「サーバー用マザーボードへのスパイチップ埋め込み」に専門家から疑問の声、一方でBloombergからはさらなる新情報

by Chris Nguyen

「AppleやAmazon(AWS)が使用しているSupermicro製のサーバー用マザーボードに、製造工程でデータを盗むチップが仕込まれた」とBloombergが現地時間2018年10月4日に報じました。記事に対してはセキュリティ専門家などからも懐疑的な意見が出ているのですが、Bloombergではさらに、イーサネット接続用のコネクタにも埋め込みが行われている事例があるという新情報を報じています。

Risky Business Feature: Named source in "The Big Hack" has doubts about the story - Risky Business
https://risky.biz/RB517_feature/

Bloomberg source told them spy chip story "didn't make sense" - 9to5Mac
https://9to5mac.com/2018/10/09/bloomberg/

Security researcher cited in Bloomberg's China spy chip investigation casts doubt on story's veracity
https://appleinsider.com/articles/18/10/08/security-researcher-cited-in-bloombergs-china-spy-chip-investigation-casts-doubt-on-storys-veracity

Supermicro製ハードウェアにチップが仕込まれたという「The Big Hack」を報じる記事にコメントが掲載されているセキュリティ専門家のジョー・フィッツパトリック氏は、2018年10月8日に配信された「Risky Business」のポッドキャストの中で、当該記事に対して懐疑的な見方を示しました。

フィッツパトリック氏によれば、当該記事でも触れたように「ハードウェアインプラントという手法自体は十分にあり得るもの」ではあるものの、実際に「スパイ」するにあたっては、チップという形で証拠が残ることがなく、製造工程に何らかの形で介入する必要もない、ソフトウェア面から攻めた方がもっと確実だとのこと。また、仮にハードウェアインプラントが行われるとしても、サーバーにバックドアを仕掛けるケースは見たことがないそうです。

同じく、セキュリティの専門家であるロバート・Ｍ・リー氏も、本件を扱うBloombergの記者に技術的な知識で不十分なところがあり、これまでのところ、信頼できる証拠が示されていないと批判的です。

しかし、その中でBloombergは「Supermicroのハードウェアがハックされたという新たな証拠がUSテレコムで見つかった」と続報を送り出しています。

New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom - Bloomberg
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

この記事はセキュリティ会社・Sepio SystemsのYossi Appleboum氏からの情報に基づいたもの。情報によれば、「悪意あるチップ」の埋め込みは中国の諜報機関からの依頼を受けて製造業者がSupermicro製マザーボードに行ったもの。2018年8月、USテレコムが当該チップを発見して除去を行っており、「Supermicroも被害者の1つで、他にも中国で製造が行われている他のベンダーの機器にも同様のことが行われている」そうです。

なお、中国の外務省からはSupermicroの件について直接の返答はなかったものの「共通の懸案事項であり、中国もまた被害者です」とコメントがあったとのことです。