2015年2月20日

NSA/GCHQによるSIMカード関連企業ジェムアルトへの攻撃について

例によって例のごとくアメリカのダブルスタンダードが大発動中。
21
林司@るーしゃんず @Archangel_HT

昨日のパリ同時テロのまとめが好評なので、ついでに昨年12月から放置していた、NSA/GCHQ/CNEによるセキュリティ関係会社へのハッキングの話を続けよう。 twitter.com/Archangel_HT/s… pic.twitter.com/WByNsUlvWg

2016-03-31 18:57:04
拡大
林司@るーしゃんず @Archangel_HT

GCHQの"TOP SECRET STRAP 1"のスライドなんて、拝める機会はそうないで

2016-03-31 18:57:54
林司@るーしゃんず @Archangel_HT

この書き方だと、CNEがなんか個別の情報機関っぽいな…GCHQの"Computer and Network Exploitation"の略

2016-03-31 19:28:20
林司@るーしゃんず @Archangel_HT

正直、ジェムアルトのまとめ作った時、CNEってNZかカナダ当たりの情報機関だと思ってた(恥

2016-03-31 19:50:20
The Interceptによるリーク
The Intercept @theintercept

Exclusive: American, British spies hacked into world's largest manufacturer of SIM cards, stealing encryption keys. interc.pt/1COE51C

2015-02-20 04:27:18
Glenn Greenwald @ggreenwald

NEW: One of the biggest Snowden stories yet: NSA/GCHQ hacked into company producing SIM cards for cellphones firstlook.org/theintercept/2…

2015-02-20 04:27:42
Glenn Greenwald @ggreenwald

NSA/GCHQ hack empowered them "to secretly monitor a large portion of the world’s cellular communications, including both voice and data."

2015-02-20 04:28:30
Glenn Greenwald @ggreenwald

"With these stolen encryption keys, [NSA & GCHQ] can monitor mobile communications" w/o consent from companies firstlook.org/theintercept/2…

2015-02-20 04:33:43
林司@るーしゃんず @Archangel_HT

そしてNSAとGCHQが携帯のSIMカードの暗号鍵を大規模に盗み出してたらしいと言うスノーデンのリーク資料が出てきたと。あとでちゃんと読もう。 firstlook.org/theintercept/2…

2015-02-20 06:53:15
林司@るーしゃんず @Archangel_HT

朝RTしたNSAの携帯電話の盗聴、何度も似たような暴露ネタがあったよな…と思いつつ仕事サボってパラ見してたら大問題だった。

2015-02-20 19:52:25
林司@るーしゃんず @Archangel_HT

SIMカードのハッキングの件、The Intereceptの記事を要約したみた。 firstlook.org/theintercept/2…

2015-02-20 21:05:20
リンク The Intercept How Spies Stole the Keys to the Encryption Castle U.S. and U.K. spies stole encryption keys from the leading SIM card maker, exposing communications on millions of mobile phones.
林司@るーしゃんず @Archangel_HT

(1/6)オランダの民間企業であるジェムアルトに、NSA、GCHQがハッキングを仕掛けてサーバに侵入した(GCHQ曰く、"we have their entire network." GCHQでのプログラム名は"DAPINO GAMMA"

2016-03-31 21:34:37
林司@るーしゃんず @Archangel_HT

曰く、"GEMALTO - ...we have their entire network."だと pic.twitter.com/bk24X1OHfl

2016-03-31 19:08:12
拡大
林司@るーしゃんず @Archangel_HT

(2/6)ジェムアルトは携帯電話に入っているSIMカードに暗号鍵を埋め込んで出荷する会社。ドコモやソフバンも取引がある。これによりNSAらは各国の情報機関や通信会社の協力を得ることなく、携帯の盗聴が可能になった。日本のジェムアルトの支社も攻撃の対象になったっぽい。

2015-02-20 21:05:33
林司@るーしゃんず @Archangel_HT

(3/6)ジェムアルトの副社長は困惑、当然犯罪なのでオランダの議員は激おこ。初期の携帯と違って、現在の3G,4G,LTEの携帯の傍受は普通はきわめて困難。しかしSIMカード内の秘密鍵"Ki"があれば話は全然違う。

2015-02-20 21:05:40
林司@るーしゃんず @Archangel_HT

(4/6)その上、秘密鍵の情報を得るためにSIMカード製造業者と各国の通信会社のメールも傍受してた。(恐ろしいことに平文でやりとりしてることが多数あったらしい)

2015-02-20 21:05:44
林司@るーしゃんず @Archangel_HT

(5/6)しかもジェムアルトの社員に限らず、通信会社やSIMカード製造業者の社員を「サイバーストーキング」して個人的なメールを盗み見たり、Facebookのパスワードを盗んだりしてた。

2015-02-20 21:05:51
林司@るーしゃんず @Archangel_HT

(6/6)オバマ、NSAのスパイ活動が問題になったとき、「国籍に限らず世界中の一般の市民は監視の対象にならない」とか言ってたけど嘘じゃん。なおジェムアルトは各国の電子パスポートなんかにも関わってる模様。

2015-02-20 21:05:56
林司@るーしゃんず @Archangel_HT

通るか…こんなもん通るか・・・っ!!馬鹿もーんっ・・・・! 通るかっ・・・・! こんなもん・・!

2015-02-20 21:06:20
林司@るーしゃんず @Archangel_HT

そりゃグリーンウォルドの旦那も荒ぶるわけだ…

2015-02-20 21:06:57
林司@るーしゃんず @Archangel_HT

あれ? 情報機関が外国の民間企業にハッキングして、どこぞの世界の警察官様が激怒って話を最近どっかで聞いたなぁ…(棒読み

2015-02-20 21:11:20
林司@るーしゃんず @Archangel_HT

しかし、こういう形の攻撃に関しては、もう個人レベルでは対策の取りようがほとんど無いな…

2015-02-20 21:25:41
林司@るーしゃんず @Archangel_HT

なおアメリカの情報機関が外国の私企業へハッキングするって、べつにはじめてじゃないのよね。StuxnetやDuquをイランで感染させるために、台湾のREALTEKなんかに対しハッキングをしたと言われてる。 blog.f-secure.jp/archives/50742…

2015-02-20 21:27:32
残りを読む(34)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?