maiaの日記: レノボのバックドア 36
日記 by
maia
Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆
当たり前じゃないか、という感想。中国で商売する企業は皆やってるはず。もっとも、そこは西側でも同様じゃないのかな(例外はあるらしいが)。言ってみれば、どっちの陣営に見られる方がマシかという選択になる。あと、バックドアのオンオフが可能なら(おそらくその通りだろう)、それは脆弱性の所在になるのではないかな。
Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆
当たり前じゃないか、という感想。中国で商売する企業は皆やってるはず。もっとも、そこは西側でも同様じゃないのかな(例外はあるらしいが)。言ってみれば、どっちの陣営に見られる方がマシかという選択になる。あと、バックドアのオンオフが可能なら(おそらくその通りだろう)、それは脆弱性の所在になるのではないかな。
アレゲは一日にしてならず -- アレゲ研究家
けど他の国ではやってない (スコア:3, すばらしい洞察)
これを信用する人がいるのかな。
Re:けど他の国ではやってない (スコア:1)
>当社は現地の法律を順守します。もし現地の法律がバックドアを仕込んではならないとすれば、当社ではバックドアは仕込みません。当社では法律を順守するだけでなく、倫理や法の精神に従います
この部分ですよね
前だけを見れば法律で規制してなければやるさ!ですが
Lonovoの企業倫理はどのぐらい信用できるのかって話に
Re: (スコア:0)
法律で規制されてなくて、かつ儲かればでしょ。外せと言われなければあるかどうか確認もしないし、誰も金を持ってこなければわざわざ組み込みもしない。合理性だよ。
Re: (スコア:0)
現地は現地でも製造を行っている現地だったりして。
Re: (スコア:0)
そもそも日本向けにやってたのが過去に何度かバレてますし
あれはバックドアじゃなくてマルウェアだっけ?
Lenovo製品を使ってる企業に対してはセキュリティ意識どうなの?って思ってる
どっちの陣営に見られる (スコア:1)
両方に決まってるやん。
the.ACount
Re:アナリスト (スコア:0)
中国だけが、バックドアを仕込んでいるという発想自体がナンセンス。
Re: (スコア:0)
販売する国の法律や政府にしたがってるってことだから、例えばアメリカに出荷するサーバやPCにもバックドアがあるってことだね。
Re: (スコア:0)
他国に言及してぼやかす流れ?
Re:アナリスト (スコア:1)
ちょっと前は米国 [security.srad.jp]、
少し前は露国 [security.srad.jp]、
ここ最近は中国、
Re: (スコア:0)
Lenovo幹部は最初からそう言ってるね。
販売する国の法律に従うし、他のメーカーも同じだよねって。
そりゃそうだって納得はした。
あと、バックドアが禁じられている国では入れてないってのも言ってる。
Re: (スコア:0)
お、ムー読者か?
Re: (スコア:0)
いや、むしろ中国どころか、
日本企業もしかけているかもと考えるのがアレゲでは。
コメントを信用するとして (スコア:0)
国内向けに出したものが輸出されるとヤバい
Re: (スコア:0)
お土産とか並行輸入品とかドンキやアマゾンのタイムセールで安い奴とか、要注意ですね
#中国国内向けのバックドアがあったとして、日本国内での使用で何か不利益があるのかな?
Re: (スコア:0)
仮に納入先が防衛省だったとしても?
Re:コメントを信用するとして (スコア:1)
だいたい防衛省は国産兵器から有事にちゃんと弾出るか心配するのが先じゃねーの
Re: (スコア:0)
防衛省に限った話ではなく中央官庁系全般だと思うが……
問題はNECと富士通のPC事業が今はLenovo傘下で、両社はそれぞれに使ってるってとこもですよね
Re: (スコア:0)
中国語用のキーボードなPCは中国人以外は買わないし、サーバーはドンキで売ってないから大丈夫でしょ。
中国市場向けバックドアが仕込まれたルータ (スコア:0)
を日本国内で利用した場合、具体的にどのような挙動をするんだろう。本当に中国政府までデータが到達できるんだろうか。
中国政府が未知の魔法を使っている訳ではないだろうし、特定の環境向けのカスタマイズ機器じゃなく、量産機器なわけだから、
案外、あんまり凝った動きはしないんじゃないか、それならパケットフィルタ噛ませば、安価な機器で比較的安全に運用は出来るんじゃないかしらん、などと思ったりしながら、
バックドアに対して、無限大の恐怖を抱く記事の群れを眺めています。
Re:中国市場向けバックドアが仕込まれたルータ (スコア:1)
スパイウェアかなんかと勘違いしてないか?
バックドアは特別な機能とかじゃなく、ただの侵入口に過ぎない、
どんな凝った動作をさせるかは、侵入者が自由に考えて実行することだよ。
その機器で、その環境で、可能なことは全てできる。
と考えざるを得ないんだから、怖いに決まってるだろ。
Re: (スコア:0)
バックドアを発見する方法はあるね。
簡単な方法を挙げるとしたら、上位ネットワーク以外には何も繋げない状態でインターネットに繋いでおく。
上位への通信はNTPくらいにしといていいか。
そして上位側ではスイッチに繋いでポートをミラーするか、Firewallみたいなものでパケットを全部キャプチャしておく。
ICMPとかスキャンはたまに来るだろうけど、それはスルーさせておこう。
バックドアがあるなら、そのうちハッキリとそれなりの通信が発生するはずだ。
下に何も繋げていないのはわかりやすくするため。
国外への通信が安定して発生するなら、いよいよ怪しいので接続先を調べたり、パケットを分析すれば完全にわかる。
Re: (スコア:0)
バックドアってのはそんなんじゃなくて、先に大量にばらまいておいて、必要な時だけ使うってこともあるでしょ。
Re: (スコア:0)
今の御時世、気合が入ったバックドアならそんな分かりやすいビーコンは発信しなくても構わんだろう。
バックドアは外から来た時に迎え入れるもので、中から能動的に発信する必要も本来は無い。
仮にビーコンを送るとしても、管理下のサーバ宛の正規の通信に微妙なサインを混ぜて代わりとするのも可能だろう。
元コメに合わせてルータ製品として、広告でもアップデートでも何でも良いけど、
そういう通信の応答間隔等のわかりにくい部分にほんの僅か情報をコードして統計的に拾えるようにするとかね。
存在だけ検知できればあとはネット上のゴミみたいなパケットで似たようなことすれば完全に隠れて通信できる。
大容量のデータを盗む必要がある時は本格的な通信もさせる必要があるが、
標的になってその機能が動いた瞬間にしか検知することは出来ない。
胡散臭いスマホアプリ程度なら解り易いビーコン出したりもするだろうけど、
「国家と密に動ける大企業がハード組み込みで厳重に隠蔽したバックドア」ならこのくらいやりかねん。
Re: (スコア:0)
アメリカのNSAがCiscoのルータにバックドアを仕掛けていた方法は、ターゲットの組織が購入したCisco機器を輸送途中で抜き取って細工したうえで戻すというやりかたでした。
不特定多数だとバックドアが発見される確率が大幅に上がるので国家レベルでの諜報活動としてはめったにやりません。
ただし、広く流通させたうえで休眠し、イランの核施設のシステムで実行したときにだけ発動して破壊するStuxnetのようなものもありますが。
ターゲットがルーターをどのように設定するかはわかりませんから、バックドアを使うには能動的に情報を外部に発信する必
Re: (スコア:0)
> アメリカのNSAがCiscoのルータにバックドアを仕掛けていた方法
コレに関しては このツッコミ [livedoor.jp]に同意で、眉唾極まりないと思っている。
何かしらやってはいるだろうけど、暴露された予算や手段そのものって事はまずありえんと思う。
> バックドアを使うには能動的に情報を外部に発信する必要があります。
それが今どきの攻撃としては杜撰で愚かだと言っているんだが。
解析用隔離環境下で能動的に動いてどーすんだ、役目も果たせず仕掛けもバレて終わりじゃねーか。
Flash全盛期のマルウェアですら、初回アクセスでしかマルウェアを吐き出さず二度目以降は無害を装うとかやってたし、
Re: (スコア:0)
有線だけならそれでいいけど、最近のノートは
ブルートゥースとWifi標準で付いてるしなぁ
特定のAPに近付いた時にユーザ領域へのアクセスを許可するようなバックドア
埋めてあったら正直気づかないよ。
Re: (スコア:0)
中国系メーカーではない、メジャーのスイッチやルータなんかは
バックドアというより、一定の条件下で故障するというギミック
はある。
すごいと思うのは、意図的ではなく、故障したという認識を
完全に実現できているところかな?
Re:中国市場向けバックドアが仕込まれたルータ (スコア:2, 興味深い)
家にあるHPのプリンタは互換インクを使ってしばらくすると紙送りが故障したふりするよ
印字そのものじゃなくて紙送りを狙うとはなかなかだなと感心した
Re: (スコア:0)
hpは、いろんな意味で完成されててよくできていると思う。
なんかうがちすぎのインタビューに思えるが (スコア:0)
中国専用の製品を作る理由が「中国向けにバックドア入りのサーバー製品」を納めるためという
「一つしかない」というのは、もう最初からこういう結論を出したいので、で攻めてる。
最初から色眼鏡かけてインタビューするってのはメディアとしてどうなのよw
どこそこの国専用という商品は世の中山ほどあると思うんだが。
その国の文化、ニーズに合わせた製品開発するって普通でしょ。中国はマスがあるので、
世界中のメーカーが中国向け専用品を作っていると思うんだが。
で、Lenovoが「我が社では現地の状況に合わせています」と答えたのは、もっともな回答だ。
その後のやり取りも、誘導尋問をやっているような感じ、自分が求める答えしか認めない感じの
インタビューが続く。
この内容で「示唆した」と鬼の首を勝ち取ったように誇るのは、ちょっとプロのマスメディア
としては幼稚すぎるだろう。
「こんなこともあろうかと」 (スコア:0)
何かあったとき(率直に言えばどこかと戦争が始まった時)にトロイの木馬よろしくなにがしらかの有用な道具として使えることを想定するなあ
仕込まれていないと思うほうがどうかしている……けどさぁ
実効性の点で不明瞭だからあんまり役には立たなさそう
そのうえ製造コストも積み上げられそうだから、共産党主導(という名の命令)だったにしても、話半分って気がしますね
チャイナ国内向けなら、機材で対応するよりネットワーク・インフラを弄る方が手間が抑えられて有用って気がしますし、ことさらバックドアを仕込むことには(メーカーがユーザー行動をトレースするってこと以上には)インセンティブを感じませんね
それはともかくとして… (スコア:0)
日本の製品って、メイドインチャイナであふれかえっている。
家電も、食品も、服や靴も、日用品も中国製多すぎるわ!。
シャープも台湾(中華)企業に身売りだし。
パイオニアも香港の傘下入りするかもで。
Re: (スコア:0)
当たり前じゃないか、という感想。
iPhoneを使っている俺はセーフ (スコア:0)
中国市場向けiPhoneを使ってる人はご愁傷様
Re: (スコア:0)
China Mobileモデルの中古iPhoneって日本でどれだけ出回ってるんだろうか?