裏情報ポリスジャパン 未成年の皆様へご注意
裏情報ポリスジャパン




*
2008年3月13日
中国製電子部品の恐ろしさ。

ポピュラーメカニクスウェブ版より
Counterfeit Chips Raise Big Hacking, Terror Threats, Experts Say  


中国製偽造チップで多大な被害を被るハッキング行為を起こすと
テロ脅威およびエキスパートが警告。  


この過去1月、テキサスの2人の兄弟、マイケルおよびロバートEdman、偽造のコン ピューター設備を売るという連邦容疑を科せられる裁判所に、特に出廷した、空軍、 海兵隊、連邦航空局、エネルギー省、ロッキード・マーチンのような多数の大学およ び防衛関係請負業者。 検察官によれば、大部分はマイケルEdmanのリッチモンドの田 舎町のハウスから働くペアは、中国でサプライヤーから安いネットワークカードを買 いました。 さらに、それらは、シスコ・システムズ(米国のハードウェア大手)のロ ゴを運ぶラベルと箱を購入しました。 中国の出所がFBIから傾けるまで、誰も部分が 本物というよりむしろシスコ・イミテーションだったことが分かりません。  


Edmansのための弁護士は、それらも犠牲者だったと言います -- 海外のサプライヤー によってだまされました。 しかし、1つのものは明らかです: その事件は商標権侵害 以上のロットに関係しています。 安全対策の専門家は、サプライ・チェーンがより グローバルで、より不透明になるとともにどの部分がよく、すべてを実行するコン ピューターに入っているか、誰も分かることができないと警告します -- 航空管制塔 から武器システムへの銀行まで。 国家安全保障省長官マイケル・シャートフは、ポ ピュラー・メカニクス他を伴った状況報告で論争を最近引き起こしました。 「ます ます、あなたがコンピューターを買う場合、それらは、起こるコンポーネントを持っ ています...世界中で」と彼は言いました。 「私たちは見る必要があります、で... 私たちは、どのように人々が非常に小さなコンポーネントに埋め込んでいないと保証 するか...それは遠隔に起きることができる。」  


ソフトウェア脆弱性およびオンラインscamsは多くの公の考慮をされます。 ウィル ス、トロイの木馬、スパイウェア、フィッシング計画、財務資料の提供の中へのその 策略人々--すべては近年大見だしで報じられました。 新興ハードウェア脅威は異な ります。 悪意に満ちた指示(すなわち少なくともセキュリティの抜け穴)がシリコン に永久にエッチングされるコンピューター、プリンタ、モニター、ルーターあるいは 他の装置を買うことを想像してください。  


個人、会社および連邦機関はすべて外国の政府か犯罪の企業からの危険にいるかもし れません。 微妙なエラーで構築されたコンピューター・チップは、それらの銀行に 顧客をつなぐために使用される暗号化を過ぎて個人情報の窃盗輪が叩き切ることを可 能にするかもしれません。 株式会社のネットワーク化されたプリンタの内部に隠さ れたフラッシュ・メモリーは、それが印刷したすべてのドキュメントのイメージ・ ファイルを保存し、次に、情報を発送することができました。 気がかりな国家安全 保障シナリオでは、海外の代理人は、前もって定義した日付に、あるいは外部トリ ガーに応じた国防総省のシステムを下げる困難なワイヤーの指示に有能かもしれませ ん。 システムをオンラインで戻すためにそれがとった時で、軍事攻撃は進行中にな りえます。  


陰の多い脅威
ソフトウェア問題が検知される場合、何千あるいは何百万ものコンピューターがソフ トウェア・パッチを備えた時間内に固定することができます。 しかしながら、悪意 に満ちたハードウェア・コンポーネントを発見してください。そうすれば、マシン は、1時までに一つずつ固定する必要があります。 大きなネットワーク上で、数か月 かかるかもしれません -- その問題が少しでも検知された場合。  


「持っている各チップの内部の機能の全体の房があります、ダイレクトアクセスはな い、に。」スティーヴン・ケントは言う、BBNテクノロジーズおよび知能科学委員会 (それは米国知能機関に助言する)のメンバーのチーフの情報セキュリティー科学者。 「あなたが複雑なチップに関して組み合わせに可能な入力をすべてテストすることが できた時、私たちはポイントをずっと前に通りました。 誰かが、正しい入力を与え られており、チップに驚くべきものをさせる場合がある機能を隠したならば、あなた がそのためにどのようにテストすることができたかは明らかではありません。」  


そのような干渉は、コンピューター・コンポーネントが構築された工場で生じる必要 がないでしょう。 実際、ビジネスを修理してください。そうすれば、下請け人はよ り大きな危険を持ち出してもよい。 「熟練して有能な敵は、回路基板上のチップを 非常に同様のものに取り替えることができました」とジョンPironti(情報技術コンサ ルティング会社ジェトロニクスの安全対策の専門家)が言います。 「しかし、この チップはプログラミングに悪意のある指示を加えるでしょう。」 戦略は広い個人情 報の窃盗手術の実行には実際的ではないでしょう。しかし、それは、スパイが価値の ある企業か政府目標に対する攻撃を集中させることを可能にするかもしれません -- 非顕然機能でそれを治療して、設備へのアクセスをその後獲得します。  


しかしながら、すべてのエキスパートは、危険が厳しいことに合意するとは限りませ ん。 結局、情報を盗むかあるいはサボタージュを委託するためにそのような技術を 使用する外国か犯罪の用品の報告書はありませんでした。 (アメリカは、冷戦中にソ 連に対するそのような使命を成功裡に導きました。)  


「私たちのマイクロプロセッサー中で秘密に脆弱性を設けることは、世界の主なスパ イ活動サービスにとって確かに可能です。しかし、脅威は満開を過ぎています」とブ ルースSchneier(データ警備保障会社BTの上掛けの最高技術責任者)が言います。 「数時間の仕事だけで発見されるために待つ私たちのコンピューター、ネットワーク およびオペレーティング・システムに何千もの脆弱性があったら、なぜ誰か努力を経 験するでしょうか。また、危険を冒すだろうか。」  


国家安全保障局と国防省は確信していません。 影を狙ってスイングして、切迫した 危険に、あるいは単にそれらが反応しているかどうか知る方法はありません。しか し、セキュリティ専門家はエレクトロニクス・サプライ・チェーンを保護しようと先 を争っています。  




中国のチップス・ビル
2007年9月に、インテルは、「Fab 68」(ターリエン、中国のシリコン・ウエハー作り 上げるプラント)の上で着手しました。 プラントは中国でインテルの最初のチップ生 産施設です。しかし、会社は、既に研究開発と同様にインドからロシア〜コスタリカ へ世界中で、試験のための施設を展開します。 ライバルAMDは、インドでfabを構築 することを計画しています。 アプライド・マテリアルズとナショナル・セミコンダクターを含む他のいくつかのアメリカのチップメーカーは、中国の設備を持っています。 すべてで、世界のチップ製造のキャパシティーの25パーセント未満は、まだア メリカ内にあります。  


沖で移動する会社は、商用市場において競争率が高くいようとしています。 グロー バル化の副作用として、しかしながら、国防省は、高度な航空機からミサイル誘導装 置まで及ぶ武器プラットフォームを実行するのを支援する、専門のチップ(しばしば ベスト・バイの基準によって時代遅れだった)のより少数の国内源泉でそれ自体を見 つけています。 これらは、外国の力の最も魅惑的な目標を持ち出す電子部品です。  


NSAは、プログラムを備えた脅威が政府系機関に専門のエレクトロニクスを供給する 会社を信用する信頼されたファウンドリー・アクセスを呼んだと反証しようとしてい ます。 10の会社が2004年以来プログラムに参加しました -- 就任の取り引きに、IBM と、政府は報告された6億ドルかかります。 参加するために、メーカーは、職員のた めにセキュリティ・クリアランスを得て、インターネットからのコンピュータ設計 ツールを隔離するような手段を取る必要があります。 さらに、「設備はオン海岸で あるに違いないか、あるいは緊密に連合した国にあるに違いない」、とプログラムに 関連した国防省の職員が言います。  


プログラムの潜在的な1つの欠陥は、それが「ちょうど1枚のライフ・サイクル」をカ バーするということである、とジムGosler(脆弱性を識別するために米国エレクトロ ニクス・システムを調査して時間を過ごしたサンディアの国立研究所研究者)が言い ます。 一旦設備が工場を去り使われるようになれば、「コンポーネントが信頼され たままである それらは元気になります。ことを確かめなければなりません。」  


より批判的に、資金の潤沢なイニシアチブさえ、microchip生産を沖で押す力に永久 に耐えない場合があります。 結局、あまりにも一生懸命努力するので、アメリカの チップ製作を分離することができないことは、単に外国の所有された半導体メーカー が分野での米国の支配に挑戦するのを助けるかもしれません。 「それは、外に10年 か15年見て、かつ『私たちはどこに技術を得るつもりですか。』と尋ねなければなら ないかなり毛状の状況です」と防衛当局員が言います。 DARPA(国防総省国防高等研 究事業局)には別の計画があります。 IC(microchipsも集積回路またはICと呼ばれま す)に対する信用と呼ばれる新しいイニシアチブによって、干渉からチップを保護 し、かつそれらが生じる場合に脆弱性を検知する方法を見つけるために、機関はレイ セオン、MIT、ジョンズ・ホプキンズ大学他と契約を結びました。  


しかしながら、結局、チップは複雑すぎるかもしれないので、完全に安全にすること ができません。 「あなたは、何かを見つけたとしても、すべてを見つけると確信し ているかもしれない」とGoslerは言います。 「それはこのビジネスの恐ろしい性質 です。」  


http://www.popularmechanics.com/technology/industry/4253628.html  


Defense Science Board
Task Force
On
HIGH PERFORMANCE
MICROCHIP SUPPLY
http://media.popularmechanics.com/documents/DSB-hardware.pdf  
コラム裏情報の記事一覧へ コラム裏情報の前の記事へ コラム裏情報の次の記事へ コラム裏情報のページトップ
Copyright 2008 ポリスジャパン.All Rights Reserved.
*     
サイトリニューアルにともない 署員大募集!
近日OPENポリスデパート
輸入車販売・高価買取 STR
ブルーリボン
信州・伊那谷 うまいものづくし
ruido.k2