米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。
ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。
日刊工業新聞 2018/10/10 12:30
https://www.nikkan.co.jp/articles/view/00491404 / ̄ ̄ ̄Y ̄ ̄ \
l l
ヽ,,,,,/  ̄ ̄ ̄ ̄ ヽノ
|::::: ι l
|::: __ _ | ソウルを火の海にするニダ
(6 \●> <●人
! ι ι )・・( l
ヽ (三) ノ 【2get☆】
/\ 二 ノ
/⌒ヽ. `ー ─ 一' \
l | ヽo ヽ
韓国朝鮮とは断交しましょう!
これ、中国製だけじゃなくて、アメリカの大手の某会社も似たようなことやってるって昔から言われてるよね
結構昔からいろいろとリークされてる
インテル(やばいチップが)入ってる
supermicroだけの話じゃねえんだろうなこれ。
アメだろこのメーカー自体は。
あーあ、キンペーまたトランプに追加でお仕置きされるわ
>>5
どこの国でもそうだが
セキュリティの確保とか、遠隔操作できるようにするためとか、アップデートできるようにとかいう名目で、
スパイできるように細工してあるって話
たとえばウィンドウズが遠隔でメンテナンスしてもらって直してもらえる機能とかあったが、あれはつまりそういうこと 設計アメリカでも実際製造して出荷するのは中国工場だからこういうことも起きる
やっぱり自国生産もできたほうがいいな
オレ達が使っている中国製ノートパソコンにも
ハッキングチップが埋め込まれているのかーーー
ずっと言われてんじゃん
中国製のPC、スマホ、ルーターには諜報機能があるって、、、
10年以上前から言われてきたこと
今更かよ
GWに不審な通信を検知する機能があればチャンコロのハッキングなんて封印できる。イスラエルはその辺の技術は
いっぱい持っているだろ。
スターウォーズのオーダー66みたいなことも可能なのか
レノボやDELLのPC使っているのは情弱なアホばかりということか
こういうのって物理的に設置するんだね。
裏コードとか裏の裏の裏コード仕掛けたりするんじゃないんだね。
マザーボードに余計なものつけたら、すぐに見つかっちゃうのに
マヌケな話だな。
一番やってきたアメリカがまたまた抜け抜けと棚に上げて言ってるわ
やべーな
iPadからアップルのクラウドに上げた俺のエロ画像が中国に漏れたか
後で脅迫されてしまうかも知れんね
どこの国でもやってるとか関係ない
独裁国家中国がやってるから大問題なのだ
おまえらの使ってる充電ケーブルにも仕込まれてるからな。
こりゃ国内製品使うしかないな
アライド
アラクサラ
アプレシア
全部アから始まる不思議
>>16
どっちでも良いんだよ。
アメリカはエクスキュースを探しているのだから。
イラクに大量破壊兵器はなかったしね。 >>1
アメリカのメーカにも気づかれずにチップを仕込める中国 >>22
いやファームウェアに仕込む例ももちろんあるやろ
そういうバックドアはいつ発動するのかの条件が分かりづらいらしい >>28
アップル氏を美味そうというのはギリギリ分かるが
アップルバウム氏を美味そうというのが分からない
お前は林檎の木を齧るリスか何かかw こなん無茶苦茶やん、戦争行為、世界全体でもう、中国経済制裁しろよ
俺は前から知ってたけどアメリカは気がついてなかったんだなー(棒)
お前のパソコンにも入ってるよ
特にThinkPad
レノボは過去に仕掛けられてるのバラされてる
実際は中国製造品自体が黒だったってこと
ウチの会社の情報セキュリティ委員会にはシナ人配偶者持ちがいますが、その事を知ってても何の手も打ちません
こんなんでもハイテク企業と言われる上場企業です
ソフトバンクがファーウェイと5G共同でやってるけど
間違いなく基地局にバックドア仕込まれるだろw
今回の問題は当のスーパーマイクロが報道を否定しているところが興味深い点
ブルームバーグが報じただけで当事者達が騒いだからニュースになっているわけではない
こんなBIOSに近いレベルでハッキングしたって
たいしたことできないと思うんだが
>>48
ファーウェイは今でこそスマホなどコンシューマデバイス屋と認識されてるが
スマホが出るまでは通信機器メーカーがメインの本業だったからね
実際、スマホ時代に入る前にファーウェイのルータなどに対する疑惑は既に存在していた いまどきアメリカのサーバ製品の基盤の殆どがmade in 支那だろ。
hpe
dell
cisco
これってtcp/ip つかってんの?
それとも中共が独自開発した通信プロトコルなの?
後者だとしたらパケットキャプチャーじゃ解らないし、
どうやって見つけたんだろ
>>53
独自だとしてどうやってルーター越えるん? ファーウェイもレノボも大手を振ってる日本。
ごめんなさいごめんなさい。
>>53
わからん。
中国製の偽シスコが政府機関に大量に導入されてたから
独自通信規格のチップが実装されててもおかしくは無いんじゃね? 日本にもたくさんあるだろ
ハッキング被害多すぎるじゃん日本
異常な通信って、通信ポートを共有するIPMIチップじゃないの?
SupermicroのOut of Band管理機能はゴミだから、バグっておかしな通信してるかもw
こういうのってどの製品のどの部分とか出てるの?
噂だけで中華離れさせようとしてるんじゃ?
知財泥棒チャイナのスパイチップに
世界中が大パニック
シナはもろちんアメ製品だって何が入ってるかわかったもんじゃない
グーグルMS林檎全部個人情報筒抜けは前提だし
>58
L1ミラーしたとして、何処に伝送路があるんだよ。知ったか君。
盗聴するってことは盗み取った信号を送る伝送路も要るんだがそれがどこにあるのかは誰も言えないよね。
そりゃどんなチップなのか胡散臭くもある
米中はヤバイ
会社で中国製機器の洗い出しと中国以外の代替製品の選定
中国製は安くていいなんて大間違い
買い替え費用と人件費でバカ高くついたでござる
埋め込まれた箇所だけで判断すると、
これによる漏洩リスクは0。俺はそう感じたな。
本当にやばいと考える人は実際に調べるだろう?
それでまったく出てこなかったら白だ。
多く出てきたら、さすがに隠すことは出来ない。
中途半端な数、割合で出てきたら、何らかの取引がなされるかも…
というくらいは、誰でも考える。
一か月もすれば、調べる人は結果がはっきりしているだろうね?
コンセントからでも進入できるのにチップがいるのか?本当?
前提条件があるけど。 AESで暗号化していること。
物理層に流し込む時点だと暗号化されたパケットになっているから。
でも、邪推するなら イーサネットカードはブラフで、これは見つけさせる餌だと思う
情報盗む機能なんかなくてもいいと思うんだよね
有事の際PCの通信を何万台も止めることができりゃ十分のような気がするんだよね
コストダウン目的でやっぱ野心的な国に部品つくらせたらマズいよ
高コストでも安心と信頼の日本製のみのPC規格つくるべし
これの元祖はアメリカだろ
同盟国にも仕掛けてたって言うじゃない
今までも ずっと言われてきたことが
やっとここにきて 問題視されてきた
まぁ ちょっと 中国人をバカにしてたからな
>>84
(ヾノ・∀・`)ムリムリ
高いものが売れない時代だから サプライヤーから外されたら終わり
中国市場のみでは限界があるし、知的財産権を侵さずに発展するとか元から無理だし
中国擁護の工作員が日本に潜入してることがよくわかるスレw
アメリカはイギリスやドイツの首相の携帯電話を盗聴してたよね
何をいまさら
日本の政界や経団連やマスコミ連中なんて頭にチップ埋め込まれてんのに
たとえばL2のエラー訂正能力をx,L2のエラーレートをyだとすればx>yなら通信が成立するから
イーサネットコネクタで自由にデータを改変できるなら、適当なビットをわざと反転させることで既存のL2ネットワークの上に(x-y)*(1-y)の帯域の隠しネットワークを張れるよね
あるいはL3の通信でも、パケットの経路上に複数の汚染ノードを置ければ、通過するパケットに勝手に小判鮫して、相手に届くまでに確実に除去するようにすれば、エンドポイントにバレずに外にデータ送ることはできるのでは
そこまでせんでも、インハウスのメールサーバーを置いてるような旧式企業のゲートウェイにこれを埋め込めば、PGPでも使ってない限りメールは簡単に盗めそう
どーなの詳しいしと、あたし怖いです!
>>100
その場合、既存のネットワーク装置も対応していないと信号処理が成立しませんような 指摘受け真面目に調査しチップ発見したら株価大暴落だもんな
他企業は発見しても絶対公表しないだろ
>>73
どうなんだろうね。ただ微弱な電波を飛ばしていて、近くにそれ専用の受信機を置くことでキャプチャできる仕様なのかもしれん。
あるいは特定のデータが通過すると、それをトリガーに通信そのものを切断するとか。パニックを煽るテロとして使用するつもりで。 
