Oligur

• ニュース

アップルなどの企業が使用しているマザーボードに中国のスパイチップが埋め込まれているというブルームバーグの最近の報道で名前が挙がった情報源の１人が、この報道に疑問を投げかけている。

今週公開されたポッドキャストで、セキュリティ研究者のジョー・フィッツパトリック氏は、説明されているハードウェアインプラントのアプローチは「意味をなさない」と述べた。

彼は次のように指摘した。

ハードウェアに対する恐怖、不確実性、疑念を広めることは、私の金銭的な利益のためだけに行われているのですが、もっと簡単な方法がたくさんあるので、意味がありません。ハードウェアを使った簡単な方法は他にもたくさんありますし、ソフトウェアやファームウェアを使った方法もあります。あなたが説明しているアプローチは拡張性がありません。論理的ではありません。私ならそうしませんし、私の知り合いもそうしません。

先週掲載されたブルームバーグ・ビジネスウィークの記事では、AmazonやAppleを含む数十社のマザーボードに小型のスパイチップが埋め込まれていたという主張がなされています。Amazonはこの報道には不正確な点が満載だと激しく非難し、Appleも事実無根を否定し、議会に書簡を送ってその旨を伝えています。両機関とも、英国と米国の情報機関によって裏付けられており、両機関は否定を疑う理由はないとしています。

フィッツパトリック氏は、 Risky Businessセキュリティ ポッドキャストで、ハッキングを実行するには他にも多くの より直接的な方法があるにもかかわらず、Black Hat 2016 カンファレンスで自身が実演した理論的な概念実証ハッキングが、ブルームバーグの記事で報じられた手法と全く同じであるという事実に対して懐疑的な見解を表明した。

「私がこれらのことを説明した後、彼がそれを確認したという状況で、私が説明したことが100％情報筋から確認されたというのは驚きでした」と彼は述べた。記事を書いたジャーナリストの一人は、「突飛な話に聞こえるかもしれないが、まさに多くの情報筋から」報告されていたと報じられている。

「私には技術的な詳細を精査する専門知識と知識があり、技術的な詳細を精査して、それらが混乱していることを見抜くことができます」とフィッツパトリック氏は述べた。「それらは完全に間違っているわけではありませんが、理論的なものです。他の17の情報源との会話や彼らが何を言ったのかを知る知識はありませんが、技術的な側面に基づいて、非技術的な側面も同様に混乱している可能性があると推測できます。」

ブルームバーグの記事を完全に無視するのは愚かなことだが、現時点では、同紙が自らの主張を裏付けるために、さらに詳細を明らかにする必要があるように思われる。

出典:危険なビジネス

出典：Apple Insider