WikiLeaksがCIAのハッキング手口を多数公開 25
諜報機関っぽい 部門より
機密情報暴露サイトWikiLeaksにて、米諜報機関CIAが盗聴や監視などの目的で使っていたハッキングツールやその手口に関する情報が公開され、各所に波紋が広がっている(BBC)。
この情報は「Valut 7」と呼ばれており、公開された情報によるとCIAは様々なハッキングツールを活用していたという。攻撃対象はWindowsやMac OS Xだけでなく、スマートフォンやルーターなどさまざまなものが含まれている。一例として話題になっているのが、SamsungのスマートTV「F8000」シリーズを狙った攻撃だ。攻撃されて悪意のあるプログラムが含まれたスマートTVは、電源をオフにした場合に画面は消えるものの、TV内のプロセッサやマイクなどは活動を続けて音声を録音するという。そして、再びTVの電源がオンになった際にそれらをCIAのサーバーに送信するという。
Androidのゼロデイ脆弱性を使う攻撃ではSamsungやHTC、ソニーの端末がターゲットとされ、メッセージングアプリでやり取りされる情報を暗号化される前に読み取るといった攻撃が行われていたという。iPhoneやiPadについても、ゼロデイ脆弱性を使った攻撃について言及されているという。そのほか車載コンピュータをハックすることも研究されていたようだ。
また、オープンソースのテキストエディタ「Notepad++」も攻撃対象として狙われていたという(窓の杜)。Notepad++には不正なDLLを読み込んでしまう脆弱性があり、これを悪用してあらかじめ改変したDLLをPCにコピーしておくことで、そこに含まれる任意のコードを実行させられる、いわゆる「DLLハイジャック」攻撃を行えるというもの。この問題は3月8日にリリースされたバージョン7.3.3で修正されたという。
私の糞コードが (スコア:2)
CIAにチラ見されているかと思うと…
海外ではメジャーなのか? (スコア:0)
Notepad++って、海外では狙いたくなるほどメジャーなのかな。
それともすべてのテキストエディタはターゲットなんだろうか。
スマートテレビへの攻撃は、女性(男性でもいいけど)を狙った盗聴に使えそうだね。
まあ、テレビ以前にスマホを狙えば、音声と映像が一度に取得できるけどね。
エロ動画アプリに盗聴盗撮機能を仕込めば、お楽しみのところの映像と音が取得できていいね!
Re: (スコア:0)
リンク先みると、Notepad++の編集内容を知るのが目的ではなく、バックグラウンドでの情報収集活動をカモフラージュするのが目的なんだね。
ウイルススキャンソフトにCIAの監視ソフトを入れてもらえばいいのに。
Re: (スコア:0)
ウイルススキャンソフトにCIAの監視ソフトを入れてもらえばいいのに。
カスペルスキーに頼めば?
Re: (スコア:0)
アメリカの政府機関がロシアの会社に頼むのは無理だろ。むしろ盗聴の対象だ
Re: (スコア:0)
> それともすべてのテキストエディタはターゲットなんだろうか。
http://applech2.com/archives/20170308-dash-and-sublime-text-in-cia-vau... [applech2.com]
ネットにつながるマイクのついたテレビ (スコア:0)
いつか勝手に音声を拾って盗聴するのようなものが出るだろうなとは思ったが
もう実用化されていたんだな
マイクつきのテレビは絶対に買いたくないな
# とはいえスマホには絶対にマイクがついているんだよなあw
Re:ネットにつながるマイクのついたテレビ (スコア:1)
マイクが付いていない電話とはウゴゴゴゴ
Re:ネットにつながるマイクのついたテレビ (スコア:1)
「…なんだ?この家は」
「ハドソン、ハドソンって怒鳴ってばかりですね、大声で」
Re: (スコア:0)
ファミリーベーシックブイスリーーーーーーー!
Re: (スコア:0)
資本主義国家でも多分旧ソビエトなロシアでも、スマートホンがお前を監視する!
なお、中華人民共和国では、法律でバックドアの搭載が義務付けられており、たまに他国向けの製品にも「うっかり」搭載してしまう模様…。
# 中国政府はこの様なサイバー攻撃に反対するとか、どの口が言っているのやら…。
Re: (スコア:0)
> なお、中華人民共和国では、法律でバックドアの搭載が義務付けられており、たまに他国向けの製品にも「うっかり」搭載してしまう模様…。
ソースどぞ~。
Re:ネットにつながるマイクのついたテレビ (スコア:1)
ソースはこの辺。 [yro.srad.jp]
法律でバックドアの搭載が義務の元ネタはここ。 [yro.srad.jp]
# ソースがスラドでも問題ないよね!
## …問題ないよね?
脆弱性、だろうか? (スコア:0)
ありがちなDLLをカレントディレクトリから読み込んでしまう脆弱性は2010年に修正済みなわけだが
https://github.com/notepad-plus-plus/notepad-plus-plus/commit/3fa8a89e... [github.com]
EXEファイルと同じディレクトリにあるDLLしか読み込まないがDLLを悪意あるものに置き換えても読み込んでしまうというのは果たしてたかがテキストエディタが面倒見なければならないものだろうか?
Re: (スコア:0)
「あらかじめ改変したDLLをPCにコピーしておくこと」ができる時点でとっくに侵入されてるだろ、まったく意味のない「脆弱性」だ、と思った。
CIAがそんな無駄なことをする動機については、めくらましが理由 [srad.jp]という説明でひとまず納得できたが。
どこまで本物なの (スコア:0)
内容自体はあんま興味ないし英語面倒くさいんだけど
WikiLeaksのリーク情報ってどこまで本物で、どう検証すればいいの
中には自分らの創作もあるんじゃね
Re: (スコア:0)
WikiLeaksはトランプとプーチンの側についてるんだ、ってことだけはこれではっきりしたね。
CIAって怖いよね (スコア:0)
どんな些細な情報ももらさず収集していたらしい。
米国「もうやだこの国w」 CIAが日本の顔文字を集めていた事実が話題に [fc2.com]
Re: (スコア:0)
一種の暗号だからじゃね?数も多いし。
真面目に収集してたかどうかはしらんけどすごいよな。
アメリカがやたらiPhoneを世界に広めようとしてる理由 (スコア:0)
よくわかりましたね
iPhoneならハードもソフトウェアもアメリカが介入できる1社での開発だから
全個体をクラックできる保証があるようなものだからね
Androidみたいに分断化(笑)してないiPhone最高です (by CIA)
Re:OSSにゼロデイ脆弱性があるわけないだろ (スコア:1)
だんだんコメントが雑になってきたな。バイト料をケチられてるのか
Re:OSSにゼロデイ脆弱性があるわけないだろ (スコア:1)
何年も修正出来ない既知の脆弱性 [it.srad.jp]ならあるみたいですけど。
対策取れるので他のクローズドなソフトウエア作っている会社よりはましですが。
Re: (スコア:0)
脆弱性の有無に関係なくテロ予備軍と見なされるから心配するな
Re: (スコア:0)
ネットに次の質問文があって、そういう関係だったのか! とビビった。 Is it better to get ISS or OSS ?