2014年1月2日木曜日

DROPOUT JEEP

iPhone監視システム開発が話題。
NSAが米アップルの「iPhone」の通信を監視するシステムを開発していた
との報道を受け、アップルは、NSAに協力したことはなく、iPhoneが標的
となっていたことは認識していなかったとのコメントを発表した。

NSAで秘密裏に情報収集に従事する部門
Tailored Access Operations(TAO)
・TX州サンアントニオに拠点を置くハッキング部門。
 国家安全の名目で、世界中の企業間ネットワークが対象。
・携帯電話を含む多岐にわたる電子機器に侵入し情報を傍受する装置や
 ソフトウェアを開発している。
・WindowsのCrash ReportやInternet Explorerを使用。

DROPOUT JEEP
・スマートホンからのデータ収集などを可能にするシステム。
・特にiPhoneに対して、100%の成功率で、マルウェアをインストール可能
 との記述有。
 保存ファイル、SMS、アドレス帳、位置情報、カメラ、マイクの操作が
 可能。

QUANTUM CAPABILITIES
・内部資料
・QUANTUMTHEORY
 TAOの高度な ツール
 FacebookやYahoo、Twitter、YouTube、静的IPアドレスが対象、
 成功例有。
 Googleサービスは成功しなかった。
 NSAより提供され、GCHQが使用。
・ANT
 DellやJuniper、Western Digital、Seagate、Samsung、Cisco、華為等
 の装置のバックドアから侵入、携帯電話傍受やPC監視、情報騒立等含む。
 ATO指示により行動する。

APPLE
・当社のいかなる製品についても、NSAに協力し(侵入用の)『裏口』を
 開発したことはない。NSAがわれわれの製品を標的としたとされる
 問題についても認識はなかった。
・誰が問題に関与しているかにかかわらず、アップルは悪質なハッキン
 グ行為から顧客を守ることに尽力している。

以前の報道では、音声信号部の制御信号でSMSやアドレス帳等の読取り
が可能とのことだったが、マルウェアを組込むことで、さらに多くの操作
が可能になったようだ。

以前から話題だった周辺装置へのマルウェア組込み。
最近の装置は、バグ修正やアップグレードをサポートしているため、
アプリケーションやファームウェア書換えを可能。
書換えソフトウェアの暗号化は聞いたことがない。
リバースエンジニアリングを法律的に規制しても、効果が薄い場合が
多い。

APPLEがNSAへの協力を否定するのであれば、NSAの手法を分析して、もっ
と侵入しない方法を提供したほうが良いと思う。

マイクロソフトも一時、NSAとの関係が噂されたが、立ち消えた。
簡単な開発で、監視対象が増加。監視機関がほくそ笑むか。

NSA Crack Smartphone Privacy Codes
Device Fingerprinting


iPhone NSA SPYWARE - DROPOUT JEEP


---アップルがNSAへの協力否定、iPhone監視システム開発との報道で---
2014年 01月 1日 08:35 JST
http://jp.reuters.com/article/topNews/idJPTYE9BU02220131231

[サンフランシスコ 31日 ロイター] -米国家安全保障局(NSA)が米アップルのスマートフォン(多機能携帯電話)「iPhone(アイフォーン)」の通信を監視するシステムを開発していたとの報道を受け、アップルは31日、NSAに協力したことはなく、iPhoneが標的となっていたことは認識していなかったとのコメントを発表した。
 独誌シュピーゲルは29日、NSAで秘密裏に情報収集に従事する部門が、携帯電話を含む多岐にわたる電子機器に侵入し情報を傍受する装置やソフトウェアを開発していると報じた。
 iPhoneからのデータ収集などを可能にする「ドロップアウト・ジープ」と呼ばれるシステムの開発について説明した2008年付のグラフィックも掲載した。
 報道は、アップルがNSAに協力していたとは断定していない。
 アップルは声明で「当社のいかなる製品についても、NSAに協力し(侵入用の)『裏口』を開発したことはない。NSAがわれわれの製品を標的としたとされる問題についても認識はなかった」と言明した。そのうえで、誰が問題に関与しているかにかかわらず、アップルは悪質なハッキング行為から顧客を守ることに尽力していると強調した。


---米NSA、欧州-アジアの海底ケーブル通信傍受か 独誌報道---
2013.12.29 22:51
http://sankei.jp.msn.com/world/news/131229/amr13122922530005-n1.htm

 ドイツの週刊誌シュピーゲルは29日、米情報機関、国家安全保障局(NSA)が欧州と北アフリカ、アジアを結ぶ海底ケーブルによる通信を傍受していたと報じた。「極秘」と記された今年2月13日付のNSAの内部文書を入手、判明したという。
 シュピーゲルによると、傍受対象となったのはフランス南部マルセイユから地中海を通って北アフリカ、ペルシャ湾岸諸国を結ぶケーブル。このケーブルはパキスタンとインドに延び、最終的にシンガポール、マレーシア、タイまでつながっているという。
 ケーブルを運営する共同事業体にはオランジュ(旧フランステレコム)、テレコムイタリアが資本参加している。NSAは共同事業体のコンピューターに不法侵入し、技術インフラの資料を盗み見ていたとされる。
 このケーブルの通信傍受は計画の初期段階が終わったばかりで、NSAの内部文書には「将来に向けさらなる作戦が立案されている」と記されていた。(共同)


---米NSAの情報収集、NY連邦地裁は「合憲」---
2013.12.28 Sat posted at 12:25 JST
http://www.cnn.co.jp/tech/35042036.html

 ワシントン(CNN) 米国家安全保障局(NSA)が米国内の電話通信記録などのデータを秘密裏に収集していたことが明らかになった問題で、ニューヨークの連邦地裁のポーリー判事は27日、この活動は合憲との判断を下した。
 ポーリー判事は、愛国者法の条項に基づく電話通信記録の収集は合憲としたうえで、実際にこれを行うべきかどうかは行政と立法が決めることだと述べた。
 訴えを起こしていた人権団体、全米市民自由連合(ACLU)は、合憲の判断に「非常に失望した」との声明を発表し、上訴の構えを示した。
 NSAの情報収集活動は今年6月、エドワード・スノーデン米中央情報局(CIA)元職員が暴露した。この中で、NSAがテロ防止を目的に、米国内のほぼすべての電話通信について電話番号や発信場所などの情報を収集していたことが判明し、プライバシーの侵害だとして違憲性を主張する訴えが相次いでいる。
 ワシントン連邦地裁は先週、「ほとんど全体主義国家のよう」な活動であり、違憲の可能性が高いとの見解を示していた。今回ニューヨークの連邦地裁が異なる判断を下したことで、この問題は最高裁へ持ち込まれる可能性が高まったとみられている。


---「NSAの通話履歴収集は合憲」 米の連邦地裁間で判断分かれる---
2013.12.28 08:37
http://sankei.jp.msn.com/world/news/131228/amr13122808380001-n1.htm

 【ワシントン=小雲規生】米ニューヨーク南地区の連邦地裁は27日、国家安全保障局(NSA)がテロ活動防止を目的として行っている不特定多数の一般市民を対象にした通話履歴収集について、合憲であるとの判断を示した。米首都ワシントンの連邦地裁は16日にNSAの同じ活動に対して違憲の可能性があるとの判断を示しており、地裁間で判断が分かれたかたちとなった。
 ウィリアム・ポーレイ判事は、NSAの通話履歴収集が憲法の修正4条で禁じられた「不合理な捜索」にあたるなどとする人権団体の訴えに対して、通話履歴収集はテロリストに対する「政府からのカウンターパンチだ」と指摘。「米国内でのテロ活動の成功以上に市民の自由を脅かすものはない」として、通話履歴収集は合理的で合憲であるとの判断を示した。
 またポーレイ判事は、NSAが米中枢同時テロ前に米国内にいた実行犯がイエメンにかけた電話を海外で傍受していながら、発信場所を特定できなかったために実行犯が海外にいると誤認したと指摘。通話履歴収集が行われていれば、実行犯が米国内にいる事実を米連邦捜査局(FBI)に通報できたかもしれないなどとして、NSAの活動の有効性を認めた。
 一方、ポーレイ判事は米国内でNSAの活動の是非をめぐる議論が続いていることを踏まえ、通話履歴収集を行うべきかどうかはホワイトハウスや議会の判断に委ねるとした。



---米NSAの情報収集活動「違憲の疑い」 米連邦地裁判事、「不合理な捜索」
2013.12.17 10:13
http://sankei.jp.msn.com/world/news/131217/amr13121710140001-n1.htm

 【ワシントン=小雲規生】米首都ワシントン(コロンビア特別区)の連邦地裁判事は16日、国家安全保障局(NSA)がテロ対策として行っている不特定多数の一般市民を対象とした通話履歴収集について、合衆国憲法に違反する疑いがあるとの判断を示した。
 中央情報局(CIA)元職員、エドワード・スノーデン容疑者によるNSAの情報収集活動の暴露が、政府の情報活動の正当性の揺らぎにつながったかたちで、オバマ政権による控訴が確実視されている。
 リチャード・レオン判事は、2人の市民運動家が起こしたNSAによる情報収集活動の仮差し止めや収集した通話履歴の廃棄などの請求に関連し、プライバシーの重要性がNSAの情報収集による利益を上回る可能性を指摘。情報収集は憲法の修正4条で禁じられた「不合理な捜索にあたる」との判断を示した。
 レオン判事は政府はNSAの活動が実際にテロ攻撃を食い止めたという例を挙げることができなかったと強調。不特定多数を対象とした情報収集が、「テロの脅威が関わる事件に対する一刻を争う捜査の方法」として、有効かどうかは極めて疑わしいとした。
 ただレオン判事は「国家の安全保障に関わる重大性」を考慮し、NSAの活動の差し止めなどは留保した。


---NSA hackers ate iPhone for breakfast and Silicon Valley giants for lunch---
By Sumit Passary, Tech Times | December 31, 10:04 AM
http://www.techtimes.com/articles/2364/20131231/nsa-hackers-ate-iphone-breakfast-silicon-valley-giants-lunch.htm

The U.S. National Security Agency (NSA) is believed to have targeted Silicon Valley giants with its hacking program.

The NSA has been surrounded with numerous controversies and more details of the agency's secretive surveillance operations are emerging. The NSA hackers, the latest reports claim, targeted many Silicon Valley giants such as Apple, Microsoft, YouTube, Facebook, and more.

Der Spiegel, a German publication, claims to have viewed the leaked NSA documents and its report suggests that the agency's Office of Tailored Access Operations (TAO), a hacking unit based in San Antonio, Texas, targeted corporate networks around the world on the name of national security.

"TAO's area of operations ranges from counterterrorism to cyber attacks to traditional espionage. The documents reveal just how diversified the tools at TAO's disposal have become - and also how it exploits the technical weaknesses of the IT industry, from Microsoft to Cisco and Huawei, to carry out its discreet and efficient attacks," per Spiegel.de.

The NSA is said to get nearly full access to smartphones, especially iPhones, with a program called "DROPOUT JEEP." In fact, the intelligence agency says in the leaked document that it has 100 percent success rate in installing the malware in the iPhones.

Der Spiegel report also indicates that the NSA used Microsoft Windows crash reports to spy on targets. The report also says that Microsoft Internet Explorer web browser was also very popular amongst NSA hackers. Responding to the report, the software giant said in an email statement on Sunday, "Microsoft does not provide any government with direct or unfettered access to our customer's data. We would have significant concerns if the allegations about government actions are true." Microsoft is one of the several technology companies that have urged the U.S. government to curb NSA's surveillance programs and have demanded more transparency from the agency.

The latest revelations also point towards TAO's sophisticated tools, internally known as "QUANTUMTHEORY."

"A comprehensive internal presentation titled "QUANTUM CAPABILITIES," which SPIEGEL has viewed, lists virtually every popular Internet service provider as a target, including Facebook, Yahoo, Twitter and YouTube. "NSA QUANTUM has the greatest success against Yahoo, Facebook and static IP addresses," it states. The presentation also notes that the NSA has been unable to employ this method to target users of Google services. Apparently, that can only be done by Britain's GCHQ intelligence service, which has acquired QUANTUM tools from the NSA," per Der Spiegel.   

Der Spiegel also points towards another NSA agency called ANT that is said to have created backdoors in devices from Dell, Juniper, Western Digital, Seagate, Samsung and more.

Edward Snowden, a former NSA contractor, leaked classified agency documents to media in June this year and since then many secretive operations of NSA are coming into light.


---Apple execs deny company helps NSA monitor iPhone users---
Published time: January 01, 2014 01:34
http://rt.com/usa/apple-deny-nsa-monitor-iphone-046/

Apple executives have denied granting the US National Security Agency a so-called “backdoor” that allowed the intelligence monolith to surveil the company's popular mobile devices.

The denial was prompted by a report this week in the German newspaper Der Spiegel which revealed that the NSA uses software known as DROPOUT JEEP to monitor an iPhone user's files, text messages, contact lists, and location data. The technology was also capable of using the iPhone's camera and even its microphone.

“Apple has never worked with the NSA to create a backdoor in any of our products, including the iPhone,” company spokeswoman Kristin Huguet announced Tuesday. “Additionally, we have been unaware of this alleged NSA program targeting our products.”

One member of the NSA's TAO hacking unit quoted by Der Spiegel said DROPOUT JEEP is what the agency uses for “getting the ungettable.”

“It is not about the quantity produced but the quality of intelligence that is important,” the TAO chief wrote, adding that the program has provided “some of the most significant intelligence our country has ever seen.” It has “access to our very hardest targets.”

Facebook, Google, Microsoft, Twitter, and other tech companies have publicly criticized the NSA since PRISM and dozens of other programs were made public. Yet security researcher Jacob Applebaum, in a speech delivered this week, used DROPOUT JEEP as a cautionary example to warn against too much corporate involvement in surveillance.

“Do you think Apple helped them build that?” he asked at one point. “I don't know. I hope Apple will clarify that...Here's a problem: I don't really believe that Apple didn't help them. I can't really prove it, but they [the NSA] literally claim that anytime they target an iOS device, that it will succeed for implantation. Either they have a huge collection of exploits that work against Apple products, meaning that they are hoarding information about critical systems that American companies produce and are sabotaging them, or Apple sabotaged it themselves.

“Not sure which one it is,” Applebaum continued. “I'd like to believe that since Apple didn't join the PRISM program until after Steve Jobs died, that maybe it's just that they write shitty software.”

Apple similarly denied that it could decipher the iMessages sent between users earlier this summer, only to have that assertion debunked days later. The company claimed that its Apple-exclusive communications were encrypted both when they were sent and received. Yet researchers at the QuarksLab security firm found that Apple's iMessage technology that it could almost certainly be subverted by the NSA.

“So yes, there is end-to-end encryption as Apple claims, but the key infrastructure is not trustworthy,” they wrote earlier this year. “So Apple can encrypt your data, if they want, or more probably if they are ordered to.”

The company was again unbothered by the amount of evidence seemingly indicating the contrary, denying it was involved in the DROPOUT JEEP program.

“Our team is continuously working to make our products even more secure, and we make it easy for customers to keep their software up to date with the latest advancements,” the company said. “Whenever we hear about attempts to undermine Apple's industry-leading security, we thoroughly investigate and take appropriate steps to protect our customers. We will continue to use our resources to stay ahead of malicious hackers and defend our customers from security attacks, regardless of who's behind them.”

Both pundits and the American public have voiced concern with the NSA program, not only because of the surveillance but because of what it could mean for future technology development. Michael Dearing, founder of the Harrison Metal tech company, wrote on AllThingsD.com that this latest revelation is a major cause for concern.

“My concern is more personal and local: The NSA's version of patriotism is corroding silicon Valley. Integrity of our products, creative freedom of talented people, and trust with our users are the casualties. The dolphin in the tuna net is us - our industry, our work, and the social fabric of our community,” he wrote.

“Product integrity is doomed when the NSA involves itself in the product development process. The scope of the NSA's activity here is unknowable. But what I hear from founders and other investors - never mind Reuters' reporting about RSA Security, and Spiegel's about backdoors in networking products - is beyond my worst expectations.”

0 コメント: