小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果 49
ストーリー by hylom
ATtiny85だとできることは相当限られるもののカスタムチップなら 部門より
ATtiny85だとできることは相当限られるもののカスタムチップなら 部門より
taraiok曰く、
2018年、Supermicro製のマザーボードにスパイ行為を可能にする不正なチップが埋め込まれて出荷さえているとの報道があった(過去記事)。報道当時、Apple、Amazon、およびSupermicroはこのレポートは不正確だとして強く否定。米国家安全保障局(NSA)も同様に否定した。Bloombergはこの不正確な報道をフォローする記事について今になっても書いていない(WIRED、Slashdot)。
ただ、Bloombergが報じた内容は技術的に実現可能であると考える意見は多い。実際、セキュリティ研究者Monta Elkins氏は、適切なアクセス環境とわずか200ドル相当の機器さえあれば、実現は可能だという結論を出した。彼は150ドルの熱風はんだ付けツール、40ドルの顕微鏡、2ドルの約5ミリ角のATtiny85マイコンチップを使用し、Cisco ASA 5505ファイアウォールのマザーボードをハッキングした。そして、ほとんどのIT管理者が気づかないうちにCiscoファイアウォールを変更することに成功したとしている。
元記事でははんだ付けした後のマザーボードの写真も掲載されている。Elkins氏はこれについて「見やすいように配置した」そうだが、もっともバレないように巧妙に隠すこともできると述べている。
元記事のURL (スコア:2)
https://www.wired.com/story/plant-spy-chips-hardware-supermicro-cheap-... [wired.com]
Re: (スコア:0)
コンソールポートに並行して付けただけ?
そりゃコマンド位は打てるだろうな。
Re: (スコア:0)
https://media.wired.com/photos/5d9f39b088979a00081d0de3/master/w_1600%... [wired.com]
見事に綺麗に置かれてる、これはベンダの(正規の)基板修正に見えなくないわ。
# ASA_Bottom_circle2.png でテキスト検索すると、なぜかえっちいのがでてくる。。
Re: (スコア:0)
試作品のボードならともかく、今時の量産品でこういうのをやるかというと微妙だけど、
普通の検品ってマザーボードの石の配置まで見ないから、箱に収められていたら大体
わからないし、きれいに樹脂で封止されたら見ても分からないよね。
「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:0, 荒らし)
そりゃ出来る様にすれば出来るさ。
でも他者が販売している商品で発見したと言いたいのなら、それが載って居る物自体を示さないと意味が無い。
ソフトでも無いのだから現物出せる筈だろう。
「こうすりゃ出来る」ってのだけだと「全てプラズマで証明できる」って言って居るのと変わらんぞ。
Re: (スコア:0)
何を勘違いしているのかわかりませんが、今回検証を行ったElkins氏は、この方法が実際に使われていたとは述べていません。
Re:「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:1)
何を勘違いしているのかわかりますが、タレコミ文を読めばわかるように「仕込むことが技術的に可能である」ことを中国がスパイチップを仕掛けたという根拠にしたがる人たちに対して「根拠とならない」ということを言っているだけだと思います。
実践してみた氏に対して言っているわけではないでしょう。
なお、中国がやったという前科は今の所わかってはいませんが、アメリカのNSA/CIAがこの手口でスパイをした実績はあります。
Re:「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:1)
NASAのネットワークにラズパイつながってた事件があったよね。
チップを仕込むような高度なことをしなくてもできることはあると実証されたわけで。
Re: (スコア:0)
たしかCIAだったと思いますが、CIAはターゲットとする団体が購入したCisco製品を配送途中で改造してスパイチップを仕込むというやり方でした。
Re: (スコア:0)
スノーデンの暴露話のやつならNSAだね。
ただ、盗聴事業は事実だとしても暴露の具体的内容は全く信用できないと思う。
参考:http://blog.livedoor.jp/dankogai/archives/51920196.html
そういう意味では本件も、技術的には可能でも筋が悪い、と言える。
Re: (スコア:0)
要するに、ソースすら読まずにタレコミ文だけ読んで脊髄反射したわけね。
Re:「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:1)
Re: (スコア:0)
しょうゆうなよ
Re: (スコア:0)
喋る車が遠隔でチップ改変してたけど
そんな感じにはできないの
Re: (スコア:0)
やってる やってるかも できる できるかも
全部違うものですよ
Re: (スコア:0)
当初のニュースの時に「そんなことは不可能だ」と言っていた人が結構いたからそれを否定する根拠になるよ。
当時の記事での写真はチップコンデンサー程度だったから難易度は上がるが、不可能ってことはない事が示された。
載ってるものを示す云々はそういう報道があったというだけで通常は十分。
他の件でも「政府関係者が」とか「発覚した」程度で事実として扱われるし。
ニュースメディアで報道されればWikipedia記事のソースにしたりディベートで使ったり、場合によっては論文なんかでも十分使える。
この問題で特別扱いする理由はない。
Re: (スコア:0)
それらの機材にはメンテナンス用のポートが有ったのか?
有れば何にでも出来るし無ければ別のストーリーが必要だ。
コレはルーターだから元々通信で設定できるようになっている機械だよね。
「出来る機械に出来る様に加工したら出来た」ってだけの話。
なんどもいうけどさ (スコア:0)
技術者は「技術的には可能」という言葉を使っちゃいかん。
そうじゃないとこうなる↓
技術屋:「技術的には可能」(納期とか費用面で実際には不可能という意味)
上司:「可能」
営業:「問題ありません。納期短縮、お値段割引もがんばります」
きっちり最初から「できません」と言おう。
Re: (スコア:0)
Re: (スコア:0)
「できません」て言うと「なんで出来ないんだ」ってなるから、「技術的には可能」と言う
Re:なんどもいうけどさ (スコア:1)
何の補足もせずに「できません」「技術的には可能」はどちらもNG
「できません」だけだと、他のSEに問い合わせて実際できたら、嘘をついているか、スキルが低い扱いを受けていずれにせよ待遇が悪くなる
「~~すれば、お金UP and/or 納期延長で技術的には可能。ただし現実的でないためあきらめてください」
くらいは回答できるくらいないとSEとしては無駄に振り回されるだけ
Re: (スコア:0)
それだと「出来るのだったらやれ」と言われるので、
「金と人と時間が有りませんので、どれか一つでも対応してくれれば」
って言います。
Re: (スコア:0)
どれか一つでいいの?
Re: (スコア:0)
充分な金があれば、(外注に丸投げして)可能かもしれない。
充分な時間があれば、(1人でちまちま実装して)可能かもしれない。
充分な人数がいれば、可能????。
いや、いくら頭数だけ増やしても可能にはならんだろ?
しかし、上は人数を増やすだけの対策しか行わず、人数を増やす為に金と時間を使う。
Re: (スコア:0)
外注に丸投げで出来るのなら人数増やしても可能だろ?
単に社外か社内かの差でしかない。
まあ金でほぼ全てが換算できるとは思うが。
少々の無茶でも大金積んで出来る奴を呼ぶことが可能かもしれない。
類似品売っている会社を丸ごと買って対応させても良い。
Re: (スコア:0)
金に糸目をつけずに外注に丸投げするって事は、PMからまともな外注引く(丸投げの利点が生きる)までガチャ回すってこと。
人数に糸目をつけずに人を増やすって事は、PMはそのまま部下が際限なく増えるってこと。
まともな外注のチーム力に匹敵する個人(大天才)を人が増えすぎて収集がつかなくなる前に引く運が無いと成立しない。
Re: (スコア:0)
営業が勝手に納期費用決められるの?
せめて上司のレベルだし上司は上司で技術屋に概算見積もり出させるでしょうよ。
その概算見積もりにそった条件提案できないなら営業の責任だし技術屋にしわ寄せ来るなら上司(マネジメント層)の責任。
概算見積もり間違えたらまあ技術屋の責任でいいや。
Re:なんどもいうけどさ (スコア:1)
そんな理屈が通りなら、今頃ブラックITなんて存在しないワケで。
上司と営業の間で「相手に都合の良い」予算と期日が決まり、技術屋の意見なんざ聞きゃしないよ。仮に聞いてるとしもて右から左に抜けるだけ。
概算見積もりなんか出させるだけで、ちり紙の役にも立たないってのが現実。
それでトラブルがおきたら?
そりゃロクに仕事もできないくせに理屈ばかりうるさい技術屋の責任に決まっている。
なにも悪くないのに、相手方に謝罪に行ってくれる営業に感謝しろってことだよ。
……あー、バカバカしい。
Re: (スコア:0)
技術が分かる客なんて宝くじ三等賞並だからなぁ…
Re: (スコア:0)
それなら、さっさと日本を出ていける実力を身に付けるか技術職を退くしかないな。
所詮文尊理卑国家になに期待してるんだか。
Re: (スコア:0)
要するに偽装請負の話なんだよ。
だから「技術屋」もまずはできる・できないの話をする。
QCDみたいなのは考えにないんだね。考えてもその人たちには意味ないし。
Re: (スコア:0)
"お金を無限にかけるなら"技術的には可能。って返しもありますよ。
Re: (スコア:0)
上司と営業が無能なだけじゃん。
もしくは上司と技術者のコミュニケーション能力が壊滅的だったのか。
Re: (スコア:0)
SWの仕様書に「〇〇が出来る」としか書かない人たちが居てさ…。
SIer「〇〇が出来ないんだけど」
作った人「〇〇は出来ますが、例外ケースがあります」
SIer「例外なんて聞いてないけど」
作った人「では例外リストに載せておきます」
SIer「なんで最初に説明しないんだ?異常ケースの試験はしたのか?不具合だろ?」
作った人「出来るケースは試験しています。異常ケースや例外ケースは、仕様に書いてないので、不具合ではありません(^ ^)」
作った人の上司「そうです。不具合ではありません(^ ^)」
---某大手で絶句した話。
2ドルの約5ミリ角のATtiny85マイコンチップ (スコア:0)
チップ代が一桁大きくなってもいいならMAX10の10M02の36pinのが3mm x 3mm
サイズでありますし10M08の81pinのなら4mm x 4mmサイズであります。
Nios IIを入れるもよし、フルカスタムのアヤしい回路を組むのもよし。
# WLCSP Packageかつball pitchが0.4mmなので手付け出来る人が世の中に何人いるかは知らない :)
# 俺ならUSBの空きポートにFomu [crowdsupply.com]でも挿しとく。
Re: (スコア:0)
WLCSP Packageって…
GPLライセンスみたいなものか
Re: (スコア:0)
シリアル吐くだけでいいなら ATTiny10 [akizukidenshi.com]など、
足を含まないパッケージサイズが1.6mm×2.6mmとチップトランジスタやチップダイオードと同じサイズで、
たったの0.27810ドル [digikey.com]とかが普通に売ってるよ。
そもそもこの話題の用途で行くなら条件満たしたときにちょろっとデータ流して制御乗っ取るだけでいいので能力はほとんど不要。
外見もできれば無害な受動部品やディスクリート部品に偽装すべきだしね。
そういう意味では上述のAVRみたいなのをトランジスタ [akizukidenshi.com]やダイオード [akizukidenshi.com]っぽく見える位置につけるとか、
素のダイの外側に受動部品やディスクリート部品を偽装したガワを付ける方向になると思う。
ちなみに素のダイの大きさの目安としては、
Re: (スコア:0)
># WLCSP Packageかつball pitchが0.4mmなので手付け出来る人が世の中に何人いるかは知らない :)
それくらいできる人は世の中探せば3桁位はみつかると思います。
(二度とやりたくないけど、私もやったことある。顕微鏡と良いコテがあれば根性でなんとかなるレベル。)
そのBGAを基板に実装した状態で、両面から線出しできる、とかが今のゴッドハンドですな。
え?この程度でいいの? (スコア:0)
元の話って、工場出荷時にマザーボード上に仕組まれていて、設置場所のネットワーク構成とか関係なしに何故かデータが外部に送信できてしまうシステムがある、って主張という認識だったんだけどな
設置場所のそばまで人間が侵入できる環境にあり、マザーボード上に仕組んだものにWiFi経由でアクセスできる、っていうのは全然話が違うじゃん、としか
こんなんでよかったら、もっと簡単に、USBコネクタの基板サイズの所にESP8255などを載せて、一見何もささってないように見えるけど実は制御できる基板がささってる、ってことにしてWiFi経由で制御するって方がいいじゃん
もうちょっと基板大きくすればUSBキーボードエミュレート+USBメモリとかの構成にできるので、Ctrl+Alt+Del送って再起動させてUSB上のOS起動させて情報収集してから元のOSで再起動させる、とかさ
Re:え?この程度でいいの? (スコア:1)
Supermicroの報道前の基盤を買って調べればはっきりするのに、なぜか誰もそれはやらないんだよね
疑惑が晴れると都合悪い人がいるから
Re: (スコア:0)
標的とする出荷先に対してだけ仕込んだりできるって話だから、
報道前でも仕込みがあるのは極少数と推定され疑惑を晴らす事には繋がりません。
(ISPインタフェイス使ってファーム書き換えるよりも有効な攻撃手段とも思えないが……)
「記事の情報元を明かしてそこを辿る」事を禁じ手とした場合、
技術的には可能である以上、消極的事実の証明が必要な為、疑惑を晴らすのは非常に難しい。
消極的事実の証明を求めるような疑惑追求はナンセンスな陰謀論であるとして棄却するのが一番無難かな……
ただ、記事自体に問題があった場合は別。
前にストーリーになってた気が
Re: (スコア:0)
ハードに後からアクセスしていいなら、ほんとに何でもありですよね。
基板を外して裏面にはんだ付けしてるので、分解するだけの時間も確保できる前提なら特に。
それこそ、ソフトを後から書き換えたらバックドアを仕込めると言ってるのと同レベル。
元からバックドアを仕込んである製品と、後からコード書き換えたらバックドアを仕込めるのとではまるで意味が違う。
Re: (スコア:0)
ガチの情報戦なら、特定できたということ自体、重要な戦術情報。
それはおいといて、「それにしても、そんなうまいこと、きれいに改造できるもんなんか?」→「それはできんことはない」って話かと。
Re: (スコア:0)
アメリカが実行者の名前まで特定して非難してるのは相手以上の盗聴を行っているから?
Re: (スコア:0)
証拠を伏せたまま、名指しで非難するってのは、外交戦部分。
表に出ないだけで、杜撰な(あるいは、杜撰に見せかけた)盗聴を仕掛けられたりもしてるんでしょう。
お互いに。
Re:え?この程度でいいの? (スコア:1)
>言うのは簡単だよね
>でも、それを実行して、記事として仕上げて、しかもその記事が世界中に配信されるクオリティにするのは難しいですよ
全然違うことをやっているのに、これが証拠だ、と言い張ることの正当性はどこにあります?
Re: (スコア:0)
このストーリー自体は、技術的には可能って話で証拠だなんて言ってるようには見えないけど?