source : 2013.10.29 Gigazine (ボタンクリックで引用記事が開閉)
殺虫剤が混入していた冷凍餃子など、中国から輸入された食品に危険な薬物が混入していることがありますが、危険なモノが混入しているのは食品だけに限らないようで、ロシアでは輸入された中国製の電化製品に不正なチップが混入しているという事例が発生しました。
中国から輸入された電気式アイロンに隠されていたのは小さなチップ。このチップは半径200m以内で暗号キーなしで接続できるWi-Fiを利用しているPCに侵入し、ウイルスをまき散らすように設計されていたとのこと。
似たようなチップが中国製の携帯電話や自動車、カメラからも発見されており、専門家は「電化製品や自動車に隠されていたチップは、会社のネットワークに侵入しスパムメールを送信することに使用されていたものでしょう」と話しています。
ロシアの通信社Rosbaltによると「直近の配達は食い止められたものの、不正なチップが含まれた30個以上の電化製品がサンクトペテルブルクの小売店に配達されてしまった」とのことです。
昨年には…こんな事例も!!
原発や軍事用の中国製シリコンチップにサイバー攻撃可能な未知のバックドアが発見される
source : 2012.05.28 Gigazine (ボタンクリックで引用記事が開閉)
イギリスの研究者が、中国がその気になれば商業施設や軍事施設へサイバー攻撃を行い、重要拠点をダウンさせることができるのではないかということに気付いたそうです。これは調査で中国製シリコンチップに未知のバックドアがあったことで発覚したもので、このチップは公共交通機関や原子力発電所、さらに兵器関係のシステムなどで広く用いられているとのこと。
ケンブリッジ大学TAMPER研究所のSergei Skorobogatov上級研究教授はMI5(イギリス情報局保安部)やNSA(アメリカ国家安全保障局)、IARPA(諜報先端研究プロジェクト活動)などからシリコンチップの危険性についての情報を受けて調査を行いました。
調査は軍事用に用いられているシリコンチップの暗号解読を行い、チップ内に未知の機能が存在するかどうかを調べることを目的として行われました。対象はアメリカが軍事用途で用いているチップで、高度な暗号化がなされた中国製のもの。
Skorobogatov教授らは、このチップの調査にそれほど時間を割くことなく、未知のバックドアを発見しました。バックドアにはキーがあって、これを抜き出すことにも成功。このキーを使えば、たとえユーザーが自分のキーでロックをかけていたとしても、チップを使用不可能にしたり、再プログラムすることが可能な状態だったそうです。
このチップは武器関係の多くのシステムで普及しているほか原子力発電所や公共交通機関でも使用されているもの。2010年に主にイランに対するサイバー攻撃で用いられたStuxnet(スタックスネット)ワームは核施設の設備を停止させるなどの結果を生みましたが、今回見つかったバックドアを使えば、同じように数百万もの兵器に対してStuxnet攻撃を仕掛けることが可能です。これは、もし攻撃を受けた、国家安全保障や公的インフラに対して大きな影響を与えるスケールと範囲となります。
StuxnetはWindowsの脆弱性を利用していてエクスプローラーで表示するだけで感染し、修正パッチの適用やソフトウェア防御を徹底することで感染を防ぐことができましたが、ハードウェアの脆弱性を突いてこられるとソフト側での防御は意味をなしません。
今回、Skorobogatov教授らの用いた調査技術はシリコンチップやハードウェアをスキャンしてバックドアやトロイの木馬、予期しない挙動を安価で発見するというもので、高速な応答時間と高い可搬性、多くのチップへと対応可能な適応力の高さが魅力。さらに資金が得られれば、さらに広い範囲でスパイされていないか、システムに脆弱性がないかを探るためのよりよい検索アルゴリズムを開発できるとのこと。
これが本当であれば、Skorobogatov教授に対処方法を考えてもらうのが早そうですが……。
0 Comments :
View Comments :: Click!!
0 Comments :
Post a Comment :: Click!!
コメントを投稿