ブルームバーグの情報筋は、スパイチップの話は「意味不明」だと語ったc

ブルームバーグの情報筋は、スパイチップの話は「意味不明」だと語ったc
ブルームバーグの情報筋は、スパイチップの話は「意味不明」だと語ったc
ブルームバーグ

ブルームバーグは、中国のスパイチップに関する記事を掲載する決定は情報源が鍵となったと述べ、同サイトは「17人がスーパーマイクロのハードウェアや攻撃のその他の要素の操作を確認した」と記した。

しかし、名前が挙がった情報源の一人(この主張を裏付けていると思われるセキュリティ研究者)は、自分の発言は文脈から外れて引用されたと述べ、実際にサイトに対して、説明されていることは「意味をなさない」と語ったという…

ハードウェアセキュリティの専門家であるジョー・フィッツパトリック氏は、この記事の中で「ハードウェアは望むものなら何でも開ける」と述べている。しかし、ポッドキャスト「  Risky Business」では、彼は全く異なる見解を示した。

フィッツパトリック氏は、ブルームバーグ氏に対し、このような攻撃が原理的にどのように実行され得るかを 説明するのに多くの時間を費やしたと 述べています。記事が公開された際、彼はこの特定のハッキングがどのように行われたかに関する記述を読むつもりでした。ところが、ブルームバーグ氏は自分が概説した理論をそのまま繰り返し述べているように見えた、と彼は述べています。

ハードウェアインプラントの仕組みについて、何度も何度も説明し合いました。研究者なら誰でも自分の研究について話すのが楽しみなので、記事に載せたいバズワードのキャッチコピーではなく、実際に仕組みを知りたいという興味を持っている人がいたことは、本当に嬉しかったです。[…]

しかし、私が本当に衝撃を受けたのは、少しでも技術的な詳細が、ハードウェアインプラントの理論的な仕組みや、2年前にブラックハットで披露するために作っていたデバイスがどのように機能するかについての会話から抜き出されたように思えたことです。

私がこれらのことを説明し、彼がそれを確認し、私が説明した内容が 100% 情報源によって確認されたというのは私にとって驚きでした。

ブルームバーグが提供したスパイチップと思われる画像についても同様だと彼は述べた 。

9月に彼が「なるほど、これは信号増幅器かカプラのように見えると思うんですが、カプラって何ですか?どんな形をしていますか?」と聞いてきたので、私は彼にMouserのカタログへのリンクを送りました。そこで0.006 x 0.003インチのカプラが買えるんです。すると、記事に掲載されているすべての画像に写っているカプラがまさにそれだったんです。

記者のジョーダン・ロバートソン氏が、自分が掲載しようと計画している記事の概要を詳しく説明すると、それは意味をなさないと記者たちに伝えた。

ジョーダンが、この事件の攻撃者の一部について初めて私に明かしたのは、8月下旬のことでした。私はその話を聞いて、全く理解できませんでした。そしてこう言いました。「もうこれ以上情報はありませんが、これは理解できません。私はハードウェアの専門家です。私の仕事は、ハードウェアのセキュリティ対策を人々に教えることです。ハードウェアに対する恐怖、不確実性、疑念を広めることは、私の金銭的利益のためです。しかし、もっと簡単な方法がたくさんあるので、これは理解できません。ハードウェアを使ったもっと簡単な方法はたくさんあり、ソフトウェアやファームウェアを使った方法もあります。あなたが説明している方法は拡張性がありません。論理的ではありません。私ならそうしませんし、私の知り合いもそうしません。」

[彼はロバートソン氏に宛てた手紙の中で] 本当に追加のハードウェアコンポーネントが存在すると確信していますか?[…] ほとんどのBMCのファームウェアは簡単に変更でき、低品質で時代遅れのソフトウェアを使用しているため、リモートからの攻撃も容易です。あなたが説明した攻撃は、BMCファームウェアに簡単に実装できます。ステルス性も高く、設計と実装にかかるコストもはるかに低くなります。もし本当にインプラントだったとしたら、本当に悪意のあるものだったのでしょうか?

フィッツパトリック氏はロバートソン氏に、現場の情報源が見たと主張しているものについて、より可能性の高いいくつかの仮説を説明したが、そのすべてはまったく普通のことだった。

例えば、シリコンチップを2つ、1つがフラッシュストレージでもう1つがマイクロコントローラーであれば、1つのパッケージに収めるのは理にかなっています。しかし、経験豊富な観察者であれば、それがハードウェアインプラントだとすぐに結論づけてしまうかもしれません。同様に、多数の小さな部品は、実際には使いやすさを考慮して複数の部品を1つのパッケージにまとめたものです。

彼はまた、ブルームバーグ氏 が引用した一行の引用の文脈についても説明した 。

デバイスにハードウェアを搭載するのは、ソフトウェア、つまりマルウェアを永続化させるためです。攻撃全体を実行するためにハードウェアを搭載するのではなく、キーのロックを解除し、シェルの権限を昇格し、ネットワークポートを開くためにハードウェアを搭載し、その後、ソフトウェアまたはリモートアプローチで残りの作業を実行します。これが、この引用の文脈だと思います。

この作品に対する彼の全体的な見解は、技術的な詳細が「ごちゃ混ぜ」で、「完全に間違っているわけではないが、理論上のものだ […] この点については、私は間違いなく疑問を抱いている」というものである。

では、この話を疑う理由は 5 つや 9 つではなく、10 個にしましょう...

追記:ブルームバーグ・ニュースの広報担当者は、「ジャーナリズムの慣例に従い、攻撃の技術的側面を理解し、説明するために、多くの専門家に協力を仰ぎました。インプラントの具体的な動作方法については、侵入されたスーパーマイクロのハードウェアについて直接の知識を持つ一次情報源によって説明、確認、そして詳細が示されました。ジョー・フィッツパトリック氏は、社内関係者や政府関係者を含む17人の一次情報源には含まれていませんでした。記事中で彼が直接引用した内容は、記事が明らかにしている通り、ハードウェア攻撃がどのように展開するかについての仮説的な例を示しています。当社の記者と編集者は、すべての記事を公開前に徹底的に精査しており、今回の記事も例外ではありませんでした」と述べています。

主張された事実がフィッツパトリック氏が述べた理論上のリスクと非常に正確に一致していること、および同氏が提供したカタログ写真の使用についてコメントを求められたが、回答は得られなかった。

関連記事:

  • コメント:Appleが中国のスパイチップについて嘘をついたとは考えられない4つの理由
  • 国土安全保障省は、アップルのスパイチップ疑惑否定を「疑う余地はない」と表明
  • 英国政府通信本部(GCHQ)は、スパイチップの主張を否定するアップルの主張を信じていると述べた。
  • AppleはiCloudサーバーに中国の「スパイ」チップが見つかったという報道を強く否定
  • アップルは新たな声明で中国のサーバーへのスパイ侵入を否定し続けている
  • アップルの幹部、iCloudサーバーに中国の「スパイ」チップが仕込まれていたとの疑惑を新報告書で否定
  • オピニオン:中国のスパイチップに関する主張について、ブルームバーグではなくアップルを信じる5つの理由
  • AppleはiCloudサーバーに中国の「スパイ」チップが見つかったという報道を強く否定

写真: Shutterstock


Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。