小さなスパイチップをマザーボードに隠すことは技術的には可能という検証結果 33
ストーリー by hylom
ATtiny85だとできることは相当限られるもののカスタムチップなら 部門より
ATtiny85だとできることは相当限られるもののカスタムチップなら 部門より
taraiok曰く、
2018年、Supermicro製のマザーボードにスパイ行為を可能にする不正なチップが埋め込まれて出荷さえているとの報道があった(過去記事)。報道当時、Apple、Amazon、およびSupermicroはこのレポートは不正確だとして強く否定。米国家安全保障局(NSA)も同様に否定した。Bloombergはこの不正確な報道をフォローする記事について今になっても書いていない(WIRED、Slashdot)。
ただ、Bloombergが報じた内容は技術的に実現可能であると考える意見は多い。実際、セキュリティ研究者Monta Elkins氏は、適切なアクセス環境とわずか200ドル相当の機器さえあれば、実現は可能だという結論を出した。彼は150ドルの熱風はんだ付けツール、40ドルの顕微鏡、2ドルの約5ミリ角のATtiny85マイコンチップを使用し、Cisco ASA 5505ファイアウォールのマザーボードをハッキングした。そして、ほとんどのIT管理者が気づかないうちにCiscoファイアウォールを変更することに成功したとしている。
元記事でははんだ付けした後のマザーボードの写真も掲載されている。Elkins氏はこれについて「見やすいように配置した」そうだが、もっともバレないように巧妙に隠すこともできると述べている。
元記事のURL (スコア:2)
https://www.wired.com/story/plant-spy-chips-hardware-supermicro-cheap-... [wired.com]
Re: (スコア:0)
コンソールポートに並行して付けただけ?
そりゃコマンド位は打てるだろうな。
「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:0, 荒らし)
そりゃ出来る様にすれば出来るさ。
でも他者が販売している商品で発見したと言いたいのなら、それが載って居る物自体を示さないと意味が無い。
ソフトでも無いのだから現物出せる筈だろう。
「こうすりゃ出来る」ってのだけだと「全てプラズマで証明できる」って言って居るのと変わらんぞ。
Re: (スコア:0)
何を勘違いしているのかわかりませんが、今回検証を行ったElkins氏は、この方法が実際に使われていたとは述べていません。
Re:「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:1)
何を勘違いしているのかわかりますが、タレコミ文を読めばわかるように「仕込むことが技術的に可能である」ことを中国がスパイチップを仕掛けたという根拠にしたがる人たちに対して「根拠とならない」ということを言っているだけだと思います。
実践してみた氏に対して言っているわけではないでしょう。
なお、中国がやったという前科は今の所わかってはいませんが、アメリカのNSA/CIAがこの手口でスパイをした実績はあります。
Re:「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:1)
NASAのネットワークにラズパイつながってた事件があったよね。
チップを仕込むような高度なことをしなくてもできることはあると実証されたわけで。
Re: (スコア:0)
要するに、ソースすら読まずにタレコミ文だけ読んで脊髄反射したわけね。
Re:「ある方法で出来る」ってのと「その方法で行われた」のは別の話 (スコア:1)
Re: (スコア:0)
しょうゆうなよ
Re: (スコア:0)
喋る車が遠隔でチップ改変してたけど
そんな感じにはできないの
Re: (スコア:0)
やってる やってるかも できる できるかも
全部違うものですよ
Re: (スコア:0)
当初のニュースの時に「そんなことは不可能だ」と言っていた人が結構いたからそれを否定する根拠になるよ。
当時の記事での写真はチップコンデンサー程度だったから難易度は上がるが、不可能ってことはない事が示された。
載ってるものを示す云々はそういう報道があったというだけで通常は十分。
他の件でも「政府関係者が」とか「発覚した」程度で事実として扱われるし。
ニュースメディアで報道されればWikipedia記事のソースにしたりディベートで使ったり、場合によっては論文なんかでも十分使える。
この問題で特別扱いする理由はない。
なんどもいうけどさ (スコア:0)
技術者は「技術的には可能」という言葉を使っちゃいかん。
そうじゃないとこうなる↓
技術屋:「技術的には可能」(納期とか費用面で実際には不可能という意味)
上司:「可能」
営業:「問題ありません。納期短縮、お値段割引もがんばります」
きっちり最初から「できません」と言おう。
Re: (スコア:0)
Re: (スコア:0)
「できません」て言うと「なんで出来ないんだ」ってなるから、「技術的には可能」と言う
Re: (スコア:0)
それだと「出来るのだったらやれ」と言われるので、
「金と人と時間が有りませんので、どれか一つでも対応してくれれば」
って言います。
Re: (スコア:0)
どれか一つでいいの?
Re: (スコア:0)
充分な金があれば、(外注に丸投げして)可能かもしれない。
充分な時間があれば、(1人でちまちま実装して)可能かもしれない。
充分な人数がいれば、可能????。
いや、いくら頭数だけ増やしても可能にはならんだろ?
しかし、上は人数を増やすだけの対策しか行わず、人数を増やす為に金と時間を使う。
Re: (スコア:0)
外注に丸投げで出来るのなら人数増やしても可能だろ?
単に社外か社内かの差でしかない。
まあ金でほぼ全てが換算できるとは思うが。
少々の無茶でも大金積んで出来る奴を呼ぶことが可能かもしれない。
類似品売っている会社を丸ごと買って対応させても良い。
Re: (スコア:0)
金に糸目をつけずに外注に丸投げするって事は、PMからまともな外注引く(丸投げの利点が生きる)までガチャ回すってこと。
人数に糸目をつけずに人を増やすって事は、PMはそのまま部下が際限なく増えるってこと。
まともな外注のチーム力に匹敵する個人(大天才)を人が増えすぎて収集がつかなくなる前に引く運が無いと成立しない。
Re: (スコア:0)
営業が勝手に納期費用決められるの?
せめて上司のレベルだし上司は上司で技術屋に概算見積もり出させるでしょうよ。
その概算見積もりにそった条件提案できないなら営業の責任だし技術屋にしわ寄せ来るなら上司(マネジメント層)の責任。
概算見積もり間違えたらまあ技術屋の責任でいいや。
Re:なんどもいうけどさ (スコア:1)
そんな理屈が通りなら、今頃ブラックITなんて存在しないワケで。
上司と営業の間で「相手に都合の良い」予算と期日が決まり、技術屋の意見なんざ聞きゃしないよ。仮に聞いてるとしもて右から左に抜けるだけ。
概算見積もりなんか出させるだけで、ちり紙の役にも立たないってのが現実。
それでトラブルがおきたら?
そりゃロクに仕事もできないくせに理屈ばかりうるさい技術屋の責任に決まっている。
なにも悪くないのに、相手方に謝罪に行ってくれる営業に感謝しろってことだよ。
……あー、バカバカしい。
Re: (スコア:0)
技術が分かる客なんて宝くじ三等賞並だからなぁ…
Re: (スコア:0)
要するに偽装請負の話なんだよ。
だから「技術屋」もまずはできる・できないの話をする。
QCDみたいなのは考えにないんだね。考えてもその人たちには意味ないし。
Re: (スコア:0)
"お金を無限にかけるなら"技術的には可能。って返しもありますよ。
Re: (スコア:0)
上司と営業が無能なだけじゃん。
もしくは上司と技術者のコミュニケーション能力が壊滅的だったのか。
2ドルの約5ミリ角のATtiny85マイコンチップ (スコア:0)
チップ代が一桁大きくなってもいいならMAX10の10M02の36pinのが3mm x 3mm
サイズでありますし10M08の81pinのなら4mm x 4mmサイズであります。
Nios IIを入れるもよし、フルカスタムのアヤしい回路を組むのもよし。
# WLCSP Packageかつball pitchが0.4mmなので手付け出来る人が世の中に何人いるかは知らない :)
# 俺ならUSBの空きポートにFomu [crowdsupply.com]でも挿しとく。
Re: (スコア:0)
WLCSP Packageって…
GPLライセンスみたいなものか
Re: (スコア:0)
シリアル吐くだけでいいなら ATTiny10 [akizukidenshi.com]など、
足を含まないパッケージサイズが1.6mm×2.6mmとチップトランジスタやチップダイオードと同じサイズで、
たったの0.27810ドル [digikey.com]とかが普通に売ってるよ。
そもそもこの話題の用途で行くなら条件満たしたときにちょろっとデータ流して制御乗っ取るだけでいいので能力はほとんど不要。
外見もできれば無害な受動部品やディスクリート部品に偽装すべきだしね。
そういう意味では上述のAVRみたいなのをトランジスタ [akizukidenshi.com]やダイオード [akizukidenshi.com]っぽく見える位置につけるとか、
素のダイの外側に受動部品やディスクリート部品を偽装したガワを付ける方向になると思う。
ちなみに素のダイの大きさの目安としては、
え?この程度でいいの? (スコア:0)
元の話って、工場出荷時にマザーボード上に仕組まれていて、設置場所のネットワーク構成とか関係なしに何故かデータが外部に送信できてしまうシステムがある、って主張という認識だったんだけどな
設置場所のそばまで人間が侵入できる環境にあり、マザーボード上に仕組んだものにWiFi経由でアクセスできる、っていうのは全然話が違うじゃん、としか
こんなんでよかったら、もっと簡単に、USBコネクタの基板サイズの所にESP8255などを載せて、一見何もささってないように見えるけど実は制御できる基板がささってる、ってことにしてWiFi経由で制御するって方がいいじゃん
もうちょっと基板大きくすればUSBキーボードエミュレート+USBメモリとかの構成にできるので、Ctrl+Alt+Del送って再起動させてUSB上のOS起動させて情報収集してから元のOSで再起動させる、とかさ
Re: (スコア:0)
ハードに後からアクセスしていいなら、ほんとに何でもありですよね。
基板を外して裏面にはんだ付けしてるので、分解するだけの時間も確保できる前提なら特に。
それこそ、ソフトを後から書き換えたらバックドアを仕込めると言ってるのと同レベル。
元からバックドアを仕込んである製品と、後からコード書き換えたらバックドアを仕込めるのとではまるで意味が違う。
Re: (スコア:0)
言うのは簡単だよね
でも、それを実行して、記事として仕上げて、しかもその記事が世界中に配信されるクオリティにするのは難しいですよ