- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
237 :名無しさん@13周年[]:2013/08/02(金) 03:12:43.79 ID:RVzZ4LK80 - >>192
ノースブリッジに感染するには、神業のようなハイテクが必要で、不可能だと思う。
ノートパソコンに多い、ブリッジとLANが統合されたチップセットなら、簡単な設計だけで不正アクセスできるでしょう。
論理回路は焼きこみで、不正アクセス用のパスワードは不揮発メモリに焼きこまれるのでしょう。
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
238 :名無しさん@13周年[]:2013/08/02(金) 03:21:42.52 ID:RVzZ4LK80 - レノボがやたらマルウェアをインスコさせたがっていたのがヒントだよ。
チップに細工してPCを販売しても、端末にエロ画像しか無ければ無意味だ。
マルウェアが端末情報を収集するのが第一段階。 日本語変換が一番危険だと思う。
発信元のURLから地域を特定し、多用される単語の傾向から官庁や政治団体などを抽出する。
攻撃が決定されると、不正チップに固有のキーを含んだ電文が元のURLに発信され、
伝達不能なら、防御があると判断する。そのために、一見無害な電文を偽装する。
中にキーがあり、LANをの不正チップが固有キーと照合すると、ポートを開くなど、次の段階に移る。
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
240 :名無しさん@13周年[]:2013/08/02(金) 03:32:06.21 ID:RVzZ4LK80 - >>218
第一段階は、端末情報を中国のサーバに送ること。
日本語変換(マルウェア)をインスコさせて、暗号化した情報を何度も送る。
第二段階は、情報の選別(端末ごとに固有のキーが割り当てられているのが、ここで符合する)
第三段階は、暗号キーをURLや本文に隠した、短い電文。 Pingでもスパムでも何でもいい
怪しまれないためのノウハウは、ソーシャルに近い。
第四段階は、 侵入
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
372 :名無しさん@13周年[sage]:2013/08/02(金) 18:20:06.72 ID:RVzZ4LK80 - レノボ事件で、使用禁止が五カ国なのには理由があります。 英語圏ですねw
え? 当たり前だ?
いえ、英語ワープロのスペル変換が、膨大な端末の中から、機密を扱う端末を絞り込む道具なんですよ。
中国語ワープロは、変換できなかった単語や、使用頻度の高い単語の情報を、暗号化してサーバに送っています。
発信元のURLがニューヨークにあり、ダライ・ラマと中国語変換した端末は、きわめて高い確率で反中国組織ですね。
このように、言語アプリが進入の第一段階なので、危機は英語圏に等しく及ぶのです。
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
375 :名無しさん@13周年[sage]:2013/08/02(金) 18:28:43.61 ID:RVzZ4LK80 - ノートパソコンの多くは、LANのチップをブリッジチップの中に統合して、基板を小型化しています。
最初から不正アクセスを狙う場合、ここに回路とデータを追加するだけなので、簡単に設計できちゃいます。
LANに外からの暗号指令が届くと、CPUには情報を渡さずに、独断でハードディスクを読み書きします。
これではウイルス対策ソフトどころか、OSを換えたって抵抗できません。
とはいえ、敵は外部からのアクセスを疑われては意味が無いので、巧妙に暗号化します。
敵は端末の個体番号を知っているので、その端末専用の暗号キーで命令を送り、解析を困難にするんですね。
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
376 :名無しさん@13周年[sage]:2013/08/02(金) 18:39:41.14 ID:RVzZ4LK80 - ユーザーにできる対抗策は
・オンボードLANを使わず、他社製の外付けを使う。
・OSはMS製品版からクリーンインストール。
・レノボが提供するアプリは、一切、入れない
・ルータで全パケット保存・監視
・自動入力ツールで、機密文書もどきを大量処理させて、オトリにする
・URL情報をいじって、官公庁から持ち帰って仕事している態を装う
・中国が騙されて、暗号キーを含む偽装パケットを送ってきたら、動かぬ証拠です
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
378 :名無しさん@13周年[sage]:2013/08/02(金) 18:50:35.93 ID:RVzZ4LK80 - これは想像なんですけど、
イギリスはレノボ端末からの情報漏洩を知って、
そのまま、囮URL(情報機関の内部など)から、囮辞書変換を繰り返して、故意に情報を流し、
中国が騙されて、誰も知らないはずのURLに暗号パケットを送るのを、忍耐強く待っていたんじゃないかと思うんです。
日本で数千人のユーザーが、囮情報アプリを使ったら、中国の情報機関は処理能力がパンクするでしょうねw こういう反撃もアリです
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
381 :名無しさん@13周年[sage]:2013/08/02(金) 19:25:54.32 ID:RVzZ4LK80 - >>380 地方自治体などに、レノボのPCは大量に浸透しているよ。
NECが提携して官庁システムのノウハウを提供したことと、
入札で低価格を提示されれば、断る理由が無かったのが原因。
本当の狙いがバックドアだとすれば、 最初からダンピング納品だったかも。
技術の無い公務員にできる対応は、他社製の外付けLAN(カード、USBなど)を使用し、
オンボードLANの口は、シリコンでも注入して埋めてしまうことですw
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
384 :名無しさん@13周年[sage]:2013/08/02(金) 19:31:51.16 ID:RVzZ4LK80 - >>382 それはソフトの不正。 メーカー自身がハード設計までやった悪質さとは比較にならん;
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
388 :名無しさん@13周年[sage]:2013/08/02(金) 19:38:33.09 ID:RVzZ4LK80 - オーストラリアだけが報道を否定したのは、極端な親中派のラッド首相が復活したからだよ。
(総選挙も党大会も回避して、与党の議員票だけで首相に返り咲いた、チャイナマネー政治家)
9月には総選挙で、政府内でも閣僚の一部が中国との距離をとろうと、アリバイ的な発言をする混乱がおきている。
豪の政治には注目だよ(特に中国との関係で)
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
411 :名無しさん@13周年[]:2013/08/02(金) 21:33:52.31 ID:RVzZ4LK80 - レノボ機を持ってるみんな、カバーを開けて、チップセットの型番情報を書いてくれ。
一番あやしいのは、LANとHDDの管理を行う、ブリッジ(統合されたチップが基板上にある)
再現性を追うには、発動キーとなる暗号を総当りする必要があり、
端末の個体ごとに違ったキーを割り振られたら、何年もかかってしまう。
(だから、中国を騙して、正しいキーを送信させる必要があった)
レノボのPCであっても、サードパーティーのLANチップを使っていれば、
そいつまでグルと云う可能性は低いんだよなぁ;
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
414 :名無しさん@13周年[]:2013/08/02(金) 21:39:25.40 ID:RVzZ4LK80 - >>412 それが正解ですよ。
LANが、ブリッジの統合チップに含まれているからブラックボックスなのであって、
他社LANが介在すれば、不正アクセスの存在を隠せません。
|
- 【国際】英情報機関 中国レノボ社製品の使用を禁止 外部からの操作でパソコン内のデータにアクセスできる工作を発見★2
415 :名無しさん@13周年[sage]:2013/08/02(金) 21:49:06.49 ID:RVzZ4LK80 - 414補足:
中国だって馬鹿じゃありませんから、他社LANが増設されていて、
暗号キーを含む電文が、他社LANからCPUに報告されるようなレノボ端末には、電文を送らないと思うんですね。
(マルウェアが、LANの情報も送っていると仮定)
|