AIやX線を使ってマザーボードに仕込まれたスパイチップを見破るシステム

スマートフォンから秘密裏にデータを盗み出すスパイウェアや、マザーボードに仕掛けられたデータを盗み出すスパイチップなど、あの手この手でデータを盗み出そうとする手法が登場しています。そんな現代においてユーザーのセキュリティを高めるのに大きく役立ちそうな、マザーボードの中に秘密裏に仕込まれたスパイチップを見つけ出すことができるシステムが開発されています。

This Tech Would Have Spotted the Secret Chinese Chip in Seconds - IEEE Spectrum
https://spectrum.ieee.org/riskfactor/computing/hardware/this-tech-would-have-spotted-the-secret-chinese-chip-in-seconds

2018年10月、Bloombergが「AppleとAmazonが、自社サーバーのマザーボードにデータを盗み出すチップを仕込まれた」と報じ、AppleやAmazonがサーバーに使用しているSupermicro製のマザーボードに中国政府がスパイ用のチップを仕込んだと指摘しました。

Apple＆Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定 - GIGAZINE

Amazon・Apple・中国政府そしてSupermicroはBloombergの報じた内容を否定しており、Appleほどのトップ企業が品質保証プロセスにおいてスパイチップのようなものを見逃す可能性は少ないと指摘する専門家もいます。しかし、フロリダ州サイバーセキュリティ研究所のディレクターであるMark Tehranipoor氏は、Bloombergの報じたようなスパイ攻撃が存在すると確信しており、そういった攻撃に対処するための新しい技術を開発しています。

Tehranipoor氏たち研究チームが開発したのは、X線や光学イメージング、AIなどを組み合わせてマザーボード内に埋め込まれたスパイチップを発見するというシステム。システムは半自動化されており、プリント回路基板やチップの構成要素を元の設計図と比較し、スパイチップのような「本来の設計にはないもの」を見つけ出します。

まずは回路基板の表と裏の超高解像度写真を撮るところから始まります。機械学習およびAIアルゴリズムを用いたシステムが写真上の回路を認識し、構成要素がどのようにつながっているかを識別。

続いてX線マイクロトモグラフィを用いることで、回路基板を断層撮影します。BloombergによるとSupermicro製のマザーボードの場合、マザーボードの中に埋め込まれていたスパイ用のチップもあったとのことなので、断層撮影しなければ発見できなかった可能性があります。

Tehranipoor氏たち研究チームが開発したシステムは、撮影した複数の2D画像を取り込み、それらを自動的につなぎ合わせることでレイヤーごとに分析します。

断層撮影したデータを元の設計図と比較し、製造工程において何かしらの要素が追加されたり減算されたり変更されたりしていないかを識別。

これらのプロセスはほぼすべて自動化されており、Tehranipoor氏の研究グループはシステムが人間の手助けを借りずにマザーボードを分析できるようになることを目指しています。

また、より識別が難しい「ボード上のコンデンサや抵抗の物理的な値が変更されたもの」や「インターコネクトの寸法が微妙に変更されたもの」といったものをシステムで識別できるようになることを目標としているそうです。

なぜこのようなシステムが記事作成時点では普及していないのか本当の理由については不明ですが、Tehranipoor氏は「技術が準備できているのに企業が利用していない本当の理由がわかった」と、Bloombergが報じたSupermicro製のマザーボードに仕込まれたスパイ用チップのようなものを意図的に発見しないためではないかとコメントしています。