パスワードを忘れた? アカウント作成
13186074 story
テレビ

WikiLeaksがCIAのハッキング手口を多数公開 48

ストーリー by hylom
諜報機関っぽい 部門より

機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている(BBC)。

この情報は「Valut 7」と呼ばれており、公開された情報によるとCIAは様々なハッキングツールを活用していたという。攻撃対象はWindowsやMac OS Xだけでなく、スマートフォンやルーターなどさまざまなものが含まれている。一例として話題になっているのが、SamsungのスマートTV「F8000」シリーズを狙った攻撃だ。攻撃されて悪意のあるプログラムが含まれたスマートTVは、電源をオフにした場合に画面は消えるものの、TV内のプロセッサやマイクなどは活動を続けて音声を録音するという。そして、再びTVの電源がオンになった際にそれらをCIAのサーバーに送信するという。

Androidのゼロデイ脆弱性を使う攻撃ではSamsungやHTC、ソニーの端末がターゲットとされ、メッセージングアプリでやり取りされる情報を暗号化される前に読み取るといった攻撃が行われていたという。iPhoneやiPadについても、ゼロデイ脆弱性を使った攻撃について言及されているという。そのほか車載コンピュータをハックすることも研究されていたようだ。

また、オープンソースのテキストエディタ「Notepad++」も攻撃対象として狙われていたという(窓の杜)。Notepad++には不正なDLLを読み込んでしまう脆弱性があり、これを悪用してあらかじめ改変したDLLをPCにコピーしておくことで、そこに含まれる任意のコードを実行させられる、いわゆる「DLLハイジャック」攻撃を行えるというもの。この問題は3月8日にリリースされたバージョン7.3.3で修正されたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 私の糞コードが (スコア:5, おもしろおかしい)

    by iwakuralain (33086) on 2017年03月11日 10時50分 (#3174530)

    CIAにチラ見されているかと思うと…

  • by st1100 (45287) on 2017年03月11日 21時28分 (#3174824)

    日本発の顔文字
    しかし、みたことのないやつも
    どのコミュニティーで流布しているのやら
    そして、どんなルートで収集したのやら

    • by Anonymous Coward on 2017年03月11日 23時33分 (#3174894)

      wikileaksの当該ページ [wikileaks.org]のAAの脇には(推測できる範囲で)意味が書いてあるものもありますが、

      ( ゚∀゚)o彡゜えーりんえーりん!!

      …CIA、何故これの意味を調べようとしたんだ?

      (\/) (°,,°) (\/) WOOPwoopwowopwoopwoopwoop!
      (`・ω・´) -- Pedobear?

      (。◕‿‿◕。)
      わけがわからないよ。

      親コメント
  • by Anonymous Coward on 2017年03月11日 8時15分 (#3174457)

    Notepad++って、海外では狙いたくなるほどメジャーなのかな。
    それともすべてのテキストエディタはターゲットなんだろうか。

    スマートテレビへの攻撃は、女性(男性でもいいけど)を狙った盗聴に使えそうだね。
    まあ、テレビ以前にスマホを狙えば、音声と映像が一度に取得できるけどね。

    エロ動画アプリに盗聴盗撮機能を仕込めば、お楽しみのところの映像と音が取得できていいね!

    • by Anonymous Coward

      リンク先みると、Notepad++の編集内容を知るのが目的ではなく、バックグラウンドでの情報収集活動をカモフラージュするのが目的なんだね。

      ウイルススキャンソフトにCIAの監視ソフトを入れてもらえばいいのに。

      • by Anonymous Coward

        ウイルススキャンソフトにCIAの監視ソフトを入れてもらえばいいのに。

        カスペルスキーに頼めば?

        • by Anonymous Coward

          アメリカの政府機関がロシアの会社に頼むのは無理だろ。むしろ盗聴の対象だ

    • by Anonymous Coward

      > それともすべてのテキストエディタはターゲットなんだろうか。

      http://applech2.com/archives/20170308-dash-and-sublime-text-in-cia-vau... [applech2.com]

  • by Anonymous Coward on 2017年03月11日 9時14分 (#3174485)

    いつか勝手に音声を拾って盗聴するのようなものが出るだろうなとは思ったが
    もう実用化されていたんだな

    マイクつきのテレビは絶対に買いたくないな

    # とはいえスマホには絶対にマイクがついているんだよなあw

    • by Anonymous Coward on 2017年03月11日 9時47分 (#3174498)

      マイクが付いていない電話とはウゴゴゴゴ

      親コメント
    • 「…なんだ?この家は」
      「ハドソン、ハドソンって怒鳴ってばかりですね、大声で」

      親コメント
      • by Anonymous Coward

        ファミリーベーシックブイスリーーーーーーー!

    • by Anonymous Coward

      資本主義国家でも多分旧ソビエトなロシアでも、スマートホンがお前を監視する!
      なお、中華人民共和国では、法律でバックドアの搭載が義務付けられており、たまに他国向けの製品にも「うっかり」搭載してしまう模様…。

      # 中国政府はこの様なサイバー攻撃に反対するとか、どの口が言っているのやら…。

      • by Anonymous Coward

        > なお、中華人民共和国では、法律でバックドアの搭載が義務付けられており、たまに他国向けの製品にも「うっかり」搭載してしまう模様…。

        ソースどぞ~。

        • by Anonymous Coward on 2017年03月11日 10時43分 (#3174526)

          ソースはこの辺。 [yro.srad.jp]

          法律でバックドアの搭載が義務の元ネタはここ。 [yro.srad.jp]

          # ソースがスラドでも問題ないよね!
          ## …問題ないよね?

          親コメント
          • by Anonymous Coward

            法律でバックドアの搭載が義務の元ネタはここ。 [yro.srad.jp]

            # ソースがスラドでも問題ないよね!

            話にならんだろう。
            その元ネタのコメントが根拠となるものを示していないなら、それは何ら情報の確かさを補強しない。

          • by Anonymous Coward

            だれだよ、この何の答えにもなってないコメントにプラスモデした奴w

            そういうのがデマや偽ニュースを考えもなしに鵜呑みしてばらまくもとになるんだ。

            • by Anonymous Coward

              いつもは雑談だから大目に見ろよと言ってるくせに...

              • by Anonymous Coward

                雑談とデマや嘘の流布は違う。

                実際、スラドで無責任に書かれたデマ [srad.jp]を
                鵜呑みにしてコメントを書いて [srad.jp]、
                さらにそれにプラスモデレーションが付けるやつが出てくる
                というデマの連鎖が起きているんだから、そういうのは見かけたら断っておくべきだろう。

              • by Anonymous Coward

                検索すればいくらでもででくる知られた真実を
                誰かのコメントにピンポイントにデマというなんて君おかしいよ

              • by Anonymous Coward

                > 検索すればいくらでもででくる知られた真実を

                ではそれが「真実」であることを証明するリンクを、例として1つでも示してみてくれないかね?

      • by Anonymous Coward

        えっと
        黙ってバックドア仕掛けられれば問題だが
        わかってるなら問題ないのでは?
        悪用されないことを何で担保するかの問題だと思う
        中国の場合そちらに問題があるけど
        それも既知のバグなので
        力持ってる層だと問題にならない
        庶民は泣き寝入りかもしれないけど
        それなりに対策がある
        だからネットビジネスの経済規模が世界一になっている
        不正があまりにも多くても
        それに対抗するサービスが出て来る
        アメリカ人も中国人も自国の政府を信用していない
        だから抗議したり抵抗したりする
        お上の言うことをうのみにしていると
        北朝鮮市民と同じだよ

        • by Anonymous Coward

          そうそう。「慰安婦問題」等の「歴史問題」だって、日本政府への批判だけでなく、本来は韓国政府や中国政府等が自分の国益の為に事実を捻じ曲げたプロパガンダを流していないか、ジャーナリストやそれこそ人権派コミュニティによって批判・検証を行っていかないといけないのに。
          日本の言論界は一方を批判しても、もう一方には無批判または主張を鵜呑みにしていることが多い気がする…。

  • by Anonymous Coward on 2017年03月11日 9時19分 (#3174487)

    ありがちなDLLをカレントディレクトリから読み込んでしまう脆弱性は2010年に修正済みなわけだが
    https://github.com/notepad-plus-plus/notepad-plus-plus/commit/3fa8a89e... [github.com]

    EXEファイルと同じディレクトリにあるDLLしか読み込まないがDLLを悪意あるものに置き換えても読み込んでしまうというのは果たしてたかがテキストエディタが面倒見なければならないものだろうか?

    • by Anonymous Coward on 2017年03月11日 14時43分 (#3174622)

      もちろん脆弱性じゃない。Notepad++の公式サイト [notepad-plus-plus.org]にははっきりこう書いてある。

      It's not a vulnerability/security issue in Notepad++, but for remedying this issue, from this release (v7.3.3) forward, notepad++.exe checks the certificate validation in scilexer.dll before loading it.
      これはNotepad++の脆弱性やセキュリティ問題ではないが、問題を緩和するために、v7.3.3からscilexer.dllを読み込む前に証明書をチェックすることにした。

      これを「脆弱性」と書いてしまった窓の杜とhylomはあきらかにわかってない。
      また上記ページにも書いてあるし誰でもわかることだが、DLLを書き換えられるような状況では
      notepad++.exeを書き換えることも含めてなんでもできてしまうので、もちろんこの対策にまったく意味はない。
      まあ福島の除染と似たようなもんだな。

      親コメント
      • by Anonymous Coward

        あーびっくりした。
        署名のついたDLLしか使っちゃいけないなんてことになったらSusieプラグインとか全滅じゃんと思った。

    • by Anonymous Coward

      「あらかじめ改変したDLLをPCにコピーしておくこと」ができる時点でとっくに侵入されてるだろ、まったく意味のない「脆弱性」だ、と思った。

      CIAがそんな無駄なことをする動機については、めくらましが理由 [srad.jp]という説明でひとまず納得できたが。

  • by Anonymous Coward on 2017年03月11日 9時27分 (#3174488)

    内容自体はあんま興味ないし英語面倒くさいんだけど
    WikiLeaksのリーク情報ってどこまで本物で、どう検証すればいいの
    中には自分らの創作もあるんじゃね

    • by Anonymous Coward

      WikiLeaksはトランプとプーチンの側についてるんだ、ってことだけはこれではっきりしたね。

    • by Anonymous Coward

      今回もそうだけどデータを入手してもすぐに公開しないから期限切れの情報ばかりでつまんないんだよね

      ウィキリークス自体がマスコミとパートナー組んで報道する体制だから、マスコミの内部リークは取り扱わないし
      ウィキリークスが設立されたときのWiki形式だった投稿システムのほうがよかったなぁ。小さいリークでも公開できたし

  • by Anonymous Coward on 2017年03月11日 9時51分 (#3174504)

    どんな些細な情報ももらさず収集していたらしい。

    米国「もうやだこの国w」 CIAが日本の顔文字を集めていた事実が話題に [fc2.com]

    • by Anonymous Coward

      一種の暗号だからじゃね?数も多いし。
      真面目に収集してたかどうかはしらんけどすごいよな。

      • by Anonymous Coward

        一見暗号の様に思えるが、実は文章上大した意味のない符号の駄列の正体だからな。
        CIA・NSAにとっては意味ある行動。

    • by Anonymous Coward

      CIAはヒューミント(ソーシャルハック)担当だから、この手のコミュニケーション手法に興味を示すのはむしろ当然なのかも…。

    • by Anonymous Coward

      angry guy flipping a tableとか。。
      情報の重要さを認識してるあたりは感心する。

      CIAに限った話ではないしな、あの国。

    • by Anonymous Coward

      リンク先出てくるから存在することは分かってるけど、一覧をスクロールして唐突に現れる
      「( ゚∀゚)o彡゜えーりんえーりん!!」に不意打ちを食らうw

  • よくわかりましたね

    iPhoneならハードもソフトウェアもアメリカが介入できる1社での開発だから
    全個体をクラックできる保証があるようなものだからね
    Androidみたいに分断化(笑)してないiPhone最高です (by CIA)

    • by Anonymous Coward

      スノーデン氏はgoogleには近づくな、って言ってたね。
      選択肢ナッシング。

  • by Anonymous Coward on 2017年03月11日 11時54分 (#3174553)

    この件では関係ないのかな?

    • by Anonymous Coward

      ネットワークを流れる情報をフックして調べるのがNSAの本業。
      この件でNSAが協力したか否かは不明だが、必ず同様な資料は使用している。
      今回公表されたのが、CIAから流出したと称する物であっただけ。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...