2017年3月7日
部屋のテレビが盗聴器、携帯通話とデータを暗号化前に入手…ウィキリークスが暴露した米CIAの諜報手口
内部告発サイト「ウィキリークス」は7日、米中央情報局(CIA)のハッキング技術に関する大量の機密文書の公開を始めたと発表した。
「米情報機関に関する最大規模の情報暴露だ」としている。
ウィキリークスによると、文書は全部で8761点あり、2013~16年にかけて作成された。
米南部バージニア州ラングレーにあるCIA本部のサイバー諜報センターのネットワークに所蔵されていた。
CIAが外国の標的からの情報収集に際し、独自に開発したソフトウエアを使ってスマートフォンやコンピューターをハッキングしたり、インターネットテレビを盗聴器として使う技術などを開発した実態が記されている。
携帯電話のハッキングに関しては、「ワッツアップ」などのメッセージアプリの暗号化技術を回避し、音声やテキストによるやり取りを暗号化される前に入手できる方策を編みだしたとしている。
また、ネットに接続したテレビに侵入し、電源が切れている状態を装って周辺の会話内容を盗み聞きできる、「嘆きの天使」と名付けられた盗聴技術も開発したという。
ウィキリークスは、文書は米政府の元ハッカーや契約業者らの間で無許可で回覧され、うち一人がウィキリークスに情報の一部を提供したとしている。
一方、CIA報道官は米紙ワシントン・ポストに対し、「文書の信頼性についてはコメントしない」としている。
産経新聞
CIAのサイバー兵器関連文書がWikiLeaksに大量リーク。スマートTVも盗聴マシンに
CIAのサイバー戦争関連文書がWikiLeaksに大量リークされ、iPhone、Android、パソコン全機種、Samsung(サムスン)のスマートTVまでもが盗聴マシンと化している実態が明らかになりました。
リークのコードネームは「Vault 7」。
連続リーク「Year Zero」の第1弾だとWikiLeaksは言っています。
内容は「CIA本部サイバー諜報センター内部の高セキュリティなネットワークから入手した文書8,761件」(プレスリリースより)であり、スノーデン文書よりもでかいんだとか。
情報提供者の身元は明らかにされていませんが、「元米政府勤務のハッカーと契約社員の間で無断で流通していたもののうちひとつがWikiLeaksに提供された」ものらしいです。
New York Timesが取材した元諜報員(匿名)によれば、「CIAプログラムのコードネーム、組織図、CIAハッキングベースの説明の少なくとも一部は本物っぽい」とのこと。
情報の中身はおいおい明らかになるとして、まずパッと見、目立つのが厨二病なコードネームです。
WikiLeaks のプレスリリースでも一部紹介されていますが、たとえばSamsung製スマートTVを「常時ONのCIA盗聴マイク」に変えるアプリは「Weeping Angel」(トップ画像)です。
英情報機関MI5との共同開発。
だから『ドクター・フー』なんでしょうか…。
Samsungは数年前にユーザーに警告済みとのことですが、TVのスイッチを切ってもネットでまだつながっており、部屋の会話がCIAに筒抜けになるという代物です。
目的に特化したサイバー兵器作成支援プログラムは「Fine Dining」。
ゼロデイ攻撃の穴をGoogleなどに通報せず、マルウェアを貯めこみ、いざというときこれを使ってサイバー兵器を作るというものです。
具体的には感染やデータ収集に使える24件の「デコイ・アプリケーション」でありまして、たとえば動画アプリやスライドショーを起動中に別のプログラムを同時に起動して侵入したり、そういうことができます。
「EggsMayhem」はNSA、GCHQとの共同開発。Android端末のChromeブラウザに遠隔アクセスできるというものです。
「DRBOOM」はiOSマルウェア。文書トップの画像(下)から見て開発者は『World of Warcraft』ファンと思われます。
それにしても話題なのは、今回リークした文書にある「WhatsApp、Signal、Telegram、Wiebo、Confide、Cloackmanに打ち込むメッセージを暗号化される前に読む方法が記されている」(Wikileaks)という下りです。
具体的にどんな迂回方法なのかは不明。
それで国家の検閲に対抗する鉄壁の暗号化チャット「Signal」が破れるものなの?という辺りも不明。
Wikileaksが単にメジャーどころの名前を景気づけに並べただけやもしれず、検証が待たれます。
本物の情報が混じっていることから、UCバークレイのセキュリティ研究員のNicholas WeaverさんはWashington Postに「CIAの機密システムから何者かが大量にデータを引き出すことに成功した。
そして世界にそれを知らしめたいと考えたということだ」と語っています。
一方のCIAは同紙に対し、「真贋および中身についてはノーコメント」としています。
政府の面目は丸つぶれなわけですが、トランプ新大統領がハッカー対策の強化を骨子とする大統領令の原案を作成して5週間。
発表目前という報道がなされて数時間後にWikiLeaksの大量リークというのは、な~んだかあ~まりにもタイミングが良すぎる気がしないでもないですね…。
WikiLeaksは大統領令とリークのタイミングはまったく関係ないと言ってますが。
ギズモード・ジャパン
部屋のテレビが盗聴器、携帯通話とデータを暗号化前に入手…ウィキリークスが暴露した米CIAの諜報手口
内部告発サイト「ウィキリークス」は7日、米中央情報局(CIA)のハッキング技術に関する大量の機密文書の公開を始めたと発表した。
「米情報機関に関する最大規模の情報暴露だ」としている。
ウィキリークスによると、文書は全部で8761点あり、2013~16年にかけて作成された。
米南部バージニア州ラングレーにあるCIA本部のサイバー諜報センターのネットワークに所蔵されていた。
CIAが外国の標的からの情報収集に際し、独自に開発したソフトウエアを使ってスマートフォンやコンピューターをハッキングしたり、インターネットテレビを盗聴器として使う技術などを開発した実態が記されている。
携帯電話のハッキングに関しては、「ワッツアップ」などのメッセージアプリの暗号化技術を回避し、音声やテキストによるやり取りを暗号化される前に入手できる方策を編みだしたとしている。
また、ネットに接続したテレビに侵入し、電源が切れている状態を装って周辺の会話内容を盗み聞きできる、「嘆きの天使」と名付けられた盗聴技術も開発したという。
ウィキリークスは、文書は米政府の元ハッカーや契約業者らの間で無許可で回覧され、うち一人がウィキリークスに情報の一部を提供したとしている。
一方、CIA報道官は米紙ワシントン・ポストに対し、「文書の信頼性についてはコメントしない」としている。
産経新聞
CIAのサイバー兵器関連文書がWikiLeaksに大量リーク。スマートTVも盗聴マシンに
CIAのサイバー戦争関連文書がWikiLeaksに大量リークされ、iPhone、Android、パソコン全機種、Samsung(サムスン)のスマートTVまでもが盗聴マシンと化している実態が明らかになりました。
リークのコードネームは「Vault 7」。
連続リーク「Year Zero」の第1弾だとWikiLeaksは言っています。
内容は「CIA本部サイバー諜報センター内部の高セキュリティなネットワークから入手した文書8,761件」(プレスリリースより)であり、スノーデン文書よりもでかいんだとか。
情報提供者の身元は明らかにされていませんが、「元米政府勤務のハッカーと契約社員の間で無断で流通していたもののうちひとつがWikiLeaksに提供された」ものらしいです。
New York Timesが取材した元諜報員(匿名)によれば、「CIAプログラムのコードネーム、組織図、CIAハッキングベースの説明の少なくとも一部は本物っぽい」とのこと。
情報の中身はおいおい明らかになるとして、まずパッと見、目立つのが厨二病なコードネームです。
WikiLeaks のプレスリリースでも一部紹介されていますが、たとえばSamsung製スマートTVを「常時ONのCIA盗聴マイク」に変えるアプリは「Weeping Angel」(トップ画像)です。
英情報機関MI5との共同開発。
だから『ドクター・フー』なんでしょうか…。
Samsungは数年前にユーザーに警告済みとのことですが、TVのスイッチを切ってもネットでまだつながっており、部屋の会話がCIAに筒抜けになるという代物です。
目的に特化したサイバー兵器作成支援プログラムは「Fine Dining」。
ゼロデイ攻撃の穴をGoogleなどに通報せず、マルウェアを貯めこみ、いざというときこれを使ってサイバー兵器を作るというものです。
具体的には感染やデータ収集に使える24件の「デコイ・アプリケーション」でありまして、たとえば動画アプリやスライドショーを起動中に別のプログラムを同時に起動して侵入したり、そういうことができます。
「EggsMayhem」はNSA、GCHQとの共同開発。Android端末のChromeブラウザに遠隔アクセスできるというものです。
「DRBOOM」はiOSマルウェア。文書トップの画像(下)から見て開発者は『World of Warcraft』ファンと思われます。
それにしても話題なのは、今回リークした文書にある「WhatsApp、Signal、Telegram、Wiebo、Confide、Cloackmanに打ち込むメッセージを暗号化される前に読む方法が記されている」(Wikileaks)という下りです。
具体的にどんな迂回方法なのかは不明。
それで国家の検閲に対抗する鉄壁の暗号化チャット「Signal」が破れるものなの?という辺りも不明。
Wikileaksが単にメジャーどころの名前を景気づけに並べただけやもしれず、検証が待たれます。
本物の情報が混じっていることから、UCバークレイのセキュリティ研究員のNicholas WeaverさんはWashington Postに「CIAの機密システムから何者かが大量にデータを引き出すことに成功した。
そして世界にそれを知らしめたいと考えたということだ」と語っています。
一方のCIAは同紙に対し、「真贋および中身についてはノーコメント」としています。
政府の面目は丸つぶれなわけですが、トランプ新大統領がハッカー対策の強化を骨子とする大統領令の原案を作成して5週間。
発表目前という報道がなされて数時間後にWikiLeaksの大量リークというのは、な~んだかあ~まりにもタイミングが良すぎる気がしないでもないですね…。
WikiLeaksは大統領令とリークのタイミングはまったく関係ないと言ってますが。
ギズモード・ジャパン
