中国当局はAppleのサービスに接続しているユーザーを攻撃しているiCloud中国の検閲監視団体によると、ユーザーのログイン認証情報を盗むための監視活動とみられる行為がウェブサイトで行われたという。
この攻撃では、土曜日に最初に報告され、新たな攻撃から24時間も経たないうちに、iPhone6中国で発売された際、iCloud.comへの接続がハイジャックされ、ハッカーや政府スパイがサイトに接続するユーザーが入力したユーザー名とパスワードを傍受できないようにする通常の暗号化が剥奪された。
これは、技術的に「中間者」(MITM) 攻撃として知られるもう 1 つの例です。この攻撃では、攻撃者がユーザーと Web サイト間の接続を傍受し、交換されるデータを盗んだり改ざんしたりします。過去1年だけでも、中国はMITM攻撃により接続を傍受したとして非難されている。ギットハブ、グーグル、そして最近では、
後いくつかの ユーザー反中国検閲活動家団体GreatFireがこの攻撃をオンラインで報告した。ツイートした土曜日のMITM攻撃について。同グループはその後、詳細を次の文書で発表した。ブログ投稿月曜日に。
中国の中間者が全国規模で iCloud を攻撃。 iCloudのデータとパスワードが傍受されました。pic.twitter.com/TDUZXXfcqP— GreatFire.org (@GreatFireChina)2014 年 10 月 20 日
この攻撃が中国政府によって行われているかどうかは不明であるが(中国大使館プレスラインに電話しても応答はなかった)、専門家によると、このような攻撃は通信プロバイダーか政府によってのみ実行可能だという。
これは、中国がインターネットに対するすでに厳しい支配力をさらに強化する用意があることを示しているだろう。
外交問題評議会のサイバーセキュリティと中国の専門家であるアダム・シーガル氏は、「もし本当なら、さらに多くの人々を標的とする大問題になるようだ」とマッシャブルに語った。 「これは、Web サービスをさらに厳密に制御および監視する傾向の一部です。
中国人ブロガーのZola Zhou氏がMashableに対して行ったテストによると、この記事の執筆時点ではiCloud.comへの接続はまだ影響を受けていたという。 (Apple は Mashable のコメント要請に応じなかった。)
iCloud.com への攻撃はわずか数週間後に発生しましたが、ほとんど注目されませんでした。この MITM 攻撃は、Microsoft の Hotmail と Live.com に接続するユーザーに影響を与えました。
Hotmail は中間者攻撃の対象となります。偽造証明書の有効期限は9月23日から。私も9月にこの現象に遭遇しました。偽の組織名はhttps://t.co/XGO5t885dQ。cc@チェンシャオジュ @GuitarHina pic.twitter.com/yjZLjodoS8— 顔が黒い線だらけで全然止まらないLittle 2B (@northern_snow)2014 年 10 月 6 日
GreatFire の仮名のメンバーの 1 人、パーシー アルファ氏によると、攻撃はより限定的で、1 日しか続かなかったようです。 (GreatFire の活動家は全員、中国政府からの潜在的な報復から身を守るために偽名を使用しています。)
マイクロソフト同社は先週攻撃を認めたが、この事件については慎重に説明した。
Microsoftの広報担当者はMashableに対し、「中国で少数のアカウントログインが無効な証明書によるリダイレクトの影響を受けたという報告を承知している」と電子メールで語った。 (広報担当者は一連の追加質問への回答を拒否した。)
「これは我々が中国から攻撃されたというマイクロソフトの演説だが、中国をさらに激怒させるために公の場で非難するつもりはない」とアルファ氏はマイクロソフトの声明に反応してMashableに語った。
Microsoft に対する攻撃は、iCloud に対する攻撃と同様、中国で以前に行われた MITM 攻撃と同じ手口に従いました。ギットハブ、グーグルとヤフー。
これらの攻撃では、通常は暗号化されているユーザーと目的のサイト間の接続が中国で傍受され、偽の証明書を使用してリダイレクトされることが確認されています。法医学分析Netresec で Erik Hjelmvik が行った攻撃について。
証明書は、暗号化された接続が目的のサイトに接続されることをブラウザーに伝えるために使用されます。通常、iCloud.com にアクセスすると、証明書によって Chrome または Safari ブラウザに、そのサイトが実際に iCloud であり、そのサイトへの接続が安全であることが通知されます。しかし、偽の証明書を使用すると、攻撃者はユーザーと Web サイトの間に侵入し、ユーザー名やパスワードを含むユーザーから送信されたすべてのデータを傍受できます。
クレジット: OWASP 財団
現時点では、Microsoft と Apple に対する攻撃の背後にある理由は不明のままです。
外交問題評議会の専門家であるシーガル氏は、8月にAppleが誓約した中国の iCloud ユーザーのデータを中国に移動するためです。そのデータが国内にあれば、中国はパスワードを盗むことなく、法的手段を通じてユーザーのデータにアクセスできる可能性があるとシーガル氏は述べた。
オンライン検閲と監視を専門とするセキュリティ研究者のコリン・アンダーソン氏は、中国によるマイクロソフトへの攻撃に驚いた。この場合、偽の証明書にはタイプミスがあったと同氏は指摘した。証明書には「hotmail.com」ではなく「hotmai.com」と書かれていたが、これは細部への注意が欠けており、したがって逮捕されることへの懸念が欠けていることを示しているようだとアンダーソン氏は述べた。
タイプミスにもかかわらず、多くの人がブラウザの警告を無視してクリックスルーし、中国が認証情報を盗むことを許した可能性が高いとアンダーソン氏はMashableに語った。 「これは、その種のトリックを実行する最も愚かな方法です。」
中国はおそらく、さらに洗練され、検出が困難な MITM 攻撃を実行する可能性がありますが、依然として懸念されます。
「これは確かにトレンドになりつつある」と人権団体の技術者マイケル・カーボン氏は言う。アクセスとMashableに語った。 「たとえ中国政府当局に非常に協力的であっても、顧客が標的にされる可能性があることをシリコンバレーに知らせることになります。」