http://www.asyura2.com/15/kokusai11/msg/853.html
Tweet |
["Diagram from a top-secret GCHQ slide." via The Intercept]
※3番目の「SIMカードを標的に - 米NSAと英GCHQ、ゲマルト製品の暗号キーを不正入手」で掲載されている概念図です。
英国情報機関 コンピューターのハッキングを初めて認める[スプートニク日本語]
2015年12月02日 23:28
英国の政府通信本部(GCHQ)は、コンピューターをハッキングしたことを初めて認めた。フィナンシャル・タイムズ紙が報じた。
フィナンシャル・タイムズ紙によると、インターネット企業やプライバシー擁護者らが 英調査権限審判所(IPT)に、GCHQがコンピューターネットワークへ侵入したと訴えた後、GCHQはハッキングの事実を認めたという。
伝えられたところによると、IPTに訴えたのは複数のインターネットサービスプロバイダーと人権擁護団体「プライバシー・インターナショナル」。
原告の代表者ベン・ジェフリー氏によると、先にGCHQの代表者らは、プライベートネットワークやデバイスをハッキングする技術的能力を持っていることを否定もしなければ肯定したこともなかったという。
ジェフリー氏は、GCHQは監視のために、ユーザーのデバイスに長期間 居座るソフトウェアや、「情報と引き換えに技術サポートをする」ように、インターネット接続を切断すると同時に停止する「ワンオフ」監視プログラムを使用していると指摘した。
http://jp.sputniknews.com/europe/20151202/1261641.html
=================================================================================================================
英国政府、スパイにハッキングのライセンスを与える法案
ストーリー by hylom 2015年10月24日 8時00分
007のテーマになる日も遠くない? 部門より
taraiok 曰く、[ストラド]
MI5、MI6、GCHQといった英国諜報機関に対しスマートフォンやコンピューターなどをハッキングする合法的な権利を与えるという法案が英国議会で来月提出されるという(The Stack、mail Online、Slashdot)。
現行案では、内務大臣の許可を得て、調査中の個人のデバイスをハックすることなどが認められているという。また、同時に2015年10月14日に確定したウィルソン・ドクトリンにより、英国の国会議員に対しては、ハッキングによる諜報を行うことを禁じている。
デジタル証拠の専門家Peter Sommer氏によると、現在は、通信の暗号化技術が進み、通信から必要な情報を盗み出すことは難しい。この問題に対処する最善の方法は、デバイスをハッキングしてスピーカやマイクなどに直接アクセスし、データが暗号化される前に情報を入手することだという。新しい法案は、英国政府が効果的に暗号化を破り、他の国と共有している困難を解決するとしている。
http://it.srad.jp/story/15/10/23/0615202/
=================================================================================================================
SIMカードを標的に - 米NSAと英GCHQ、ゲマルト製品の暗号キーを不正入手(The Intercept報道)[Wirelesswire News]
2015.02.20
米国家安全保障局(NSA)と英政府通信本部(GCHQ)が、SIMカードメーカーの内部コンピューターネットワークに侵入し、世界各国で使われている携帯通信端末でプライバシー保護のために利用されている暗号キーを盗み出していたという。エドワード・スノーデン(Edward Snowden)元NSA職員から提供された機密書類に基づく情報として、The Interceptが米国時間19日付記事で伝えている。
The Interceptによれば、NSAらがハッキングしたのは、世界最大手のSIMカードメーカーであるオランダ、ゲマルト(Gemalto)社のネットワーク。同社は年間約20億枚のSIMカードを製造しており、同社の製品はベライゾン(Verizon)、AT&T、T-モバイル(T-Mobile)、スプリント(Sprint)の米大手4社をはじめとして、世界450社以上の携帯通信事業者の端末に採用されているという。
The Interceptが入手した機密書類によると、NSAとGCHQは2010年4月に「Mobile Handset Exploitation Team (MHET))」をいう混成チームを結成。このオペレーションでは、SIMカードメーカーや携帯通信事業者の社内ネットワークに侵入することを狙いとしていたという。またGCHQが作成した書類には、同機関がゲマルトの社内ネットワークに潜入し、複数のコンピュータにマルウェアをしかけたことや、複数の携帯通信事業者の社内ネットワークに潜入して「顧客情報やネットワークのマッピングに関する情報」などを盗み出せるようにしたことなども記されている。
こうした手法を使って、ゲマルト社からSIMカードの暗号キーを入手したNSAとGCHQは、携帯通信事業者や各国政府に知られることなく、世界中の音声通話やデータ通信の内容を傍受できる立場にあったと、The Intereceptでは記している。なお、ゲマルトの幹部はThe Interceptに対し、NSAとGCHQによるハッキング・情報収集について、同社ではまったく気付いていなかったとコメントしている。
NSAやGCHQによる諜報・監視活動に関しては、世界中の携帯電話やネットワーク、ウェブサービスなどを対象として、さまざまな情報収集が行われていたことがこれまでに明らかになっていた。なかにはドイツのアンゲラ・メルケル(Angela Merkel)首相の携帯電話が長年盗聴されていたとする話やブラジルのジルマ・ルセフ(Dilma Rousseff)大統領の電話や電子メールが監視されていたという話も伝えられ、それらの話が明るみに出た際には関係各国から強い非難の声も上がっていた。
今回明らかになった米英諜報機関の情報収集活動は、その範囲が広範に及んでいる可能性も高いことから、米英に対するセキュリティ分野での風当たりが一段と強まることになりそうだとする見方も記されている。
【参照情報】
・THE GREAT SIM HEIST - The Intercept
・Sim card database hack gave US and UK spies access to billions of cellphones - The Guardian
・NSA, GCHQ reportedly stole mobile network encryption keys - GigaOM
・The NSA and its allies stole the keys to your phone's security - The Verge
https://wirelesswire.jp/Watching_World/201502201112.html
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。