落ち着け。ウィキリークスのダンプについて実際に知っておくべきことは次のとおりです

火曜日、ウィキリークスは膨大な未確認文書を公開した。主張情報源は「CIA サイバーインテリジェンスセンター内にある隔離された高セキュリティネットワーク」です。

ウィキリークスが「Vault 7」と名付けたこの文書は2013年から2016年までの日付で、ウィキリークスがスマートフォン、コンピューター、テレビへの侵入に使用したとされる強力なツールについて説明している。

CIAが私をハッキングしているのでしょうか？

いいえ、おそらくそうではありません。ここで説明されている CIA の戦術は確かに恐ろしいものですが (特にテクノロジー企業が気づいていないセキュリティの脆弱性を悪用するため)、慌てる必要はありません。

まず、Vault 7 の文書には正確なテクニックが詳細に記載されていますが、個々のターゲットに対するその使用方法の詳細はないようです。何らかの地下密輸組織に参加していない限り、ターゲットにされることはおそらくないでしょう。

Signal や WhatsApp などのエンドツーエンド暗号化を提供するアプリは依然として非常に安全なので、使用する必要があります。

また、電子メールで送信されたリンクについては特に注意を払う必要があります。正規品であると確信できるまでは、何もクリックしないでください。そしてもちろん、使用します二要素認証可能な限り。

CIAはWhatsAppやSignalなどのアプリをハッキングできたのでしょうか?

ウィキリークスのいくつかの混乱を招くツイートにもかかわらず、CIAの技術がWhatsAppやSignalなどのアプリで使用されている非常に強力な暗号を解読したようには見えない。むしろ、CIA は、Android や iOS など、アプリが実行されるオペレーティングシステムをターゲットとするエクスプロイトを利用した可能性があります。

ツイートは削除された可能性があります

携帯電話が所有されている場合、暗号化されたチャットアプリがどれほど強力であっても関係ありません。私たちが知る限り、Signal のようなアプリで使用される暗号化には何の問題もありません。これらの文書は、CIA がこれらのアプリを介して送信されたメッセージを傍受していることを示していません。

むしろ、エドワード・スノーデン自身が述べたように、彼らはセキュリティの脆弱性を利用して、アプリが使用されている携帯電話に侵入しています。尖ったドキュメントダンプに応じて出力されます。

ツイートは削除された可能性があります

文書はCIAがハッキングされたことを示していますか?

「イヤーゼロ」の最初の部分には、Apple の iOS、Google の Android オペレーティングシステム、Microsoft Windows、Samsung の TV をハッキングするために開発された、いわゆる「ゼロデイ」エクスプロイトが数十件含まれています。

ゼロデイエクスプロイトとは、ソフトウェアを開発した会社には知られていないソフトウェアの脆弱性です。言い換えれば、ウィキリークスの文書は、アップル、グーグル、マイクロソフトが自社製品に存在することを知らなかったとされる抜け穴をCIAが利用できたことを示している。

政府はハイテク企業がソフトウェアに問題を見つけた場合には通知すると約束しているため、これはハイテク業界を揺るがすことになるだろう。

待てよ、サムスンのテレビって何だ？

Samsung スマート TV には特別な音声コントロールがあり、そのセキュリティは強化されています。以前質問された。 Vault 7 の文書によると、CIA はこれらのテレビをターゲットにした特別なエクスプロイトを行っていたため、テレビはオフに見えますが、実際にはオンになり、マイクがアクティブになり、実質的にテレビがバグに変わってしまいます。ただし、このエクスプロイトはテレビが USB ポート経由でファームウェアのアップデートを受け入れる方法の脆弱性を利用したものであり、その後 Samsung がパッチを適用したため、これにはテレビへの物理的なアクセスが必要でした。

CIAはテレビハッキングに関してイギリスのMI5と提携し、それにインスピレーションを得たニックネームを与えた。ドクター・フーモンスター：その嘆きの天使たち。

なぜ政府はテクノロジー企業に問題を発見したことを伝えなかったのでしょうか?

もし文書が本物であれば、CIAは国家安全保障を守るために記載したセキュリティ上の脆弱性を公開しなかった可能性が高い。

マッシュ可能な光の速度

おそらく当局は、テクノロジー企業に穴を修復する機会を与えるのではなく、発見した抜け穴を利用してスパイ活動を続けたかったのだろう。しかし、オバマ政権は以前にそれを約束したするだろう問題を発見した時点でテクノロジー企業に通知する。

エドワード・スノーデン氏が国家安全保障局（NSA）のハッキング活動に関する情報を漏洩したことを受け、オバマ政権は2010年以降に発見したゼロデイ脆弱性を「脆弱性株式プロセス（VEP）」と呼ばれる行政手続きを通じて継続的に公開すると発表した。

もし漏洩が本当なら、CIAに対する私たちの考え方が変わるかもしれない

ウィキリークスからのこれらの最新文書が本物であれば、政府が実際にエクスプロイトを蓄えていたことを示すことになる。ステートメント当局者らはそうではないと示唆した。

CIAは自社のハッキング技術を守るため、アップルやグーグルなどの米国の大手テクノロジーメーカーにセキュリティ問題について黙らせた可能性がある。

米国政府レポート新たに発見された脆弱性の 91 パーセントが公開されているとのことです。 WikiLeaks のゼロデイエクスプロイトの宝庫が CIA が公開していない抜け穴の 9% を表している可能性、または政府の自己報告の数字が不正確である可能性があります。

グーグル、サムスン、アップルは火曜日の朝、コメント要請に応じなかった。マイクロソフトの広報担当者は「われわれはこの報告書を認識しており、調査している」と述べた。

WhatsAppは問い合わせに対してコメントを拒否したが、WikiLeaksからの情報を調査していることを示唆した。

ウィキリークスはどのようにしてこれらすべての文書を入手したのでしょうか?

ウィキリークスのダンプに関するこれまでの最も衝撃的な事実は、CIAが「ハッキング兵器の大部分の制御を失った」と言われていることだ。

ウィキリークスによると、同庁のハッキングツールのアーカイブは、政府の請負業者とハッカーの間で安全性が確保されていない方法で送信されたという。これに沿って、誰かが大規模なツールセットをウィキリークスにリリースしました。

今のところ、ウィキリークスはサイバー兵器自体を公開していないため、ハッカーやその他の悪意のある人々がサイバー兵器を悪用することはできません。

同組織はある文書でこう述べた。プレスリリース「CIAのプログラムの技術的および政治的性質、およびそのような『兵器』がどのように分析され、武装解除され、公表されるべきかについて合意が得られるまで」彼らを解放しないと述べた。

書類は本物ですか？

ウィキリークスが公開した文書が偽物か誤解を招く可能性も十分にあります。一見すると本物のように見えます。

ツイートは削除された可能性があります

元陸軍情報アナリストが公開した25万件の外交公電を含むウィキリークス文書チェルシー・マニングそしてエドワード・スノーデンによって国家安全保障局（NSA）から持ち出された何千もの文書が過去に本物であることが証明された。

ＣＩＡ報道官は声明で「諜報文書とされるものの信憑性や内容についてはコメントしない」と述べた。

「一見したところ、（データ公開は）おそらく合法的であるか、多くの合法的な内容が含まれている。つまり、誰かが機密CIAシステムから大量のデータを抽出することに成功し、それを世界に知らせようとしているということだ」とニコラス・ウィーバー氏は述べた。カリフォルニア大学バークレー校のコンピュータセキュリティ研究者はこう語った。ワシントン・ポスト。

たとえ公開された文書が本物であっても、誤解を招くような形で提示されている可能性があります。ウィキリークスには、公開したくない文書を省略する完全な裁量権もある。

もし漏洩が本当なら、CIAに対する私たちの考え方が変わるかもしれない。

米国は歴史的に国家安全保障局内に攻撃的なサイバー攻撃能力を構築してきた。 CIAは伝統的にそのような能力を持っていないか、必要であるとも考えられていなかったが、スパイ活動のためにはますます必要になる可能性がある。

政府がコメントしていないことを考えると、当局はこの情報が漏洩したことを知らなかった可能性があり、独自にすべてを検証しようとしている可能性があり、これも警戒を示唆しています。

同時に、FBI などの機関が携帯電話への侵入を可能にするハッキングツールを利用していることは何年も前から知られているため、CIA が同じことをしている可能性があることは、それほど驚くべきことではありません。