ハッキング用チップ、米通信大手のネットワークでも発見-関係者
コメント
注目のコメント
IPMIエリアへのパルス介入かもしくは単に超小型のBMCチップか
なんにせよこのサイズでできることには限りがあるはずなのでファームウェアやBMC周りのソフトウェア実装をじっくり見て見ると色々わかるかもしれませんね
データを持ち出せるなら何らかの方法で通信している訳ですから尻尾を掴めそうなものですけどね本件の第二報。
原文を読むと、アップルバウム氏と顧客との秘密保持契約によってどの通信大手かはBloombergは特定しないとあり、併せてAT&T、Verizon、Sprintの否定のコメントも掲載されている。T-mobileだけ、コメントを提供しなかったとのこと。
なお、同一の性質を保持するものの、厳密には第一報のものとは違い、記事にあるようにイーサネットのコネクタ回りに組み込まれていたとのこと。
なお、Bloombergはここまでは事前につかんだうえで第一報、第二報と流しているだろう(もう何個か用意していても驚かない)。
逆にそれくらいじゃないと、誤報だった時のリスクが大きすぎる。一方で一報については関係各所が否定をしている。そこについても原文で触れていて、過去の調査はFBI主導で今回否定を出したDHS(国土安全保障省)は全容を掴んでいないのかもしれないといった言及がある。
原文は下記。
https://bloom.bg/2C3Ifup今度はブルームバーグが通信大手のサーバー向けマザーボードにハッキング用のチップが見つかったと報じています。先日はアップル・アマゾンで見つかったと報道し当事者から否定されていました。
真相は正直わかりませんが、今後は従来以上に導入時にセキュリティチェックを重ねるようになりそうです。日本はどうなのか、気になります。
