この情報は、NSAの情報収集活動を暴露して米当局に訴追された中央情報局（CIA）の元職員エドワード・スノーデン（Edward Snowden）容疑者から提供されたもの。「オプティック・ナーブ（Optic Nerve、視神経の意）」という暗号名の活動により、ウェブカメラを使ったチャットの静止画がどのように収集されていたかが明らかにされていた。その対象者は、犯罪の容疑者だけに限定されていなかったという。

 同紙によると、GCHQは2008年のある6か月間に、世界各地の180万人以上のヤフーユーザーのウェブカメラの映像を収集していた。ヤフーが選ばれたのは、GCHQが情報収集の標的としていた人物らがそのウェブカメラシステムを利用していたことが判明したからとされる。これについてヤフーの広報担当は電子メールでAFPに送った声明で、「報道された活動は認識していなかったもので、容認するつもりもない」と怒りをあらわにした。

 暴露されたこのGCHQ資料は、2008〜10年の「オプティック・ナーブ」プログラムについて言及されたものだが、ガーディアンはそれ以降の情報から同プログラムが2012年にも継続運用されていたことが示唆されているとしている。

 GCHQのアナリストは、収集されたメタデータを場所やチャットの継続時間で検索することができ、情報収集の標的となる人物に類似したユーザー名を持っている利用者については実際の映像を見ることができたとされる。

 同紙はさらに、収集されたデータは、NSAとの間で日常的に行っている情報共有の一環としてNSA側のアナリストも閲覧でき、中には性的な映像も非常に多く含まれていたと伝えている。ある文書には、「驚くべき数の人々が、自分の体の性的な部位を相手に見せるためにウェブカメラでの会話を使っているとみられる」と記されていた。

 GCHQは同紙に宛てた声明で、GCHQのあらゆる業務は「確実に認可され、必要かつ適切な活動となるよう、厳しい法的・政策的な枠組みにのっとって実行されている」としている。(c)AFP

http://www.afpbb.com/articles/-/3009442?pid=13245381

【1月29日 AFP】米紙ニューヨーク・タイムズ（New York Times）は27日、米国家安全保障局（National Security Agency、NSA）と英政府通信本部（Government Communications Headquarters、GCHQ）が、スマートフォン（多機能携帯電話）のアプリを通じて個人情報を収集していると報じた。

 NSAの情報収集活動を暴露して米当局に訴追された中央情報局（CIA）の元職員エドワード・スノーデン（Edward Snowden）容疑者から提供された機密文書に基づいた同紙の報道によると、米英の両機関は協力して、「Googleマップ（Google Maps）」や、フェイスブック（Facebook）、ツイッター（Twitter）といったサービスの携帯版など、「情報の漏れやすい」アプリを利用し、個人情報を収集していたという。

 人気ゲームアプリ「アングリーバード（Angry Birds）」で遊んだり、Googleマップをチェックしたりするためにアプリを開くたび、両機関はユーザーの位置情報、年齢、連絡先のリストといった情報を一挙に吸い取ることができたとされている。アプリを通じた情報収集がどれほどの規模で行われていたかなど、その詳細は不明だという。

 これまでメディアに流出した情報からは、NSAが通話記録や携帯メール、オンラインゲームやその他のネット通信を傍受し、テロ容疑者や他の情報活動上の「標的」を監視していたことが明らかになっている。(c)AFP

http://www.afpbb.com/articles/-/3007457?ctm_campaign=relation&cid=3009442

米ジョンズホプキンス大学の研究者が発表したレポートによると、米Apple（アップル）のノートパソコン「MacBook」やデスクトップパソコン「iMac」を使って盗撮が可能だという。米Washington Postが現地時間2013年12月18日付けの記事で同レポートを紹介した

ノートパソコンなどに搭載されているウェブカムは、録画の際にLEDライトが点灯するので、ビデオを撮影していることを周囲が認識できるようになっている。しかし、ジョンズホプキンス大学のMatthew Brocker氏とStephen Checkoway氏は、MacBookとiMacの一部モデルに内蔵されている「iSight」カメラを使って、LEDライトを点灯させずに撮影を行うことに成功した。

　両氏によると、MacBookなどではLEDライトをつけずにiSightを起動することを防止する仕組みになっているが、ファームウエアの脆弱性を利用してカメラ内のチップのプログラムを改ざんすることで、このセキュリティー機能を回避できる。

　両氏の実験では2008年以前にリリースされたモデルを使用したが、より最近のコンピューターでも同様の手口を使うことが可能だという。

　Washington Postは、こうした方法により「米連邦捜査局（FBI）だろうと、悪意のある19歳の少年だろうと、ウェブカム内蔵のノートパソコンを使って盗撮が行える」と注意を促している。

　米国では最近、19歳の少年が、リモートアクセスツール（RAT）を仕込んだノートパソコンのウェブカムを使って、同級生の女性を盗撮していた疑いで逮捕された。

http://www.nikkei.com/article/DGXNASFK2004F_Q3A221C1000000/

　フィンランドのセキュリティ企業であるエフセキュアは2013年6月20日、Webカメラを悪用した盗撮が話題になっているとして注意を呼びかけた。パソコンにインストールされているソフトウエアに脆弱性があると、細工が施されたWebサイトにアクセスするだけで、Webカメラを乗っ取られる恐れがあるという。

　同社は同日付の英BBCの記事を引用し、英国の非営利団体「チャイルドネット・インターナショナル」が、Webカメラの悪用に関して注意を呼びかけていることを伝えた。自分のパソコンに接続されたWebカメラを知らないうちに乗っ取られ、盗撮される事件が相次いでいるという。

　具体的には、攻撃者はWebカメラを使うソフトウエアの脆弱性を悪用して乗っ取り、遠隔からWebカメラを操作できるようにする。実際、6月13日には、ロシアのセキュリティ専門家が、Webブラウザー「Chrome」の脆弱性を突いて、Chrome内蔵のFlash Playerを乗っ取るデモを公開している。

　デモページにアクセスすると、Chromeの画面には、女性の写真が表示される（図）。ユーザーがその写真をクリックすると、Chromeの脆弱性を突いてユーザーのパソコンのWebカメラが起動。パソコンの前に座っているユーザーを撮影し、Webページ中に表示するという。なお、最新版のChromeでは、この脆弱性は修正済み。

　脆弱性を悪用した盗撮を防ぐには、ソフトウエアを最新にすることが重要。加えてエフセキュアでは、パソコンなどに付属するWebカメラを、テープなどでふさぐことを最良のアドバイスとして紹介している。チャイルドネット・インターナショナルでは、Webカメラの付いたパソコンを、ベッドルームなどのプライベートな空間に置きっぱなしにしないことも対策として挙げている。

　また、Webカメラを乗っ取って、盗撮を可能にするウイルス（マルウエア）も、以前から出現しているので要注意。例えば、ロシアのセキュリティ企業Doctor Webは2012年12月、パソコンのWebカメラを乗っ取るウイルス「Trojan.Winlock.7384」を警告。英ソフォスは2004年8月、Webカメラやマイクを乗っ取るウイルス「W32/Rbot-GR」を報告している。

http://pc.nikkeibp.co.jp/article/news/20130621/1095449/?rt=nocnt

http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor
http://news.mynavi.jp/news/2014/03/13/519/
OSS開発者がSamsung Galaxyデバイスの潜在的な脆弱性を警告
Junya Suzuki　 [2014/03/13]
印刷
既存のAndroidデバイス向けに"完全にオープンソース"のAndroid OSを開発している「Replicant Project」が、SamsungのGalaxyデバイスの多くが潜在的なバックドアを内包していると警告している。これは同社のGalaxyデバイスに内蔵されたモデムチップが本体のファイルシステムなど標準I/Oへのアクセスが可能なプロプライエタリな仕組みを持っているためで、これをReplicantの提供する完全にオープンソースなソフトウェアで入れ替えることで対応可能だという主張だ。

写真はGALAXY Note II SC-02E

同件はFree Software Foundation (FSF)を通してReplicantのPaul Kocialkowski氏が報告している。ReplicantのWikiに掲載された情報によれば、Galaxy SやNexus Sなどから始まり、比較的最近のGalaxy S3からNote 2まで、潜在的なバックドアを内包しているという。これは、Replicantが"プロプライエタリ"と表現しているSamsungのAndroidにおける独自実装部分について、モデムチップとCPUの仲介を行うSamsungのIPCプロトコルがRFSコマンドのようなリモートI/O制御を許可してしまうというものだ。

これにより、外部から内部ファイルシステムへのアクセスが可能になり、バックドアの危険性を内包しているのだという。場合によってはそれ以上のアクセス権を得られる可能性も示唆しており、より危険性が増すとしている。同氏はすでにSamsung Mobileへの報告を行っており、Replicantのツールを利用せずとも同問題に対処できるソフトウェア配布等を行うよう促しているという。

この問題がどの程度危険なのか程度は不明だが、現時点で各方面の反応をうかがう限り、多くのデバイスといいつつも対象が比較的限定的なこと、そして携帯基地局を介してモデムのリモート制御が行われるなど状況も限定的であり、あくまで潜在的危険性を指摘しただけにとどまっているとみられる。Kocialkowski氏は該当ユーザーにReplicantのツール導入を勧めているが、Samsung側の対応を待って精査してみてもいいだろう。

http://gigazine.net/news/20140313-samsung-galaxy-backdoor/
2014年03月13日 10時57分02秒
「Galaxyシリーズ」にデータの閲覧・削除が可能なバックドアが発見される

By Kārlis Dambrāns

Android搭載スマートフォン向けのオープンソースOS「Replicant」の開発者が、サムスン電子のスマートフォン「Galaxyシリーズ」に、スマートフォンに保存されているファイルの読み込み・書き込み・削除を可能にするプログラムが組み込まれていることを発見しました。

Replicant developers find and close Samsung Galaxy backdoor ― Free Software Foundation ― working together for free software
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor

SamsungGalaxyBackdoor - Replicant
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

Replicantの開発者によると、OSを実行するアプリケーションプロセッサに組み込まれたプロプライエタリ・プログラムが、ファイルシステムのI/Oオペレーションをリモートで実行可能にするバックドアを搭載しているとのこと。このプロプライエタリ・プログラムは主にサムスン電子のスマートフォン「Galaxyシリーズ」に組み込まれており、モデムがスマートフォン内にあるファイルの読み込み・書き込みのほか、削除することを可能にしてしまうようです。

今回明らかになったバックドアは、モデムがスマートフォンの記憶領域に直接アクセスできない遠隔地にある場合においても、端末内のデータの閲覧を可能にしてしまいます。Replicantの開発者ははっきりとした名前を挙げていないものの、いくつかのスマートフォンにおいて、プロプライエタリ・プログラムはユーザーの個人情報にアクセスする権利を有しているとのこと。

by Chris Dlugosz

Replicantの開発者は「このようなバックドアの存在はソフトウェアの配布者が利用者の権利を限定的にすることで利益を確立しようとするプロプライエタリ・ソフトウェアが引き起こす重要な問題点である」と指摘し、「Galaxyシリーズ」の所有者はサムスン電子に説明を求めるべきである、としています。

・関連記事
LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明 - GIGAZINE

サムスンがGALAXY Note 3のベンチマーク結果を20％増しにしていたことが発覚 - GIGAZINE

「GALAXY S4」を純正品で充電中に炎上、その後Samsungの対応が問題でさらに違う意味で炎上 - GIGAZINE

コピーを20回繰り返すとクラッシュする不具合がSamsungのAndroid端末に存在 - GIGAZINE

サムスンGalaxy S4のセキュリティにデータ通信記録を許可するなどの脆弱性が指摘される - GIGAZINE

「ダイソンによる特許侵害訴訟によってブランドイメージが傷つけられた」とサムスンが10億円の損害賠償を請求 - GIGAZINE

ほとんどのAndroid搭載端末にベンチマークテストの不正操作プログラムが発覚 - GIGAZINE

Android 4.4.2はベンチマークスコアを不正操作するブースターを無効化することが判明 - GIGAZINE

2014年03月13日 10時57分02秒 in メモ, モバイル Posted by logs_mu

今年 1月の記事

[米NSA、ネット未接続PCも遠隔監視 米紙] 2014年01月16日 / AFP
　発信地:ワシントンD.C./米国
　http://www.afpbb.com/articles/-/3006610

　米紙ニューヨーク・タイムズ（New York Times）は15日、
　　　米国家安全保障局（National Security Agency、NSA）が、
　　　無線信号を通じてコンピューターを遠隔監視する秘密技術を開発し、
　　　標的のコンピューターがインターネットに接続されていないときにも
　　　情報を収集していた、
　と報じた。

　同紙によると、NSAは遅くとも2008年から
　[Quantum]のコードネームで呼ばれるプログラムの下で、
　監視活動を可能とするソフトウエアを
　世界各地のコンピューター10万台に密かにインストールし、
　サイバー攻撃の際の[デジタルハイウエー]として利用していた。

　同紙は複数の匿名筋の話として、同プログラムで NSAは
　　　標的のコンピューターに密かに [回路基板]や [カード]を 組み込み、
　秘密の周波数帯で無線電波を送受信していた。

　同無線技術は サイバー攻撃に対して 堅牢なコンピューターへの侵入を可能とする点で、
　米情報機関にとっての重要課題の解決に貢献した。
　無線装置は 工作員や製造者、またはそれが何であるかを知らないユーザーにより
　設置される場合が大半だという。

　NSAと米国防総省の米軍サイバー司令部（Cyber Command）は、
　中国の人民解放軍に対して同技術を運用していたとされる。
　また同紙が引用した当局者の話や文書によると、
　ロシア軍やメキシコの警察当局と麻薬カルテル、EU内の貿易関連組織に対しても使用され、
　さらにはサウジアラビアやインド、パキスタンなど
　対テロ戦争における協力国に対しても しばしば使用されていたという。

韓国、中国製品を買うな！と。

高くても安全、安心のために！と。

日本人よ、少しは目を覚ませ！。

華為技術(ファーウェイ)
http://ja.wikipedia.org/wiki/%E8%8F%AF%E7%82%BA%E6%8A%80%E8%A1%93

中興通訊(ZTE)
http://ja.wikipedia.org/wiki/%E4%B8%AD%E8%88%88%E9%80%9A%E8%A8%8A

●これらの中国大陸系メーカーのスマートフォンも、ユーザーの情報を中国人民解放軍に流す機能が内蔵されているそうで、南朝鮮といい中共といい、こう言う体質の国家なのでしょう。ユーザーが不買運動するしかありませんが、あの安さについ目がくらんでしまう。当方はこの手の商品は購入しませんよ。従来型携帯電話(ベーシックフォンと言います。)の一番安い機種を購入し、プリペイド契約で使用しています。

それもあって、朝鮮系官僚と政治家が、外国人の移民受け入れの方向に進んでいるのです。
外国人などとうたってますが、ようは韓国人と中国人の移民の受け入れ。
正念場です。国民が一致団結して行動しないと、ボーっとしてる間に乗っ取られます。

原発のことといい、憲法改正といい、地震対策といい、中韓の侵略といい、
いったい日本人はいつまで平和ボケしてる気なんでしょう。
周りで海外移住組が増えてます。
見限った人も多いけど、日本人の底力に期待してます。