CIAのハッキング技術公開で企業が得た教訓:暗号化はやはり重要 18
ストーリー by hylom
ハックするコスト 部門より
ハックするコスト 部門より
あるAnonymous Coward曰く、
先日、機密情報暴露サイトWikiLeaksウィキリークスがCIAが使用しているハッキングツールに関する文書を公開したが、これによる影響が広範囲に及んでいるという(過去記事)。
現在でも対策に追われている企業は多いというが、今回の騒動の中でハイテク産業が得た教訓もある。それは暗号化技術はやはり有用性だということだ。公開された文書によれば、CIAの仕事を請け負う代理人は、暗号化されたデータに関してはかなり時間を費やさなければならないという(AP、Slashdot)。
米国政府がデータを入手したいと考えているならば、データが破壊されるような処置はやりにくく、標的を絞った攻撃に頼らざるを得ない。これには相当な資金が必要になるとしている。AppleやGoogle、Microsoftなどは今回明らかになった脆弱性の多くを修正したと言っている。しかし、暗号化をバイパスする手段がまだ残っているとする指摘も多い。
暗号化を解読して出てきたものが (スコア:2)
私のクソコードだったら申し訳ない気持ちになる
Re:暗号化を解読して出てきたものが (スコア:2)
私の銀行口座の暗証番号だったら申し訳ない気持ちになる
# 預金残高が4桁円なので
Re:暗号化を解読して出てきたものが (スコア:2)
しかしその残高の4桁の数字が次の新しい暗号のシードとなっていたとは…
# えー
Re: (スコア:0)
種銭にもならねぇ(そっちじゃね
# 塩でも撒いとこう
Re: (スコア:0)
利子ついて数値が変わりアクセス不能になるわけですね!
Re:暗号化を解読して出てきたものが (スコア:1)
利子が付く前に残高を入手するんだ!!、という緊迫したシーンを描けるわけですね、わかr(銃声
Re: (スコア:0)
利子がついたら、パスワード変更しどきですね
Re: (スコア:0)
大丈夫です融資枠が目的ですから。
Re: (スコア:0)
暗号を解読したと思ったら今度は超難解スパゲティソースを解読しなければならないのですね
Re:暗号化を解読して出てきたものが (スコア:2)
CIA「未知の難読化技術が使われている!」
Re: (スコア:0)
それ難読化技術ちゃう
日本の顔文字や
Re: (スコア:0)
一方、別の解析チームは
スポーツのスタメン談義やら試合結果の素人分析やらを見ては
企業の談合や裏帳簿、政府との裏取引などを読み取っていたりするんですね。
#時に高度な暗号は一般人の会話と区別がつかない・・・ならば一般人の会話から重要な機密を読み取ることも可能なはずだ!
Re: (スコア:0)
そう思うとコンパイラはすごい性能の翻訳プログラムであると言わざるを得ない。
スパゲティコードを難読化ツールに入れたら正常化するかもしれない。
#クソなプログラムの中間コードをリバースコンパイルしたら読みやすくなったというのはマジであるから悩ましい。
Re: (スコア:0)
復号結果その1:上を見ろ
復号結果その2:下を見ろ
復号結果その3以下略
Re:暗号化を解読して出てきたものが (スコア:2)
(ああ、あの便所の落書きって、要は片方向リストだったのか)
それで、CIAが目にしたオチ(片方向リストの終端マーカー)はいったいなんなの!?
Re:暗号化を解読して出てきたものが (スコア:1)
これ [srad.jp]だったんでしょう.
わかったこと (スコア:0)
iPhoneやiPadなどiOSデバイスは絶対に使わない
これらはCIAからすればまとめてクラックできる一番効率のいい攻撃対象
Androidはメーカーやモデルにより差が大きいが、ある程度マイナーなものを選べば狙われづらい
CIAも馬鹿ではないので一番弱いところから狙われる
それは真っ先にiPhoneとiPad、次にサムスンなどのAndroidである
理想はガラケーとAndroidタブレットを併用すること
これなら3G回線で勝手に盗聴盗撮されることもない
Re: (スコア:0)
Wikileaksが暴露したCIAの攻撃ツール、iPhone3G時代の話だった
http://iphone-mania.jp/news-162703/ [iphone-mania.jp]
息してる?