ハードウェア

アメリカから輸出されるWi-Fiルーターには盗聴用ツールが仕込まれている可能性

By Matt Newman

グレン・グリーンウォルド氏はThe Guardianのアメリカ版でコラムニストとして活躍し、Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」の存在を暴露したエドワード・スノーデン氏に直接面会した人物でもあります。そんなグリーンウォルド氏によると、「アメリカ政府は輸出しているWi-Fiルーターなどのコンピューターネットワーク機器に盗聴用のツールを仕込んでいる」とのことで、詳細の一部がThe Guardianに掲載されています。

Glenn Greenwald: how the NSA tampers with US-made internet routers | World news | The Guardian
http://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden


NSA routinely tapped in-flight Internet, intercepted exported routers | Ars Technica
http://arstechnica.com/tech-policy/2014/05/nsa-routinely-tapped-in-flight-internet-intercepted-exported-routers/


これまでアメリカ政府は「中国製のWi-Fiルーターやその他インターネット接続デバイスには監視用のバックドアが設けられており、これを使って中国政府がスパイ行為を行っている危険性がある」として、長らくHuaweiやZTEなどの通信機器メーカーの製品を輸入することは危険だと警告し続けていました。

例えば2012年に提出されたMike Rogers氏率いる下院情報委員会の報告書には、「中国の通信機器メーカーが製造する電子機器はアメリカの法律に違反しているかもしれない」と書かれており、HuaweiやZTEなどのメーカーを批判しています。さらに、下院情報委員会は実際にルーターや電子機器に盗聴用ツールなどが仕込まれているところを確認したわけではないとしながらも、「中国政府はHuaweiやZTE製の機器を使用して、アメリカ国内を監視できる状態にあった恐れがある」と表明しています。

そして2013年3月には、中国の国営企業・中国政府の影響下にある企業・中国政府から補助金を受けている企業が生産・製造・組み立てを行ったITシステムを政府系機関に導入することを禁止する、という法律が制定されています。

この時、Huawei製品の輸入は全面的に禁止されたというわけではなかったのですが、アメリカの民間企業は「中国メーカー製の通信機器を企業の設備に加えることで発生するかもしれないセキュリティリスクについてよくよく考えるように」と政府から釘を刺され、アメリカの通信事業者やシステムデベロッパーは「中国メーカー以外のベンダーによる機器を使うこと」を推奨されたとのこと。そして2013年の4月には、Huaweiがアメリカ市場からの撤退を表明するにまで至ります。

By HuaweiPress

しかしグリーンウォルド氏によると、NSAのAccess and Target Development部門の統括者が2010年6月に作成した報告書には、「NSAは、アメリカメーカーが海外の顧客に輸出するルーターやサーバーなどのコンピューターネットワーク機器を発送前に回収し、中身を盗み見たり、といったことを日常的に行っている」と書かれていたそうです。NSAは、回収した発送前の電子機器に監視用ツールを秘密裏に埋め込み、再びきれいに包装して工場出荷時と同じような状態に戻し、元の配送先に送っていたとのこと。

By Santiago Cabezas

このような方法でNSAはあらゆるネットワークやユーザーから情報を集めていたようで、報告書には陽気な口調で「SIGINTなどのスパイ活動に必要なノウハウは……とても実践的です!」と書かれているそうです。

グリーンウォルド氏は「中国が通信機器にバックドアを仕掛けて盗聴しようとしている可能性も十分にあるが、アメリカが中国製ハードウェアの危険性を訴える背景には、NSAがバックドアを仕掛けたハードウェアが中国製のものに置き換えられるのを防ぐためなのではないか」とも述べています。

By AJ Cann

なお、グリーンウォルド氏がこれまでに入手したNSAやエドワード・スノーデン氏に関する情報は「No Place to Hide」という著書にまとめられているとのことです。

・関連記事
機密情報満載のHDDを復元できないようにドリルや研磨機で徹底的に破壊するムービー - GIGAZINE

Google・Apple・Yahoo!などのサーバにある個人情報を直接のぞき見できる極秘システム「PRISM」とは? - GIGAZINE

中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される - GIGAZINE

原発や軍事用に使われている中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される - GIGAZINE

180万人以上のYahoo!ユーザーのウェブカメラが傍受され、性的な部位を他人に見せるためにビデオ通話が多用されていた実態が明らかに - GIGAZINE

海底ケーブルを流れる情報が傍受されて諜報機関に売られていることが判明 - GIGAZINE

Bluetoothのデータ傍受を安価にできるオープンソースハードウェア「Ubertooth」 - GIGAZINE

in ハードウェア, Posted by logu_ii