1 名前:ごまカンパチ ★:2018/10/05(金) 07:17:59.00 ID:CAP_USER9.net
https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801
→ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
→アマゾンとアップル、スーパーマイクロはハッキング攻撃否定

米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。
今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。
オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。
同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、
アマゾンの政府関連事業にも役立つと考えられた。

 CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環として
エレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。気になる点が発見され、AWSはエレメンタルの主力製品を
詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。
これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。
同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、
サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。

 すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。
アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、
海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。

 最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにも
アクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。

 この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。
ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。
長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。

 スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、
もう1つは製造の最初の段階で埋め込むことだ。

 この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。
ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が
世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。
ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが
成功するのはとても珍しいと述べた。

 しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。
米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。

 1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。
大手銀行1行と政府と契約する業者やアップルも含まれていたという。
アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。
アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。
アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。

※続きはソースでどうぞ



引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1538691479

3 名前:名無しさん@1周年:2018/10/05(金) 07:23:06.77 ID:117plw+A0.net

昔からCPU何個ものるような変態マザボの会社だっけ
3rimmで騙されてから信用してない


4 名前:名無しさん@1周年:2018/10/05(金) 07:25:17.21 ID:I4MsnnOp0.net

これよノーベル賞級のレベルじゃねーか!


7 名前:名無しさん@1周年:2018/10/05(金) 07:27:40.10 ID:SLdLsnek0.net

米粒って・・・ Atmelとかのチップ? 特定コード受信して、なんかやらかすの? 
やらかすにしても、そのコントロールをIPコアが認識する必要があるわけだけど・・・
なら、全てが、製品プロジェクトで設計されているという事だな。
開発大元が、犯罪者だ。


10 名前:名無しさん@1周年:2018/10/05(金) 07:31:02.77 ID:NcTM6a5F0.net

シナチョンはあの手この手で技術をパクっていかないと生き残れないからなあ


12 名前:名無しさん@1周年:2018/10/05(金) 07:32:21.91 ID:rGlGvX2J0.net

もしかしてうちのHDDの中身も見られてる?


16 名前:名無しさん@1周年:2018/10/05(金) 07:37:47.12 ID:C2yW9FbI0.net

もうさ、対策講じるより中国を直接滅ぼした方が手っ取り早いレベルじゃないの?


20 名前:名無しさん@1周年:2018/10/05(金) 07:40:38.64 ID:IUI42oUo0.net

日本だと基地局がアウトな様な
通信監視してるのかも
怖いね


22 名前:名無しさん@1周年:2018/10/05(金) 07:40:56.49 ID:v5JfjKPg0.net

世界のガン細胞国

中韓ロ


23 名前:名無しさん@1周年:2018/10/05(金) 07:41:18.90 ID:imTybCU/0.net

一回、試しに、1日だけ中国からの回線を切り離してみたい。
世界中の不正アクセスの何割が減るのかな。


24 名前:名無しさん@1周年:2018/10/05(金) 07:41:24.81 ID:xQ+lPPdf0.net

昔から偽造シスコとかあったから今さらとしか


27 名前:名無しさん@1周年:2018/10/05(金) 07:42:19.57 ID:aNqfaru70.net

やられた側の言い値で国が傾くくらいの除去費用を請求してやれよ。


28 名前:名無しさん@1周年:2018/10/05(金) 07:43:22.70 ID:gfBFZhS30.net

結線図のすり替えでもしないと仕込めないよね
小型とは言っても最低電源GNDシリアル通信線で3ピンは必要、
通信先の石にも手を加えんと


30 名前:名無しさん@1周年:2018/10/05(金) 07:44:15.49 ID:RDh3fcwq0.net

やっぱりかー
だから中華は信用できん、何でもありだな
しかし盗聴してもそれを有効に使うためには莫大な情報処理をしなければ
…あ、スパコンはそのために?


32 名前:名無しさん@1周年:2018/10/05(金) 07:45:27.41 ID:bdQoPEFp0.net

こういうことされても契約解除とかだけしか報復措置ないなら無くならないだろ


33 名前:名無しさん@1周年:2018/10/05(金) 07:46:17.49 ID:OpocB2jk0.net

そらアメも怒るわ
やりたいほーだい


34 名前:名無しさん@1周年:2018/10/05(金) 07:48:36.78 ID:k3R7qqd30.net

CNBCの見てたら、普段は寝ているからいくら通信内容を調べても分からない、気がつかないそうですよ。
最近はさらに設計図通りのチップ、の中に仕込むようで、ハードを調べても分からなくなってるみたいで。
さすが偽物天国、そのへんは得意でしょうから


35 名前:名無しさん@1周年:2018/10/05(金) 07:49:53.26 ID:+IFsKk+c0.net

実際北京政府の指示でやってそうだけど
この手の話を大げさに使っての世論扇動はアメリカもやるからなぁ
ファーウェイとかはベンチマークの水増しはやってて認めたけど
通信設備の情報漏えいはあくまで政府に指示されたらやらざる得ないからってだけで今現在のモノ
が漏洩してるわけでもなかったし


36 名前:名無しさん@1周年:2018/10/05(金) 07:50:14.35 ID:T0byf1580.net

中国製のスマホとパソコンでクレジットカードの番号入力してるんだけど、どのぐらいヤバイの?


37 名前:名無しさん@1周年:2018/10/05(金) 07:52:44.06 ID:Or84tgIv0.net

ウィンドウズ10からしてキーロガー仕組んであるやん


38 名前:名無しさん@1周年:2018/10/05(金) 07:53:49.95 ID:3+MPT0eq0.net

これ中国側からしたら
こんな重要な部分を安く作らせるほうが悪い、馬鹿にしているって
考えなのかね


39 名前:名無しさん@1周年:2018/10/05(金) 07:54:03.47 ID:4dBtBdeP0.net

機械に詳しくない人は騙されそうな記事だなw


41 名前:名無しさん@1周年:2018/10/05(金) 07:54:31.93 ID:UfPyVuQs0.net

これやってるの中国だけじゃないだろ
アメリカがやってないはずがないw


44 名前:名無しさん@1周年:2018/10/05(金) 07:55:52.81 ID:PedLAvSg0.net

Super●はもともとアメリカ地元企業だったが
中国に買収されてからおかしくなったのだろうな

サーバーマザーにはインテル製の監視チップが載ってる
これ自体は問題がないが、外付けのバックドアチップで
任意の遠隔地からリモート監視を可能にしてあったのだろう
善意に使えばハードウェアトラブルへの迅速な対応が可能、
悪意に使えば有事の際に敵国サーバーを停止できる


46 名前:名無しさん@1周年:2018/10/05(金) 07:56:53.67 ID:HwXzCuHN0.net

仕様の違うチップにこっそりと交換したら、外側からは分からなくなるよな。


48 名前:名無しさん@1周年:2018/10/05(金) 07:57:29.39 ID:DIjTh9ju0.net

党関係の手数料稼ぎの紙会社経由で解放軍だろな。
設計段階から丸投げでトランプ仕掛けると。


49 名前:名無しさん@1周年:2018/10/05(金) 07:57:55.42 ID:JlSpVuwN0.net

そんな事したら発覚した時に損害賠償とか大変じゃないのか?


50 名前:名無しさん@1周年:2018/10/05(金) 07:58:42.96 ID:6XuidyAg0.net

チップの設計段階から仕様で入ってるんだろw


52 名前:名無しさん@1周年:2018/10/05(金) 07:59:26.09 ID:IYyqJheK0.net

●のマザー持ちは目視のチェックが必要なのか?
見つかったらついでに半田作業も
しかし基板上の部品が変化すると設計も部品表も変わる気がするんだが


53 名前:名無しさん@1周年:2018/10/05(金) 07:59:27.57 ID:fneqAv7/0.net

無毛党の頭にもマイクロチップ入ってるんじゃね


55 名前:名無しさん@1周年:2018/10/05(金) 08:00:46.96 ID:ZEZxZUAf0.net

マジかよ
レノボパソ捨ててくる


56 名前:名無しさん@1周年:2018/10/05(金) 08:01:15.29 ID:Or84tgIv0.net

俺が40歳独身童貞年収160万というデータは何処から漏れてんだよ


57 名前:名無しさん@1周年:2018/10/05(金) 08:01:18.32 ID:ltpftsH20.net

こういうのがあからさまになってくるとさすがに敵国として危機感持つよな


60 名前:名無しさん@1周年:2018/10/05(金) 08:03:59.78 ID:40NHgICo0.net

マザーボードの基盤って5層とかじゃね?
最初からチップ取り付けるように設計したり、実装する工程作らないと無理だよな?
かなり根深そう。


64 名前:名無しさん@1周年:2018/10/05(金) 08:06:37.98 ID:JU6m7hJN0.net

米中の灰色戦争が長引くほど日本には利益だろう


65 名前:名無しさん@1周年:2018/10/05(金) 08:07:05.27 ID:aIv5fKS80.net

金がかかるからと半導体製造をほとんど手放した某国はなすすべなく衰退するしか無さそうだな


66 名前:名無しさん@1周年:2018/10/05(金) 08:07:45.80 ID:fF9BHL3c0.net

中国、韓国、北朝鮮、トランプが消滅したら
日本に平和が訪れると思うの


67 名前:名無しさん@1周年:2018/10/05(金) 08:07:52.77 ID:xQ+lPPdf0.net

常時動くとバレる
なので特定の動作時にバックドアを提供するとかだろう
IntelMEとか怪しいけどな


70 名前:名無しさん@1周年:2018/10/05(金) 08:11:23.00 ID:InvTi+re0.net

これが中国製PC、wifiルーター、スマホ、wifiロボット掃除機,DJIドローンにも組み込まれてるんだろ


71 名前:名無しさん@1周年:2018/10/05(金) 08:11:56.61 ID:yRQgDzEV0.net

on dieとかされたら判らんな
あとは積層基盤の間に回路組むとかな


73 名前:名無しさん@1周年:2018/10/05(金) 08:13:23.44 ID:fb4mtkdf0.net

9/26配達予定が10/2まで遅れたぞ


74 名前:名無しさん@1周年:2018/10/05(金) 08:15:09.36 ID:t73zWtCU0.net

こんなの普通にアメだってやってるだろ。


76 名前:名無しさん@1周年:2018/10/05(金) 08:15:27.88 ID:2QeHpZ+P0.net

アイロンでさえだからな。
中国製品は常に危険。


77 名前:名無しさん@1周年:2018/10/05(金) 08:15:39.52 ID:ZJfWdeKU0.net

アメリカってのは何でもアリの国だが、いちおうキリスト教的な倫理観の歯止めはある。
それでも「悪いことが起こる可能性があるなら、必ずそうなる」

中国にキリスト教の歯止めはない。「悪いことができる可能性があるなら、必ずやるアル」


79 名前:名無しさん@1周年:2018/10/05(金) 08:18:24.88 ID:IYyqJheK0.net

日本で今もマザー作ってるところってあるの?
前はリコーが作ってたっけ、わからんが


81 名前:名無しさん@1周年:2018/10/05(金) 08:21:03.95 ID:HR8CsJqY0.net

古い板を使うとか、完全独自設計で対処できないか?


86 名前:名無しさん@1周年:2018/10/05(金) 08:25:32.22 ID:pWW4b+0C0.net

wikiによれば日本の導入事例に数社上がってるな


91 名前:名無しさん@1周年:2018/10/05(金) 08:27:36.50 ID:GZrWiyLg0.net

ソフトはアメリカ製
ハードは中国製
どっちもやり放題だろ


93 名前:名無しさん@1周年:2018/10/05(金) 08:28:51.28 ID:yVHkY9ZG0.net

日本なんてハッキングのハの字もない
ハッキングと同時にわかってて逆にたどれるレベルだぜ


94 名前:名無しさん@1周年:2018/10/05(金) 08:30:17.81 ID:n1GSmMd60.net

だからappleはヤバイって言ってたんだよな


95 名前:名無しさん@1周年:2018/10/05(金) 08:32:16.64 ID:zpdV/kml0.net

顧客に渡ってから従業員になりすまして仕込めば


96 名前:名無しさん@1周年:2018/10/05(金) 08:32:32.95 ID:MFrflywY0.net

ネットワークの操作みたいなある程度複雑な処理を後付けのチップをちょっと乗せて機能させられるというのもなかなか信じがたいが、
マザボの通信チップに干渉するんじゃなくLANポートにハブ的にくっ付けてるのか?
それでもそれなりの配線をしないとけないだろうし、どうやってるのかは興味深い。


100 名前:名無しさん@1周年:2018/10/05(金) 08:36:43.34 ID:ZJfWdeKU0.net

中国が裏口を仕込んでいるのは事実としても、この記事はうさんくさい。

全文を読んだが、関係者が否定しまくり。立場上、肯定するのはムリとしても、
写真のチップ部品の大きさで、64ビットのデータバスをハッキングできるか?
シリアルな信号線につなげたのか? そこいらの技術情報が出てこないことには。

繰りかえすが、中国がLSI、基板、ファーム、ドライバ、OS、通信ミドルソフト、アプリケーション、
さまざまな階層に、裏口を仕込んでいるのは事実だろう。やつらなら必ずやるはず。


104 名前:名無しさん@1周年:2018/10/05(金) 08:41:28.63 ID:0hTZtP4y0.net

だろ?
チャイナが沖縄取らないとかどこのお花畑だよ
今でも水面下で戦争やってんのに


106 名前:名無しさん@1周年:2018/10/05(金) 08:45:51.93 ID:4PR9m/hW0.net

米粒PICなら大したことできないから大丈夫だ


107 名前:名無しさん@1周年:2018/10/05(金) 08:46:16.32 ID:Q1jE/Tpx0.net

動画見た3端子のちっこいチップが基板の中に埋め込まれてる感じ
LANの基板配線に接続してんのかな


110 名前:名無しさん@1周年:2018/10/05(金) 08:46:59.30 ID:1zk4MTN60.net

なんか嘘くさいな
30社もあって改造されたチップや通信記録という物凄い分かりやすい証拠があるのに
結局どこからも証拠が出て来ることなくあやふやで終わったらガセの可能性が高いと思う


114 名前:名無しさん@1周年:2018/10/05(金) 08:49:48.09 ID:TrNvaVXo0.net

安心安全より人件費を選んだツケがきたんだろ


117 名前:名無しさん@1周年:2018/10/05(金) 08:52:21.81 ID:BywhNmgL0.net

(´・ω・`)蠅が散々叩かれてるのはこの手の疑惑があるからだろ、知らないってのは幸せだねwww


118 名前:名無しさん@1周年:2018/10/05(金) 08:53:11.11 ID:K2hTFnDT0.net

LenovoのMirage SoloっていうVR使ってるけど
前面カメラでチンチンしごいてるとこ見られてそう


125 名前:名無しさん@1周年:2018/10/05(金) 09:01:15.85 ID:83WPMb4P0.net

どうやったらこんなこと出来るんだろう?
メインのLSIに仕掛けるならともかく、そんな簡単にハードウェアを乗っ取れるとは思えないんだが

たかが1005のチップで


127 名前:名無しさん@1周年:2018/10/05(金) 09:01:21.96 ID:Oi7FuVFd0.net

抽象化のレベルが高ければ目の前に見えてて気付かないとか充分あり得る


128 名前:名無しさん@1周年:2018/10/05(金) 09:01:35.14 ID:ElEnW6jo0.net

マザボにマイクロチップを埋め込むとかレノボで散々言われていただろ
これで中国製品は完全にアウト


129 名前:名無しさん@1周年:2018/10/05(金) 09:03:21.04 ID:9Iu7wjC00.net

ファーウェイの端末は避けたほうが良いね。
シナチスに資金提供してしまうことになる。


131 名前:名無しさん@1周年:2018/10/05(金) 09:04:57.74 ID:pv8m2iKl0.net

こんな事やってりゃ支那製品締め出し食らって当然だわな


132 名前:名無しさん@1周年:2018/10/05(金) 09:05:42.99 ID:rIIOQvYj0.net

まあ、お前らの個人情報とか、国家レベルで見たら隣の家の犬がいつも右脚あげてションベンしてるか左脚かぐらいの価値しかないから、心配するな


134 名前:名無しさん@1周年:2018/10/05(金) 09:06:28.22 ID:m1YxzBUF0.net

HUAWEIやZTEがだめで、ボードは同じところで同じロボットが組み立てているASUSが大丈夫なのは何でだろうなと思いながら、ついつい買ってしまった。
ついでにLGのテレビも買ってしまった。


136 名前:名無しさん@1周年:2018/10/05(金) 09:07:36.90 ID:4fR3DzHM0.net

国防関係や仕事関連に中国メーカー製を使う時点でおかしいわな


138 名前:名無しさん@1周年:2018/10/05(金) 09:07:47.71 ID:ElEnW6jo0.net

無線ルーターもファームウェアの書き換えで簡単に乗っ取られるしな


141 名前:名無しさん@1周年:2018/10/05(金) 09:09:42.37 ID:83WPMb4P0.net

あらかじめバックドアを仕込んで設計したとしか思えない

今時の基板に後からチップ付けるなんて簡単には出来ない


143 名前:名無しさん@1周年:2018/10/05(金) 09:11:53.33 ID:ElEnW6jo0.net

マザボに必要なチップ部品そのものが細工されていたら簡単にはわからない


145 名前:名無しさん@1周年:2018/10/05(金) 09:13:01.30 ID:UHd21/US0.net

中国への経済制裁も裏にはこういうこともかなりあるんだろうな

ただ、アメリカ側も黙っているとは思えん
多分いろんなことやってるだろ