セキュリティ研究者のジョーフィッツパトリック、で指名された数少ない情報源の1つブルームバーグBusinessWeek's今週のポッドキャストで、Bombshell China Hackの調査では、ジャーナリストのJordan Robertsonと共有したハードウェアインプラントに関する理論がほぼ完全に反映されているため、記事を読んだ後に不安を感じたと述べました。
出典:Bloomberg BusinessWeek
フィッツパトリックは彼の取引を詳述しましたブルームバーグパトリック・グレイに危険なビジネスポッドキャストで月曜日に公開。
セキュリティスペシャリストは、昨年、Def Con Hacking Conventionでハードウェアインプラントに関するプレゼンテーションを行う直前に、ロバートソンと最初に話をしました。ロバートソンの質問の背後にある推進力は、先月までフィッツパトリックに明らかにされていませんでした。
ジャーナリストとの会話の中で、フィッツパトリックはハードウェアインプラントの仕組みを詳しく説明し、2016年にブラックハットで実証した成功した概念デバイスに特に注目しています。彼はセキュリティ研究者であるが、フィッツパトリックはそのようなデバイスを顧客に販売するビジネスではなく、国民国家はもちろんのことではなく、ほとんどの場合、他の人の硬化を築くために長年にわたって派生していることから派生しています。
正確に、彼は奇妙に感じたものを尋ねられたときブルームバーグのフィッツパトリックは、「これらのことを説明するシナリオで、彼がこれらを確認して確認し、私が説明したものの100%が情報源によって確認されたことは驚くべきことでした。」
さらに、「本当に意味がない」と言われた物語。 Fitzpatrickが指摘しているように、ターゲットコンピューターネットワークへのバックドアアクセスを達成するためのより簡単で費用対効果の高い方法があります。
ブルームバーグその記事では、中国の工作員は、ハードウェアサプライヤーのスーパーマイクロが生産したマザーボードに米の粒よりも小さいマイクロチップをこっそりこっていると主張しています。おそらく中国軍によって設計されたこのチップは、「あらゆるネットワークへのステルス戸口」として機能し、接続されたコンピューターシステムに「長期ステルスアクセス」を提供しました。
伝えられるところによると、ほぼ30社が違反の影響を受けたと伝えられていますが、AmazonとAppleのみがストーリーで名前が付けられていました。両社はリリースしました強く表現された否定、Appleはレポートを「間違って誤った情報を与えられた」と特徴づけています。
「ハードウェアの恐怖、不確実性、疑いを広めることは完全に私の経済的利益にありますが、これを行うためのより簡単な方法がたくさんあるため、それは意味がありません」とフィッツパトリックは、主張されたハードウェアインプラントについて言及して言いました。 「非常に多くの簡単なハードウェアの方法があり、ソフトウェアがあり、ファームウェアのアプローチがあります。説明しているアプローチはスケーラブルではありません。それは論理的ではありません。それは私がそれをする方法ではありません。
フィッツパトリックは、電子メール交換でロバートソンにも同様に述べ、記述されたバックドア攻撃は、「ほとんどのBMC」(ベースボード管理コントローラー)のファームウェアを多くの時代遅れのソフトウェアとしてリモートで変更することで簡単に達成できると述べました。彼は続けて、ボードで発見されたと思われる追加のハードウェアソースが単に偽造防止であるかどうかを尋ねました。インプラントまたは正当なサードパーティによって追加されたその他の機能コンポーネントをバイパスしました。
ある電子メール交換で、彼は、経験の浅いオブザーバーが組み合わせハードウェア(フラッシュストレージやマイクロコントローラーなど)をハードウェアインプラントと間違える可能性があると警告しました。ブルームバーグ調査によると、SPYチップは、信号コンディショニングカプラーの外観を引き受けた別の目立たないコンポーネントに組み込まれたと主張しています。
ロバートソンは、電子メールで返信して、このアイデアが「狂ったように聞こえた」ことを確認しましたが、「多くの情報源」が情報を裏付けたと言いました。フィッツパトリックは確信していませんでした。
「そして、あなたは私がまだ懐疑的であることを知っています。「ええ、彼らがすべてのスーパーマイクロマザーボードをバックアーしたいのなら大丈夫です。これは理にかなっているアプローチだと思います」と彼はグレイに語った。 「しかし、私はまだ私の心の中で、これが誰もが選択するアプローチであることを合理化することができませんでした。」
ロバートソンは、問題のチップの写真的証拠を作成することができず、保護された情報源によって彼に説明されたと言っていました。実際、9月のロバートソンは、フィッツパトリックに「信号アンプまたはカプラー」がどのように見えるかを尋ね、出版物がその特定のコンポーネントに攻撃パッケージを絞り込んだことを示唆しています。フィッツパトリックは、ロバートソンに、Mouser Electronicsが販売している非常に小さな信号カプラーへのリンクを送信しました。
「それがストーリーのすべての画像の正確なカプラーであることが判明しました」とフィッツパトリックは言いました。
で使用されるイラストブルームバーグストーリーはまさに、フィッツパトリックは、同様のコンポーネントが説明されている攻撃ベクトルにとってありそうもない選択であると主張しています。より大きく、あまり目立たないハードウェア、つまりSOIC-8パッケージを模倣するチップは利用できます。さらに、パイントサイズの信号カプラーは、Wi-FiまたはLTEを含まないサーバーマザーボードの標準的な運賃ではありません。
「しかし、これはこのようなもので使用することを選択するのが最も簡単なパッケージではなく、マザーボードで見つけると予想されるパッケージではありません」と彼は言いました。 「それはあなたのマザーボード上にあるなら、あなたが「一体何をしているの?」のようなものです。」
問題のスーパーマイクロボードがワイヤレス無線技術を統合したかどうかは不明です。
ブルームバーグ元のレポートに耐えます。 1年にわたる調査には、17の情報源からの情報が組み込まれており、その一部は影響を受けた企業または米国政府のために働いているか、働いていました。
「典型的なジャーナリスティックな実践と同様に、攻撃の技術的側面を理解および説明するのに役立つ主題の専門家である多くの人々に連絡しました。インプラントが働いた特定の方法は、妥協したスーパーマイクロハードウェアの直接的な知識によって説明され、確認され、詳述されました。ストーリーが明らかにしているように、ハードウェア攻撃がどのように展開されるかの仮説的な例「ブルームバーグニューススポークスマンは声明で述べたAppleInsider。 「私たちの記者と編集者は、出版前にすべてのストーリーを徹底的に検討しました。これも例外ではありませんでした。」
Appleの幹部と高位のセキュリティエンジニアは、と述べました内部調査の中へブルームバーグの請求には、問題のハードウェアが改ざんされているという証拠は明らかにされておらず、会社が申し立てがおそらく生じた可能性のある無関係な事件を特定しなかった。
AppleはAでほぼ同じと言った議会への手紙週末に発行されました。
フィッツパトリックは言ったブルームバーグの何が起こったのか、もしあったとしても、疑わしいものです。
「私は彼の技術的な詳細を見るための専門知識を持っています。技術的な詳細を見て、彼らがごちゃごちゃになっていることを見る知識があります。彼らは完全に間違っていませんが、理論的です」と彼は言いました。 「私は他の会話を知る知識を持っていません。他の17の情報源と彼らが言ったことですが、物事の非技術的な側面が同じようにごちゃごちゃになるかもしれないことの技術的な側面に基づいて推測できます。」
からの応答で更新されましたブルームバーグスポークスマン。
Isamu 
Isamu 
Isamu