのほうがバレる
組み立てのラインは下請けで工作員を送り込みやすい (-_-;)y-~
パトロールビデオ見てて、なんで、このレース、たぶん京都1800ダート、
なんで、このレースはスタートの悪い馬が多いねんと思ってたら、
真ん中におる二歳牝馬が、後ろ扉バコバコ蹴りまっくとんねん、
それで他の馬が、なんや!なんや!して出遅れ。 >>899
ファイブアイズはアメリカ同調だからね
相互監視を免除してるのはそのグループだけだ
けどロシアは知らんかったな
今回の冷戦はロシアがどっちに着くかってのも興味あるポイントではある チップがあるかないかなんてどうでもいいんだろ
目的さえはたせば なんで物理的なチップを外付けすんのかって
そらファームウェアへの仕込みだったら分解すらしなくていいからチェックが簡単だからだよ
逆にすぐバレる >>912
それはちょっと違うよ
わざわざ分解しなくても分かるから アホだらけで頭痛い
そら遠隔ゆうちゃんとかモルワイデとかなりますわ >>904
今回の指の上にある「これ」じゃないんだろ。
シナはバカじゃない。別のチップ内に実装して隠すぐらいする罠。
あるいはPPGAにソフトウェア実装していざとなれば証拠隠滅とか。 そもそも中国にインターネット市場を開放したのがそもそもの原因だろうな。 >>55
今回の事件は下請けの下請けの下請けの・・・・が中国で製造してるから
日本企業が設計開発したエクスぺリアでも発生してるかもしれないってことだろ
現状で中国製電子部品を一切使っていない電子機器なんてどこの企業も
製造していないだろ >>890
中国のあからさまな脅しに対して相手したくないし国家間の揉め事回避とパニック恐れて無視してたんかな? >>912
ついてる奴とついてない奴を混在させれるからじゃね 一般庶民にはあまり実害はないな
カード不正使用とか不正アクセスとかパンピー相手の下らん収集には使わんな得るべき情報ではないし 以前Baiduの件があったからな
中国国内用の言論統制用または中国国内ネットワーク切替用などの疑い?
こんなチップがあるのか?とも思えるが
これも怪しいな このチップ特有の通信があるか調べるアプリはまだ出ないの?(笑) Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信
https://pc.watch.impress.co.jp/docs/news/1030232.html
> 米国防高等研究計画局(DARPA)から分離したセキュリティ解析ツール提供会社、米Kryptowireは15日(現地時間)、Shanghai ADUPS Technologyが開発したファームウェアを採用した中国製スマートフォンにバックドアが仕組まれていると発表した。
> このADUPS製ファームウェアを採用したスマートフォンは、ユーザーの位置情報やユーザーの通話履歴、連絡先情報、および入力したテキストメッセージなどを収集し、72時間おきに、中国にあるサーバーに送信していたという。
> ADUPSのファームウェアはこのほかにもHuaweiやZTEといったメーカーが採用し、出荷数は7億台に上ると試算しており、潜在的に問題は存在するとした。
常に情報が中国に送信されるw
オンボロイドはスパイウェアだらけでヤバいからなw 眠れる獅子とかいわれて恐れられていた中国
でも戦争したらすげー弱かった。
今回もそういう理由で世界からつまはじきにされた
それだけ アメは、初めは泳がして、悪が成長してから叩く。
ショック効果と、リセットを狙ってね。 >>911
ある日突然あなたはロリサイト見すぎの為逮捕します。 >>1
次は汎用のチップ内にコッソリと実装される。
外見は同じで基本動作も同じ。
とかな。 Wi-FiルーターやiPhoneでさえも中国の下請けで部品作っている以上すでにメジャーなメーカー商品は全部盗聴やら情報盗まれているまである。
車は知らないけど >>659
一度ばらしてバッテリー抜いて高級文鎮として使用しとけば問題は発生しないだろうね >>859
暗号解読研究もすごいな。
しばらく読んでないから忘れたが、
この10年位にハッシュ関数のいくつかが危険認定されたのは中国の地味な研究者の発表がきっかけだったはず。
地方の地味な研究者でもそんな最先端の成果出してる。日本やばいよ。というか負けてる。 で、こういうことがあるから日本も中国製品を政府で使うのを
避けるとかすると、中国は「そういうフェアでないことは、
やめるべきだ。公正な基準で中国にも門戸開放をすべきだ」
とか因縁をつけてくるのだから、中国こそ「泥棒国家、
侵略者」に相応しい。にもかかわらず、いまだに七十数年前の
「歴史」と言って歴史捏造をしたり。 まあ、人件費が高騰してること、在中国企業に中国政府が監視するためのバックドアをつけることを強要していることとかで、
電子機器メーカーの撤退が捗るだろうな。 >>926
仮に収集したとして膨大すぎるから機械的に抽出するんだろな
やっぱ日本の庶民は関係ないわ中国人なら体制批判はヤバイけど チップとか電気の確保が要るし、基盤チェックで小さかろうが絶対ばれるのに、チャイナでもそんなのするかよw俺ですらしない。
やるから、チップメモリに直ではいる。そう自作PC界隈で部品メモリ改竄が話題になってたり、買った128GB:SDカードが10GBしかなかったり。
でもいい流れだから、これに乗っとこw 案外ケーブルやコネクターにも仕込まれてるのありそうやな。 中国「アメリカはOS自体がスパイウェアやろ fuck」 >>927
清が眠れる獅子と言われてるのに、なんで弱かったかってと巨大すぎて命令が行き届かないんだよな。
漢民族の政権じゃないから尚更。
人間の指でも五本ずつ、10本しかないけど、これ、100本あったら、脳みそが命令できなくて、返ってダメなのと同じ。
日本が強かったのは、少数精鋭で国民が命令を聞く国民性だからさ。
言われずとも、団結したがる。
同じ理由で個人主義の朝鮮も、実はアメリカも弱い。 >>925
ユダヤならもっとうまくやるし
競合であれば当然叩くわなぁ >>929
てか、そんなことしなくても今だってプロバイダは誰がいつ何を検索したか
書き込んだか、全部好きなように見られるじゃん
通信内容だって全部アメリカはAI作って監視しているし
普通にPCやスマホ使ってる大多数にとってもう匿名性なんて0でしょ でもネトゲやソシャゲ海域でもチートばら撒いてるのはアメリカ企業なのは有名なんだけどな 中国なら当然やってるだろうけど、アメリカもトンキン湾事件だのナイラ証言だの
自演捏造やらかした国だしな
無関係の第三国にチップ渡して検証してもらわないとすぐには信じられないのよね レス数が950を超えています。1000を超えると書き込みができなくなります。