パスワードを忘れた? アカウント作成
14026294 story
ハードウェアハック

小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果 49

ストーリー by hylom
ATtiny85だとできることは相当限られるもののカスタムチップなら 部門より

taraiok曰く、

2018年、Supermicro製のマザーボードにスパイ行為を可能にする不正なチップが埋め込まれて出荷さえているとの報道があった(過去記事)。報道当時、Apple、Amazon、およびSupermicroはこのレポートは不正確だとして強く否定。米国家安全保障局(NSA)も同様に否定した。Bloombergはこの不正確な報道をフォローする記事について今になっても書いていない(WIREDSlashdot)。

ただ、Bloombergが報じた内容は技術的に実現可能であると考える意見は多い。実際、セキュリティ研究者Monta Elkins氏は、適切なアクセス環境とわずか200ドル相当の機器さえあれば、実現は可能だという結論を出した。彼は150ドルの熱風はんだ付けツール、40ドルの顕微鏡、2ドルの約5ミリ角のATtiny85マイコンチップを使用し、Cisco ASA 5505ファイアウォールのマザーボードをハッキングした。そして、ほとんどのIT管理者が気づかないうちにCiscoファイアウォールを変更することに成功したとしている。

元記事でははんだ付けした後のマザーボードの写真も掲載されている。Elkins氏はこれについて「見やすいように配置した」そうだが、もっともバレないように巧妙に隠すこともできると述べている。

    • by Anonymous Coward

      コンソールポートに並行して付けただけ?
      そりゃコマンド位は打てるだろうな。

      • by Anonymous Coward

        https://media.wired.com/photos/5d9f39b088979a00081d0de3/master/w_1600%... [wired.com]

        見事に綺麗に置かれてる、これはベンダの(正規の)基板修正に見えなくないわ。

        # ASA_Bottom_circle2.png でテキスト検索すると、なぜかえっちいのがでてくる。。

        • by Anonymous Coward

          試作品のボードならともかく、今時の量産品でこういうのをやるかというと微妙だけど、
          普通の検品ってマザーボードの石の配置まで見ないから、箱に収められていたら大体
          わからないし、きれいに樹脂で封止されたら見ても分からないよね。

  • そりゃ出来る様にすれば出来るさ。

    でも他者が販売している商品で発見したと言いたいのなら、それが載って居る物自体を示さないと意味が無い。
    ソフトでも無いのだから現物出せる筈だろう。

    「こうすりゃ出来る」ってのだけだと「全てプラズマで証明できる」って言って居るのと変わらんぞ。

    ここに返信
    • by Anonymous Coward

      何を勘違いしているのかわかりませんが、今回検証を行ったElkins氏は、この方法が実際に使われていたとは述べていません。

    • by Anonymous Coward

      やってる やってるかも できる できるかも
      全部違うものですよ

    • by Anonymous Coward

      当初のニュースの時に「そんなことは不可能だ」と言っていた人が結構いたからそれを否定する根拠になるよ。
      当時の記事での写真はチップコンデンサー程度だったから難易度は上がるが、不可能ってことはない事が示された。

      載ってるものを示す云々はそういう報道があったというだけで通常は十分。
      他の件でも「政府関係者が」とか「発覚した」程度で事実として扱われるし。
      ニュースメディアで報道されればWikipedia記事のソースにしたりディベートで使ったり、場合によっては論文なんかでも十分使える。
      この問題で特別扱いする理由はない。

      • by Anonymous Coward

        それらの機材にはメンテナンス用のポートが有ったのか?
        有れば何にでも出来るし無ければ別のストーリーが必要だ。
        コレはルーターだから元々通信で設定できるようになっている機械だよね。

        「出来る機械に出来る様に加工したら出来た」ってだけの話。

  • by Anonymous Coward on 2019年10月17日 14時30分 (#3702419)

    技術者は「技術的には可能」という言葉を使っちゃいかん。
    そうじゃないとこうなる↓
     
    技術屋:「技術的には可能」(納期とか費用面で実際には不可能という意味)
    上司:「可能」
    営業:「問題ありません。納期短縮、お値段割引もがんばります」
     
    きっちり最初から「できません」と言おう。

    ここに返信
    • by Anonymous Coward
      自分の担当でなければOK。(嘘も言ってない)
    • by Anonymous Coward

      「できません」て言うと「なんで出来ないんだ」ってなるから、「技術的には可能」と言う

      • by upken (38225) on 2019年10月18日 13時40分 (#3703081)

        何の補足もせずに「できません」「技術的には可能」はどちらもNG

        「できません」だけだと、他のSEに問い合わせて実際できたら、嘘をついているか、スキルが低い扱いを受けていずれにせよ待遇が悪くなる

        「~~すれば、お金UP and/or 納期延長で技術的には可能。ただし現実的でないためあきらめてください」
        くらいは回答できるくらいないとSEとしては無駄に振り回されるだけ

      • by Anonymous Coward

        それだと「出来るのだったらやれ」と言われるので、
        「金と人と時間が有りませんので、どれか一つでも対応してくれれば」
        って言います。

        • by Anonymous Coward

          どれか一つでいいの?

          • by Anonymous Coward

            充分な金があれば、(外注に丸投げして)可能かもしれない。
            充分な時間があれば、(1人でちまちま実装して)可能かもしれない。
            充分な人数がいれば、可能????。
            いや、いくら頭数だけ増やしても可能にはならんだろ?
            しかし、上は人数を増やすだけの対策しか行わず、人数を増やす為に金と時間を使う。

            • by Anonymous Coward

              外注に丸投げで出来るのなら人数増やしても可能だろ?
              単に社外か社内かの差でしかない。
              まあ金でほぼ全てが換算できるとは思うが。

              少々の無茶でも大金積んで出来る奴を呼ぶことが可能かもしれない。
              類似品売っている会社を丸ごと買って対応させても良い。

              • by Anonymous Coward

                金に糸目をつけずに外注に丸投げするって事は、PMからまともな外注引く(丸投げの利点が生きる)までガチャ回すってこと。
                人数に糸目をつけずに人を増やすって事は、PMはそのまま部下が際限なく増えるってこと。
                まともな外注のチーム力に匹敵する個人(大天才)を人が増えすぎて収集がつかなくなる前に引く運が無いと成立しない。

    • by Anonymous Coward

      営業が勝手に納期費用決められるの?
      せめて上司のレベルだし上司は上司で技術屋に概算見積もり出させるでしょうよ。
      その概算見積もりにそった条件提案できないなら営業の責任だし技術屋にしわ寄せ来るなら上司(マネジメント層)の責任。
      概算見積もり間違えたらまあ技術屋の責任でいいや。

      • by Anonymous Coward on 2019年10月17日 15時59分 (#3702492)

        そんな理屈が通りなら、今頃ブラックITなんて存在しないワケで。
        上司と営業の間で「相手に都合の良い」予算と期日が決まり、技術屋の意見なんざ聞きゃしないよ。仮に聞いてるとしもて右から左に抜けるだけ。
        概算見積もりなんか出させるだけで、ちり紙の役にも立たないってのが現実。

        それでトラブルがおきたら?

        そりゃロクに仕事もできないくせに理屈ばかりうるさい技術屋の責任に決まっている。
        なにも悪くないのに、相手方に謝罪に行ってくれる営業に感謝しろってことだよ。

        ……あー、バカバカしい。

        • by Anonymous Coward

          技術が分かる客なんて宝くじ三等賞並だからなぁ…

        • by Anonymous Coward

          それなら、さっさと日本を出ていける実力を身に付けるか技術職を退くしかないな。
          所詮文尊理卑国家になに期待してるんだか。

      • by Anonymous Coward

        要するに偽装請負の話なんだよ。
        だから「技術屋」もまずはできる・できないの話をする。
        QCDみたいなのは考えにないんだね。考えてもその人たちには意味ないし。

    • by Anonymous Coward

      "お金を無限にかけるなら"技術的には可能。って返しもありますよ。

    • by Anonymous Coward

      上司と営業が無能なだけじゃん。
      もしくは上司と技術者のコミュニケーション能力が壊滅的だったのか。

    • by Anonymous Coward

      SWの仕様書に「〇〇が出来る」としか書かない人たちが居てさ…。

      SIer「〇〇が出来ないんだけど」
      作った人「〇〇は出来ますが、例外ケースがあります」
      SIer「例外なんて聞いてないけど」
      作った人「では例外リストに載せておきます」
      SIer「なんで最初に説明しないんだ?異常ケースの試験はしたのか?不具合だろ?」
      作った人「出来るケースは試験しています。異常ケースや例外ケースは、仕様に書いてないので、不具合ではありません(^ ^)」
      作った人の上司「そうです。不具合ではありません(^ ^)」

      ---某大手で絶句した話。

  • by Anonymous Coward on 2019年10月17日 16時05分 (#3702499)

    チップ代が一桁大きくなってもいいならMAX10の10M02の36pinのが3mm x 3mm
    サイズでありますし10M08の81pinのなら4mm x 4mmサイズであります。
    Nios IIを入れるもよし、フルカスタムのアヤしい回路を組むのもよし。

    # WLCSP Packageかつball pitchが0.4mmなので手付け出来る人が世の中に何人いるかは知らない :)
    # 俺ならUSBの空きポートにFomu [crowdsupply.com]でも挿しとく。

    ここに返信
    • by Anonymous Coward

      WLCSP Packageって…
      GPLライセンスみたいなものか

    • by Anonymous Coward

      シリアル吐くだけでいいなら ATTiny10 [akizukidenshi.com]など、
      足を含まないパッケージサイズが1.6mm×2.6mmとチップトランジスタやチップダイオードと同じサイズで、
      たったの0.27810ドル [digikey.com]とかが普通に売ってるよ。
      そもそもこの話題の用途で行くなら条件満たしたときにちょろっとデータ流して制御乗っ取るだけでいいので能力はほとんど不要。
      外見もできれば無害な受動部品やディスクリート部品に偽装すべきだしね。

      そういう意味では上述のAVRみたいなのをトランジスタ [akizukidenshi.com]やダイオード [akizukidenshi.com]っぽく見える位置につけるとか、
      素のダイの外側に受動部品やディスクリート部品を偽装したガワを付ける方向になると思う。

      ちなみに素のダイの大きさの目安としては、

    • by Anonymous Coward

      ># WLCSP Packageかつball pitchが0.4mmなので手付け出来る人が世の中に何人いるかは知らない :)

        それくらいできる人は世の中探せば3桁位はみつかると思います。
      (二度とやりたくないけど、私もやったことある。顕微鏡と良いコテがあれば根性でなんとかなるレベル。)
      そのBGAを基板に実装した状態で、両面から線出しできる、とかが今のゴッドハンドですな。

  • by Anonymous Coward on 2019年10月17日 17時31分 (#3702562)

    元の話って、工場出荷時にマザーボード上に仕組まれていて、設置場所のネットワーク構成とか関係なしに何故かデータが外部に送信できてしまうシステムがある、って主張という認識だったんだけどな

    設置場所のそばまで人間が侵入できる環境にあり、マザーボード上に仕組んだものにWiFi経由でアクセスできる、っていうのは全然話が違うじゃん、としか

    こんなんでよかったら、もっと簡単に、USBコネクタの基板サイズの所にESP8255などを載せて、一見何もささってないように見えるけど実は制御できる基板がささってる、ってことにしてWiFi経由で制御するって方がいいじゃん
    もうちょっと基板大きくすればUSBキーボードエミュレート+USBメモリとかの構成にできるので、Ctrl+Alt+Del送って再起動させてUSB上のOS起動させて情報収集してから元のOSで再起動させる、とかさ

    ここに返信
    • by Anonymous Coward on 2019年10月18日 11時06分 (#3702988)

      Supermicroの報道前の基盤を買って調べればはっきりするのに、なぜか誰もそれはやらないんだよね
      疑惑が晴れると都合悪い人がいるから

      • by Anonymous Coward

        標的とする出荷先に対してだけ仕込んだりできるって話だから、
        報道前でも仕込みがあるのは極少数と推定され疑惑を晴らす事には繋がりません。
        (ISPインタフェイス使ってファーム書き換えるよりも有効な攻撃手段とも思えないが……)

        「記事の情報元を明かしてそこを辿る」事を禁じ手とした場合、
        技術的には可能である以上、消極的事実の証明が必要な為、疑惑を晴らすのは非常に難しい。
        消極的事実の証明を求めるような疑惑追求はナンセンスな陰謀論であるとして棄却するのが一番無難かな……

        ただ、記事自体に問題があった場合は別。
        前にストーリーになってた気が

    • by Anonymous Coward

      ハードに後からアクセスしていいなら、ほんとに何でもありですよね。
      基板を外して裏面にはんだ付けしてるので、分解するだけの時間も確保できる前提なら特に。

      それこそ、ソフトを後から書き換えたらバックドアを仕込めると言ってるのと同レベル。
      元からバックドアを仕込んである製品と、後からコード書き換えたらバックドアを仕込めるのとではまるで意味が違う。

    • by Anonymous Coward

      ガチの情報戦なら、特定できたということ自体、重要な戦術情報。
      それはおいといて、「それにしても、そんなうまいこと、きれいに改造できるもんなんか?」→「それはできんことはない」って話かと。

      • by Anonymous Coward

        アメリカが実行者の名前まで特定して非難してるのは相手以上の盗聴を行っているから?

        • by Anonymous Coward

          証拠を伏せたまま、名指しで非難するってのは、外交戦部分。
          表に出ないだけで、杜撰な(あるいは、杜撰に見せかけた)盗聴を仕掛けられたりもしてるんでしょう。
          お互いに。

typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...