SIM カードの暗号化キーが盗まれた

［英国の GCHQ：The Guardian］

世界最大のスパイ組織［米 NSA と英 GCHQ］がすでに SIM カードの暗号化キーを入手済みだというなんともショッキングなニュース。

Snowden 文書の中でも超弩級のニュースではないか・・・

The Great SIM Heist: How Spies Stole the Keys to the Encryption Castle | The Intercept

　　　　　＊　　　　　＊　　　　　＊

SIM カードの暗号化キーが盗まれた

NSA［米国家安全保障局］の内部告発者 Edward Snowden が The Intercept に提供した極秘文書によれば、米国と英国のスパイ組織が世界最大の SIM カードメーカーのコンピュータネットワークに侵入して、携帯通信のプライバシーを保護する暗号化キーを盗みだしたという。

American and British spies hacked into the internal computer network of the largest manufacturer of SIM cards in the world, stealing encryption keys used to protect the privacy of cellphone communications across the globe, according to top-secret documents provided to The Intercept by National Security Agency whistleblower Edward Snowden.

　　　　　＊　　　　　＊　　　　　＊

モバイル通信は筒抜け

NSA と英国の GCHQ［Government Communications Headquarters：英政府通信本部］が共同でこのハッキングを実行した。2010 年の GCHQ 秘密文書によれば、これら諜報機関は世界の携帯通信（データ通信および音声通信）の大部分を秘密裡にモニターすることが可能になるという。

The hack was perpetrated by a joint unit consisting of operatives from the NSA and its British counterpart Government Communications Headquarters, or GCHQ. The breach, detailed in a secret 2010 GCHQ document, gave the surveillance agencies the potential to secretly monitor a large portion of the world’s cellular communications, including both voice and data.

　　　　　＊　　　　　＊　　　　　＊

痕跡すら残さない

盗まれた暗号化キーを使うことで、通信会社や外国政府の同意を得なくても諜報機関がモバイル通信をモニターすることが可能になる。暗号化キーを所有することにより令状や盗聴の必要もなくなり、無線通信事業者のネットワークに通信を傍受した痕跡も残さずに済む。さらにキーが大量に盗まれたことにより、諜報機関はこれまで傍受したいかなる暗号通信でもロック解除できることになるという。ただし今のところは暗号解読はできないという。

With these stolen encryption keys, intelligence agencies can monitor mobile communications without seeking or receiving approval from telecom companies and foreign governments. Possessing the keys also sidesteps the need to get a warrant or a wiretap, while leaving no trace on the wireless provider’s network that the communications were intercepted. Bulk key theft additionally enables the intelligence agencies to unlock any previously encrypted communications they had already intercepted, but did not yet have the ability to decrypt.

　　　　　＊　　　　　＊　　　　　＊

NSA と GCHQ の標的とされたオランダの会社「Gemalto」は世界最大の SIM カードメーカーだという。年間 20 億枚の SIM カードを製造、AT&T、T-Mobile、Verizon、Sprint をはじめとする世界の 450 のワイヤレスネットワークサービスプロバイダが顧客で、世界 85 か国で営業を展開する。

そんな会社の極秘中の極秘が盗み出されたワケだ。

5000 語を超える長文の記事は、これまで存在さえ知られていなかったハッキングチーム Mobile Handset Exploitation Team（MHET）の活動からそのもたらす影響まで詳細にわたっている。

ウェブでは個人はまる裸だと痛感していたが、SIM カードの暗号化キーまでハッキングされているとなると、これはもういかなる個人といえども監視の目を逃れることは不可能だということではないか・・・

広告

Read Full Post »

中国のソースコード開示要求を米ハイテク企業が批判

・U.S. Tech Companies Press Case Against Restrictive Chinese Rules | WSJ

The proposed restrictions are the latest sign of the continuing repercussions from information about U.S. government intelligence-gathering tactics leaked by Edward Snowden, a former contractor for the National Security Agency. Among other things, Mr. Snowden alleged U.S. authorities hacked millions of Chinese phone messages.

China has issued restrictions that so far affect the country’s banking sector, but officials there have said they are under review and may be extended to telecommunication and other sectors, according to the letter.

・米ハイテク企業、中国のソースコード開示要求に対抗 | WSJ

・中国ネット監視新規定「米中自由貿易協定違反」と米政財界で批判強まる | 大紀元

新規定は、中国国内の銀行にコンピューターなどの情報技術製品を納入する、すべての中国と外国企業を対象にしている。ソースコードなど企業の知的財産権にあたる極秘重要情報を中国当局に公開すること、中国の暗号化方式を用いること、当局による企業情報監視のためのバックドアの設置などを義務付けている。

・China’s New Rules Ask Tech Firms to Hand Over Source Code | IEEE Spectrum

・New Rules in China Upset Western Tech Companies | NYTimes.com

The Chinese government has adopted new regulations requiring companies that sell computer equipment to Chinese banks to turn over secret source code, submit to invasive audits and build so-called back doors into hardware and software, according to a copy of the rules obtained by foreign technology companies that do billions of dollars’ worth of business in China.

Some of America’s largest tech companies could be hurt by the rules, including Apple, which is making a big push into the country. Apple has used new encryption methods in the iPhone 6 that are based on a complicated mathematical algorithm tied to a code unique to each phone. Apple says it has no access to the codes, but under the proposed antiterrorism law, it would be required to provide a key so that the Chinese government could decrypt data stored on iPhones.

Read Full Post »

iPhone には特別な監視ソフト（？）

［元 NSA 局員 Edward Snowden：The Independent］

気になるニュース・・・

アップルが中国のネットセキュリティ評価受け入れるというニュースが中国から耳に入った。

米アップルが中国のネットセキュリティ評価受け入れ―中国メディア | Yahoo!ニュース
米アップル、中国のネット製品審査を受け入れると約束か | 大紀元
Report: Apple agrees to Chinese security audits of its products | PCWorld
苹果表态愿意接受中方网络安全审查 | 新京报网

　　　　　＊　　　　　＊　　　　　＊

アップルが中国のネットセキュリティ評価受け入れ

報道によると、魯イ［鲁炜］主任はアップルに対し、市場開放の前提として、中国消費者の情報セキュリティやプライバシー、国家の安全を保証することを要求。クックＣＥＯとの会談ではアップル製品の中国地区での安全保障問題がテーマとなった。クックＣＥＯはｉＰｈｏｎｅやｉＰａｄなどのネットセキュリティ評価を受け入れることで、ユーザーの安心感を確保する意向を伝えたという。

報道が事実だとすれば、アップルは中国のネットセキュリティ評価を受け入れた初の海外大手テクノロジー企業となる。

　　　　　＊　　　　　＊　　　　　＊

「ネットセキュリティ評価」（security audits、安全审查）というのが何を意味するのかよく分からないが、少し前に読んだある記事のことを思い出した。

NSA［米国家安全保障局］による個人情報収集の手口を告発した元局員 Edward Snowden［エドワード・スノーデン］に関するものだ。

ロシアに滞在中の Snowden が iPhone について次のように語ったという。彼の弁護士 Anatoly Kucherena が Sputnik に明らかにしたものだ。

Snowden Refuses to Use iPhone for Security Reasons | Sputnik International

　　　　　＊　　　　　＊　　　　　＊

iPhone には特別なソフト

「Edward Snowden は決して iPhone を使わなかった。持っていたのは簡単な電話だった・・・。 iPhone には特別なソフトがあって、持ち主が起動してボタンを押さなくても、（遠隔から）持ち主に関する情報を収集できる。だからセキュリティ上の理由で彼は iPhone を使わなかったのだ」と Anatoly Kucherena は RIA Novosti に語った。

“Edward never uses an IPhone, he’s got a simple phone… The iPhone has special software that can activate itself without the owner, having to press a button and gather information about him, that’s why on security grounds he refused to have this phone,” Anatoly Kucherena told RIA Novosti.

　　　　　＊　　　　　＊　　　　　＊

司法機関といえども iPhone から個人情報を抽出するのは困難だと信じてきたので、そんな遠隔監視ソフトが iPhone にあるなんてまったくの初耳だった。

しかし他ならぬ盗聴組織を盗聴した専門家のいうことだけにどうも気にかかる。

そういえば、Snowden が携帯電話のことを非常に警戒した話はよく知られている。

ロシアの滞在許可を得る前、彼は香港に一時滞在していた。その時の話だ。

Hasty Exit Started With Pizza Inside a Hong Kong Hideout | NYTimes.com

　　　　　＊　　　　　＊　　　　　＊

携帯電話を冷蔵庫に

まるでスパイ小説のようだった。Snowden 氏は野球帽をかぶり、サングラスをかけていた。そして集まった弁護士たちに香港の隠れ家の冷蔵庫に携帯電話を入れるようしつこく迫った。いかなる盗聴といえども防ぐためだ。そして２時間の話し合いが始まった・・・

It was a cloak-and-dagger affair. Mr. Snowden wore a cap and sunglasses and insisted that the assembled lawyers hide their cellphones in the refrigerator of the home where he was staying, to block any eavesdropping. […]

　　　　　＊　　　　　＊　　　　　＊

冷蔵庫がいわゆる Faraday cage［ファラデーケージ、ファラデーの籠］というワケだ。

盗聴のプロがそれほど怖がるからにはそんなソフトが実在するのだろうか？ どうも気に懸かる・・・

「ネットセキュリティ評価」と聞いて、はしなくも香港の冷蔵庫に携帯電話を入れさせた Snowden の話を思い出した。

もっとも彼に他国への亡命を思いとどまらせてロシアの滞在許可をとるよう説得したのが弁護士 Anatoly Kucherena であり、また彼はクレムリンとの密接な関係をウワサされる人物でもあるところからますますスパイ小説じみてくるのだが・・・

Read Full Post »

Citizenfour

・Citizenfour Official Trailer 1 (2014) – Edward Snowden Documentary HD | YouTube

・‘Citizenfour’ Trailer Released Ahead Of Laura Poitras’ Edward Snowden Film | The Huffington Post

[…] Snowden contacted her under the name “citizen four.”

When she and Glenn Greenwald flew to Hong Kong in June 2013, she brought her camera with her. The result is a film unlike anything done before.

・Citizenfour review – Poitras’ victorious film shows Snowden vindicated | theguardian.com

・The Virtual Interview: Edward Snowden – The New Yorker Festival | YouTube

・スノーデンのプライバシーに関する助言：Dropboxは捨てろ、FacebookとGoogleには近づくな | TechCrunch

・These Are the Emails Snowden Sent to First Introduce His Epic NSA Leaks | WIRED

Laura,

At this stage I can offer nothing more than my word. I am a senior government employee in the intelligence community. I hope you understand that contacting you is extremely high risk and you are willing to agree to the following precautions before I share more. This will not be a waste of your time…

Citizen Four

Read Full Post »