朝早くにお集り頂きありがとう 起きっぱなしの人も多いかもしれないですが 今日私が話すことの一部はおそらく あなたが今までに聞いた事がないような事です そしてそれはあなたが考えうる どんな悪夢より悪いかもしれません さて最近、ローエンドな企業製スパイウェアについて 非常に話題になっていますね FinFisherやHackingTeam、VUPENなど… 手口はより巧妙に、 企業とNSAの繫がりは増々密になっています VUPENが実際にNSAと契約を結び、 脆弱性情報を提供していたという事実は、 FOIA(情報公開法)の請求により 明らかになっています ここにまとめたようなフォレンジックツールは あなたにも買う事ができます 私も余興で買ってみて気付いたことが このマウスジグラーというツールは PCに差すとスリープ状態を回避させる働きをする 見た事あるかな? スクリーンセイバーを起動させないようにするんです 以前systemdのデベロッパーにこれを見せたところ 現在では、 systemdが走っているLinuxPCにこれを差すと、 自動的にロックする対応がされました フリーソフトウェアのフリーが自由って意味の場合、 こういう事が重要です 他にも色々書いてますが、 今日はいちいち話しません ほとんどは たいした問題じゃありませんから 個別で対処可能な事柄です でも、一見大したことじゃなさそうでも 無視ができない場合があることについて 少し話していきたいと思います 彼はラファエル オスロ・フリーダム・フォーラムで出会いました 彼は私に自分のPCを見て欲しいと頼んできました 動作が異様に遅いので、何かがおかしいと言って 私はツールを何も持っていなかったので、 力になれないと思ったのですが、 見てみると、そこには史上最大にバレバレのバックドアが… それは定期的にスクリーンショットを撮るだけの シンプルなプログラムでしたが その画像データの送信に失敗していたために ホームディレクトリに8GB分のデータが溜まってて… で彼に「打ち明けるのは辛いんですが、 やられちゃってます、それも救いようのないバカに」って。 彼はとても侵害されたと感じました 実は彼は、トップレベルの機密情報を扱うような 調査報道記者だったんです でもジャーナリズム学校では PCの使い方は教えてくれなかったようです 結果として深刻な被害を受ける事になりました 彼はTailsのようなツールも使っていなかった もし貴方がジャーナリストで、対策を考えていないなら Tailsは使った方が良いですよ アップルはすぐに対策をして、 一応このスパイアプリは削除されましたが これをやったのは国際的なサイバースパイ活動、 「オペレーション・ハングオーバー」の グループにも関連があると見られているのです 恐ろしいのは、ラファエルはその夏、 調査報道の仕事に関して彼は 逮捕されてしまったのです 今は解放されたようですが しかしこれが、 軍事政権に首を突っ込むことのリスクです 彼のような立場、真実を報道する事に 仕える人間にとっては ずさんなバックドアでも、 人生を脅威にさらすことがある 今日私がここでお話ししたいと思ったのも こういった事が大きな動機になっています ラファエルのような人のためには…そして世界には ラファエルのような人が 沢山いると思います… そのためには透明性が必要だということを、 お話したいのです 特に私が強調したいのは 技術的に巧妙な攻撃だけが脅威ではないということ それが肝心なポイントです 私が見てきたバックドアは必ずしも良く出来たものじゃないし、 かなしいことに、 普通に売られてる既製品にあったりします ですが、公にしていくことによって 現状を変えていけると思っています さて、今日の本題はなにかというと、 「コントロールさ、ベイビー!」ってこと マシンだけではなく、 人をコントロールすることも含めて インターネットの自由とか、 戦略的監視について話すと言う事は同時に 機械を通じて、それを使う人間を コントロールすると言う事についてでもあります みんなをちょっと笑わせたかったんですが。なぜなら、 これからお見せするものは、 自殺したくなるほど気を滅入らせるはずだから ではパート2、アクト2のパート2です NSAがあなたを監視したいと思ったら、 NSAはあなたを監視するのに使える全ての 選択肢を総動員してやります 彼らの目標は包括的監視ですが、 それは興味を持った者は誰でも監視するという事で それには限界がない 彼らの活動に限度があるのは、 具体的な組織や個人を ターゲットにしているような戦略がある場合、 予算が時間の限界が決まっている時ぐらいです そしてデア・シュピーゲル誌のサイトに ちょうど今日、公開した記事で NSAの予算の詳細、NSAとTAOに関わりのある 人数の規模について明らかにしています この記事で皆さんにも流れが掴めると思います かつてインターネットには本当に自由で、 常に軍から監視されていなかった時期もありましたが、 今や大きな目的の一端として多くの人間が 他人のコンピューターに侵入するために雇われている そしてこうした人間は日に日に数を増していると言う事が 彼らのゴールは、全体監視を 完璧な暗闇の中で行うことです 良いニュースは、それは無理だったって事です 順を追って説明しましょう まず、全体像を掴むためにスライドを見てください 大規模監視システム自体は珍しいものじゃありません たとえばアメリカ国家偵察局の、キーホール衛星などの 監視衛星などについては良く知られています 概要はWikipediaにも載ってます 今回はもう少しインターネットサイドの 話をしたいと思ってます まず時系列を明らかにしたいのですが、 今回のシュピーゲルの記事の内容は、 私がそれを最初に暴露したのではありません 私はフリージャーナリストの立場から、 内容を記事にまとめる仕事をしただけで、 既にインターネットでは、個人名やアドレスを伏せる等の 骨の折れる編集作業を経て公開していたものです 個人的には、無人機殺戮などの犯罪的行為に賛同し 関わっている、いわば迫害者である人間の名前まで 削除するのは正しくないと思ったのですが、 これからも正式に公開を続けるためには、 法に従う事が重要だと判断しました 双方のバランスを考えて、 私達はNSAの監視の被害者についても名前をふせました しかし被害者の個人名を出さないということは、 監視されていた事実の証拠を出せないという事にもなる しかし公開によって標的になる危険を考えて、 私達は公開にはふみきりませんでした 記事によって被害を被る人を出さないようにすると同時に、 具体的な例も示したかった 記事を見てもらえば、削除の跡が分かると思います 少し潔癖にやりすぎたかもしれないけれど 安全に報道を続けるために 必要な事だったと信じています 名前を公表していたら、自分が標的にされていたと 今日知る事が出来た人がいたかもしれません そういう人には申し訳なかったと思いますが、 この選択が私達、ひいては皆の命綱になったと思ってます さて、NSAにはTURMOILという 巨大な監視網があるようです TURMOILとは受動的な傍受システムのことで、 その範囲は世界中に及びます メルケル首相の電話が盗聴された件は知ってますよね シュピーゲル誌でも報じましたが、彼女も監視リストに 入っていた1人です。この話はまた後で 基本的には、彼らは巨大な受信センサーを持っていて、 そこを通るデータを全て監視するという仕組みです ここで言う「監視」はかつての「見る」という意味ではなく 今やNSAは世界中のあらゆる人が話した言葉を 都合良く利用する為に、録音し、データベースに蓄え、 機械で分析し、職員が個人的に情報を チェックしたりするようなことを「監視」と呼ぶのです でももし個人がTURMOILの様な情報収集システムを使い、 世界中からデータを集めたりしたら、 一生刑務所に入る罪になる これが現状にある不均衡さです ジェファーソンも言っています、「政府に許され 個人に許されない事があるとき、それが暴政だ」と 例外はあります。しかしCFAA(コンピュータ犯罪防止法) は一般人には非常に厳しい一方で、 NSAは70億人を盗聴してもおとがめなしです 私達は自分たちのプライバシーを守ろうとするだけで 犯罪者予備軍と目をつけられ刑務所行きに これは問題です さてTURMOILシステムは監視システムであり、 そして一般令状的監視システムと言えます ここで英国の歴史を振り返ると 「援助令状」というものがありました 捜査範囲を特定せずに発行される一般令状のことで、 いわばTURMOILはこれのデジタル版です 援助令状というもの自体の存在は分かりません 法廷が今の話を理解してくれるかも微妙なので ぞっとしてきましたか TURMOILは受動的な傍受にすぎません そこで今日シュピーゲルでも報じたのが、 TURBINEというもうひとつのシステムです TURMOILがDPI(データへの検閲)だとするなら、 TURBINEはデータへの能動的な介入といえます そしてこれらのプラットフォームとしてQFIREがあり、 QFIREのプログラムによって、 インターネット上を流れる情報をTURMOILで収集し、 TURBINEを使いデータに介入し攻撃する これは詳細を追って解説します QFIREのさらに興味深い点は ダイオードというものの存在です QFIREは他人のルーターに侵入して、 そこからリダイレクトするというプロセスをとることで システムに感知される危険を回避できる いわば光の早さに勝てるのです 受信センサーが興味深そうなデータの流れを感知した際、 彼らはパケットを抜き取り、カプセル化し、 ダイオードに送る。この場合はホームルータにあたる。 するとホームルータはパケットのデカプセル化を行い、 それを送り出す この距離の近さによって、 あなたがその時見ているサイトのパケットより 早く到達する事ができる このプロセスにより、彼らはシステム全体を制御し、 攻撃をローカライズできるのです 本当にこれは脅威です デジタルな世界で起きている事ですが、 ジェファソンの暴政の定義が当てはまる これはいわばターンキー式の暴政です。 そしてそれはもう始まっている。あとは彼らがそれを、 善い目的のために使うか、 悪い目的のために使うかということだけなんです このシステムの怖さは、それがある限りは 私たちは常に脆弱性に晒されているということ ロシアや中国やここにいる人でも、システムさえあれば それを止める手段はない NSAは私達がインターネットをセキュアにするプロセスを 妨害する事によって、支配力を獲得し、 全てを秘密裡に行おうとしている ファイブアイズ(国際諜報同盟国)間でも頻繁に セキュリティへの侵害行為が行われているという事を 説明する証拠もありました これらの計画が、大規模なインターネット攻略を 対象にしている事を考えねばなりません ムスリムを標的にする事の他に、 特定の標的のために設計されているものとは考えられない もはやフィッシングというより漁です さて一番下のクロース・アクセス・オペレーションと Off-Netのところまで来ました これはいわゆるブラックバッグジョブ (情報入手ための不法侵入)で、 家に侵入し、コンピューターに何かを入れて 代わりに何かを盗み出す手口です 例があります。今日最初の機密文書のお出ましです これはクロース・アクセス・オペレーション・ボックス 基本的にはメタスプロイトで、 その攻撃は感知不能と書かれてます 悲しいことにフリーソフトが使われてますが、 曰く、8マイル彼方からでも通信に侵入することができる カーネルの脆弱性をついて、無線通信を解析し… さらに、NSA内部の情報提供者の話では、 この装置を無人機に載せて、 興味がある人物のいるエリアに飛ばして、 大勢のセキュリティ侵害をしていると その証拠はありません。しかし、 8マイル先から攻撃可能なことは確かに書かれてます そしてこれが示唆しているのは、普通にWindowsで 使われるような、標準的なWifi通信にある脆弱性を 彼らは知っていた上でそれを利用するために 秘密にしていたということです アメリカの企業や製品に対する侵害行為というのは 今日のテーマのひとつで 特に私自身アメリカ人で、 あんまり愛国主義者じゃないですけど、 特に私自身フリーソフトを作っている身からして、 私たちを脆弱性に晒すような情報を 秘密にしていてほしくありません それは恐ろしいことです ちょうどこの間家で、私は友人たち、 アンディとか、ここにも何人かいますが あるマシンをハニーポット(おとり)に使い ワイヤレスデバイスのエラーを検証した そしたらLinuxカーネルで予想したような エラーが次々起こったんです つまり今や戦場はあなたの家の中、もしくは駐車場、 彼らが戦争するのに便利な場所で起きてる 時間が限られているので、駆け足で進めます 明らかにしたいことが、NYタイムズ紙に、 私の素晴らしい友人、ローラ・ポイトラスが 書いた記事にあるんですが… ローラは本当に素晴らしい人です! NSAは、15年分のデータを保有してるという これは心に留めてほしい事です ローラは計算すれば誰にでも分かると 今日は私が皆さんのために計算しましょう 15年です その頃、自分がそれについて賛成票を投じたかも 覚えてません そして情報にはメタデータだけでなく内容も含まれます こうしたメタデータを使い、 遡及的に検索をかけることを彼らは「タスキング」と呼び、 e-mailアドレス、cookie、MACアドレス、IMEI、 時には声紋などの情報を 一連のユニークな識別子(セレクター)として、 データを振り分けます そしてまずQUANTUMINSERTIONというのが トリガーとして働き TURMOILやTURBINE、QFIREといったシステムを 組み合わせることによって 送受信されるデータやIPアドレス等を元に 自動的に標的を定め攻撃ができるのです 次の機密文書は、 本物のNSA版LOLcatですよ 黒猫が隠れてますね まだ驚いてない聴衆のために、もしくは 「自分は関係ない、自分は見つからない」と 思っている人の為に、実際の彼らのやり口を説明して、 その考えを払拭してあげましょう これまでTURMOIL=監視網、TURBINE=通信への攻撃、 QFIRE=それを組み合わせたシステム、について そしてこれから見せるものは犯罪の証拠になるもの… いえ、私は弁護士じゃないので確かじゃないですが… しかしこれが、MARINAシステムです メタデータとコンテント(内容)から、 近い人間関係を割り出す(コンタクト・チェイニング) ということが出来るシステムです。 つまり、今あなた達は私と同じ部屋の中にいるから、 …電話を切っておこう… 礼はいいよ 分からないでしょ… これで関係ない人がいるかどうか はっきりさせたかったんです 電源を入れましたよ。やあ MARINAシステムはデータから、 コミュニケーションの流れを相関図化する この中に弁護士はいらっしゃいますか? もしこのデータの中にアメリカ人が含まれた場合 それは違法になるでしょうか? つまりこれがアメリカ人を監視対象にする口実 (リバース・ターゲティング)になる場合です そして右側の「ウェブカムの写真」の項目が 気になっている人のために… 幸いな事にこのターゲットのPCには ウェブカムが付いてなかったようですね そうでなければ、EFFの勧めに従って カメラのレンズをステッカーなどで覆った方がいい ここを見ると、リンク付けできるインターネット上のIDを 探し出し、ひも付けして、 あなたがWEB上で用いている各IDや行動を全て 関連づけるということもやっている もしあなたが5つの別々のメールアドレスを持っていても、 彼らはその持ち主が同じ人間だと分析できるし、 その持ち主が連絡を取っているのが 誰と誰かというところまで分かる 下の所に、ログイン情報とパスワードとある 対象の集合的な情報を持つ監視網を作っているんです この人は多分運が良くて、パスワードもウェブカムの画像も 抜き出されなかった それでもこの人がとったコンタクトや、 受信や送信メールの情報は入手できている 実際のメール部分の内容はお見せできませんが、 あなたがまだ自分は見つからないと思っているなら それは間違った考えだという良い実例になったでしょう 監視という言葉のずれがここにあります 犯罪に関与していそうな人、 その特定の人物の通信を見張る代わりに 彼らは全ての人間を監視下に置き、 出来る限りの全てのデータを録音しておいて、 そこから調べようというのです メルケル首相の件を見てみましょう NSRL(※諜報リスト)にはNSAが メルケルをスパイしていたというコードがあり そこから3ホップでドイツ議会の全員、 そしてあなたがた全員に辿り着きます あなたが偶然特定のウェブサイトにアクセスし、 そして特にあなたがイスラム教徒だった場合 自動的にあなたが標的リストに加わるという事がありえる これは”Untasked Targeting”呼ばれています だから彼らが「標的監視」と言う言葉を使う時、 普通の標的という言葉の定義を考えると、 私には凄く違和感があります 彼らがそれを絨毯爆撃という意味で使ってるんじゃない限り 多少の制限があるにせよ、 自由勝手にシステムを行使できる人がいて、 そのプログラムの詳細が漏れてくる事もほぼ無い 深刻ですよ。米国議会の人達はテクノロジーの世界で 何が起きてるか全く分かってないですから 議員を捕まえてTCP/IPについて質問してみるといい いや、そもそも捕まらないだろうけど しあなたが米国愛国者法215条の秘密解釈を知り、 ワシントンD.C.に行って高官に会えたとしても 彼らは話し合おうとはしない 解決のしようがないからです 政治解決の糸口が分からないのに そこに問題があると認めさせるのは難しい では、政治的問題を考えて解決法について話そう サイファーパンクスはインターネット全体を 暗号化しようと提唱したが それでも結局また別の方法での大量監視が 生まれるかもしれない 技術的側面と政治的側面の双方から解決を目指さなければ この問題に出口はない しかし今、NSAは世界の誰よりも力を持っています 帝王アレキサンダーこと、NSA長官の力は絶大です 彼は知ろうと思えば今すぐにでもこの携帯の IMEI(識別番号)を知る事ができるでしょう 気分がいいですね。そして携帯に侵入し、 マイクをオンにする事も出来る…令状なしで 私が一番恐ろしいのは、もしあなたが セキュリティソフトを作る事などに関わっている場合、 あなたが顧客に誠実にあろうとするほど NSAはあなたを敵として扱うのです 私はその一人として、本当に嫌な気分です もう少し実例を見ましょう これらは別々のプログラムです QUANTUMTHEORY, QUANTUMNATION, QUANTUMBOT, QUANTUMCOPPER, QUANTUMINSERT 聞いたものもあると思うので、手短かに説明します QUANTUMTHORYはゼロデイ脆弱を利用するもの SMOTHまたはseasoned moth(ラリった蚊??)と 呼ばれるソフトウェアはPCに侵入した後 30日後に自滅するように作られている この人達、アシッドのやり過ぎかフィリップKディックの 読み過ぎだと思うね。どっちもかも でも彼らにとってはフィリップKディックの ディストピアなんかまだまだらしい そして彼らはおそらくディックの「VALIS」を読んだ後、 QUANTUMNATIONの一角としてVALIDATOR、そして COMMONDEERと言うものを作った これらはメモリの中で行われる攻撃で、まず あなたのマシンがTriplewireやAidといったような、 異常を感知するセキュリティーツールを 導入しているかどうかを探ります そして、COMMONDEERという名前が もじりになっているのかどうか、 あなたのマシーンを乗っ取る(commandeer)んです 合衆国憲法に、所有者の同意なしに兵士を 家宅に宿営させてはならないというのがありましたよね 自分のPCが乗っ取られるって、 それのデジタル版みたいですよ どうしてそんなことが許されているんでしょう そもそも誰も今まで気付いてなかったからです 私達が今回公表した事で、こういった事が暴政にあたるか それとも、中には、 妥当な行いだという意見もあるかもしれないが、 そういった議論が一般にされることが大事です さらにこれは、QUANTUMBOTというIRCボットを 乗っ取るツールです そんな事が出来るなら、多くのボットネット攻撃 (DDos攻撃etc)を止めることだってはずですが どうやらそのために使っている風もない 詳細な使い道は謎なのですが、 問題なのは、彼らはそんな事まで出来るのだという事です 情報公開されるべきプログラムだと思います 私たちも今日さらに詳細を公開します そしてQUANTUMCOPPERというのが、一層恐ろしい 基本的には、TCP/IP通信に干渉し ファイルのダウンロードを破壊できるようなもの それはNSAが望めば、現存する(TOR等の) 匿名システムを全て破壊する事ができ、 中国のグレートファイアウォールの地球規模版を 一夜にして作れてしまうという事です 暴力的なシステムです もちろん善い目的のために使われるんでしょうが 怖いのは、先ほども触れましたが、こういった事を 可能にする「ダイオード」というもの 他人のマシンに侵入し、操縦し、 権限のない領域にまで入ってくる 荒っぽいだけの話ではない 次にQUANTUMINSERTIONです これは規模が大きい。Belgacom(ベルギーの通信会社) に対して行われているからです 基本的には、パケット改ざんを行なうものです 例えばTCP通信で、 アリスはボブに交信したいと思う そして、たまたま2人ともTLS (暗号化) について知らなかったとする アリスはHTTPリクエストをボブに送る ボブというのはYahoo。NSAはYahooが大好き そしてNSAはYahooからアリスにレスポンドが届く前に 改ざんしたパケットを返す TLSを使っていれば、こういった攻撃は防げます せいぜい、通信を遮断することには成功できても、 パケットに対してなにかをする事までは出来なくなります こういったいわゆるマン・オン・ザ・サイド (man-on-the-side/MotS)攻撃は TLSさえ使えば防げる問題なんです 90年代に「MP3をダウンロードするとき、 共産主義もダウンロードしている」というジョークが 「インターネットに裸で乗るとき、 NSAが相乗りしている」… さて、TAO(Tailored Access and Operation)です FOXACIDは水飲み場型攻撃のようなもので、 あなたがあるURLにアクセスすると QUANTUMINSERTがインラインフレームやコードを webブラウザに埋め込んで リソースを読み込ませます FOXACIDに利用されているサイトのひとつに CNN.comがある だって…みんな好きでしょ? 過激派のサイトだし。共和党支持者が読んでます。 非合法的帝国主義戦争勃発に備えて… 簡単にいうと、あなたがこれにひっかかると FOXACID側のサーバーは あなたのマシンが攻撃できそうかどうか調査して、 できそうなら実行する それだけです FOXACIDに使われているいくつかのURLや、 その仕組みについては分かっています 注目はFOXACIDのサーバーがアパッチに 擬態していることです 手口からして、Hacking Teamが 絡んでいるかもしれないとにらんでいますが… ともかく、それが偽のアパッチサーバーである事は 明らかです それと、彼らのインフラは米国内にない、 という事に注目です もし、あるアタッカーがインターネットのある、 世界中のあらゆる場所から攻撃をしかけてきているのに、 あるひとつの所からだけは絶対にやってこないと わかった場合 これを匿名性の観点から考えると? 普通はその場所に何か隠されていると思いますよね 法的要求事項の問題でしょうか? しかしNSAのTAO部隊のインフラが米国内にない、 という状況はよく考える価値がある そしてポイントは、NSAは出来ない事は、 GCHQに持ち込まれる、という事です 例えば、NSAがGmailの特定のセレクターを 標的にする事が出来ない時 協定同意フォームに記入さえすれば、 国内の諜報に限界がある時でも、情報を手に入れられる 情報は通貨のように、GCHQと取引する事ができる ちなみに彼らもYahooが大好き! ちょっと一息 オースティンパワーズネタでGCHQをちゃかすのは 鉄板だよね OK、次の機密資料です これはNSAの実際のパワポ資料です おなじみの醜悪な本部も描かれてますね QUANTUMの仕組みについて説明されてます SSOとはSpecial Source Operations site (特別情報運用拠点) デア・シュピーゲル誌の表紙で報じた 「DAS NEST(巣)」という ベルリンの米国大使館の屋根にある盗聴用のパネルは まさにこれの事です このようにしてYahooからのパケット通信にも 割り込んでいる Yahooのパケットを蹴り飛ばしたからには、 NSAはYahooになりすまして、 Yahooの代わりをしなくてはならない アメリカ企業になりすましてそのユーザーとの 会話に侵入する これをやられたら、あなたはYahooを使った時点でおしまい 私が思うに、彼らがYahooを好むのは、 特にYahoo自体に脆弱性があるという事ではなく 典型的なYahooユーザーは…偏見かもしれませんが、 セキュリティに敏感でアップデートをこまめにする様な 人間じゃないと思われているからでないかと 彼らはCNN.comも大好きです 社会学的研究になりますが SSOが嗅ぎ回り、侵入を行い、 FOXACIDにリダイレクトさせる これはWebブラウザに対する侵略の一例ですが、 彼らは他にも色々な方法を持っているでしょう 私達は携帯電話の脆弱性についてはよく知っています 例を挙げましょう これはNSAが使っている携帯のIMSI(識別番号)を キャッチできる基地局です 世界初公開です 今朝のシュピーゲルの記事をカウントしなければですが 「標的を探して、捕らえて、とどめを刺す装置」だそうです 彼らが「標的」という言葉を使う時はもう、 それは大量傍受のことだって分かりますよね これは基地局のふりをするもの 彼らは電話や通信、そのものになろうとしています そこを通る人は誰でもターゲットになる可能性がある 緊急電話の911に、ヨーロッパだと112に、電話が必要な時 彼らが待機してるといいんですが あなたがこういう事を見つけたいと思ったら、 どこが繫がるか色々な緊急通報用番号にかけてみるといい あと注目なのは、エクアドル大使館に行くと、 ウガンダのテレコムから ウェルカムメッセージが来るってことです エクアドル大使館にいるジュリアン・アサンジに対して このIMSIキャッチャーを配備した際に、 装置の再設定を忘れて、ロンドンの回線に見せかける はずが、ウガンダのままになってしまってたからです この装置は17万5800ドルで買えますよ GSMもPCSもDCS(規格)もカバーしてます でもあなたが携帯電話を使う人ならこの話は忘れましょう なにをしてもしょうがないですから 例外はクリプトフォンとRedPhoneです 本当にセキュアなフリーソフトウェアを作っている人達に 声援を送りたい モキシー・マーリンスパイク氏のような 名前を出してごめん、でも沈黙は君を守ってはくれないよ 知る事が大事です、モキシーは本当にフリーで オープンソースなものを作り そしてバックドアを付けたりとか ゲスな事はやっていないというまれな人です 私達にはこういうものが必要なんです なぜなら奴らは私達のアクセスするインフラ自体を すげ替えてしまうからです まるで私たちの歩く舗道を、スパイ装置が 仕組まれたものに入れ替えてしまうみたいに 実際そういうこともやってます ここからはざっと説明する程度にします 各自オンラインでよく見てもらった方がいいし、 Q&Aの時間も残したいので wifiカードがあるPCに、SOMBERKNAVEという プログラムがwifi装置に入り込みます もしwifiカードが無かったら、近辺のwifiをスキャンして、 オープンwifiネットワークに乗っかります あなたのコンピュータに入り込むために 他人のwifiネットワークまで利用するんです これでエアーギャップ(隔離されたネットワーク) 内のターゲットも標的化できる これはソフトウェア「インプラント」について これに関わっているクソ企業の名前を挙げていきたいですね 私達のセキュリティを弱める事に加担してるんですから 愛情をもって言うんですけどね 彼らの中の一部はまた被害者かもしれないので 私達にはどっちがどっちか判断できない だから告発する事によって、彼らも態度をはっきりできる 誰が関わっていて誰がそうでないか見抜きたいんです これからの関係のために STUCCOMONTANAというのは基本的には 「badBIOS」です 聞いた事あるでしょうか、 気の毒なDragos氏が被害にあったマルウェアです 現在、彼は私と話せる状態じゃないです 頭にも来てると思うんで 私が米国内で勾留された時、 私は電話を取り上げられました それからおそらく彼らは、私の通話履歴を全部調べた 電話機がなくてもそれ位できるはずですが、 私への脅しのつもりもあったんでしょう、効果ないですけど ですがその事があってから、Dragos氏の全ての コンピュータやXboxが感染の被害にあったんです 彼はずっとそう主張してます そしてBIOSについて彼が言った事は、 まさにここに書かれているテクニックです NSAはBIOSに攻撃を行っていた また、システム管理モードを利用して、BIOS内部に潜伏 する方法が書かれています つまり、これはDragos氏が主張していることの 完璧な裏付けです そこで疑問なのは、彼がどうやってそれを突き止めたのか? それを検証可能なツールはまだない そのための手段を有していないのにです では次 これはSWAPというもの ハードドライブの隠しエリアの書き換えをする この図を見てください リアルタイムでハッキングが可能なようですね 中華人民解放軍…ええと、NSA… ここに書かれているSNEAKERNETなどは、 これらは全て別々のプログラムです Windows、Linux、FreeBSDに対応しています アルカイダのメンバーでSolaris使っている人が どれだけいますかね? ここから重要なことが分かります。彼らは インフラ自体を支配したいんです、個別の人間ではなく これらのインプラント(埋め込み)によって、 彼らはシステム全体を「植民地化」したいんです 人々が知らない所で行われているので、 議論にすらなりません。でも知るべきです とりわけサン・マイクロシステム社と NSAの関わりという事実を考えると 私がどれだけこのことを気に病んでいるか言葉にできない 彼らはMicrosoftや他のアメリカ企業だけでなく、 多国民が関わるLinuxやFreeBSDも標的にしている 侵略は集団や企業にとどまらず、 あなたの選べる全てのオプション、 エンドユーザーからテレコムネットワークの コアにまで及んでいます DEITYBOUNCEはDellに向けた攻撃です Dell PowerEdge 1850, 2850, 1950, 2950 RAIDサーバーは 全て記載のいずれかのBIOSのバージョンを使っています しかし、それって一体なぜなんでしょう Dellさん、理由を教えてもらえると嬉しいんだけど あなたがYARA(マルウェア検索ツール)のシグネチャを 書いてる人で、NSAのマルウェアに興味がある人なら RC6暗号が使われているか、 RC6に見られる定数がないか探すでしょう そして彼らがUDPの暗号化された トラフィックを吐き出すかを見るでしょう 私達はそのサンプルを見る事ができました、 残念ながらキャプチャーは出来ませんでしたが 私と共にこの件に関して調べている人達は、 政府から強制的な家宅捜索を受けたりとか ひどい目にあってますが、興味深いのは、ちょうどその後 この手のものが発見されるようになったんです 起こっていない事なら このスライドには入れられません でもあなたにその気があれば検証できることです 実際YARAのマルウェア情報に照らし合わせて 関連した現象を見つけている人はいます 近いうちに多くのマルウェアリサーチャーが このスライドの内容について言及するでしょう そういった人達に研究をすすめてもらいたい、 誰が被害者なのかをはっきりされるためにも これはiphone用のバックドア DROPOUTJEEPというもの SMSから、連絡先情報、ボイスメール、マイクの音声、 カメラのキャプチャ、基地局情報まで。すごいね アップルがこれを助けていると思います?どうでしょう 彼らがはっきり否定してくれるのを願います 正直ちょっと怪しいなというのが問題なんですが 勿論確証はないですけど、 でも彼ら、iOSデバイスをターゲットにしたインプラントは 「いつでも」成功していると主張しているんです 彼らがアップル製品に対して有効な 大量のエクスプロイトのデータを有していて つまり彼らがアメリカ企業製品の核となるシステムの 情報を持っていて、妨害を行っているか もしくは、アップル自らそれを行っているのか 私にはわかりません アップルは、PRISMプログラムにも 参加していなかったことからして、 私は信じたいです、ジョブズが亡くなって以降、 彼らはただクソみたいな製品を作っているだけなんだって 本当でしょ? これはHVT Windows CE搭載のスラーヤ・フォン(衛星携帯電話)の バックドアを利用し、HVT(ハイバリューターゲット)を狙う あなたがもしスラーヤ・フォンを使っているなら…幸運を これもファームウェアの書き換えを行います 今年のOHM(2013)でも、 ファームウェアすり換えについてのトークがありました もうピンときましたね。IRATEMONKというプログラムで NSAはまさにその手を使ってる ハードドライブ内のファームウェアを入れ替えるので、 あなたがハードドライブをリフォーマットしようが関係ない ファームウェアだけでこれだけの事をやるんです ここに対象のハードドライブの企業名が書いてあります Western Digital、Seagate、Maxtor、Samsung FAT、NTFS、EXT3、UFSをサポートしている おそらく実際はさらにいくつかのファイルシステムも Status欄に注目して下さい。「直ちに実行に移せる状態」 そして「コスト:$0」。フリーです いや、みなさんにとってフリーって意味じゃないですよ、 みなさんが彼らにとってフリーって意味で カーステン・ノール氏とルカ氏が、まさにこの 攻撃方法についての素晴らしいスピーチをしてくれました NSAはこの脆弱性を知っていて、誰にも見つけられないし、 第三者から危害を及ぼされることはない、などと 言っていたわけですが、 カーステンはまさにこの脆弱性を発見しました ユーザーに知られずSIMカードにjavaアプレットの インストールを行う事が出来て それはサービスプロバイダの セキュリティ設定に依存している そしてカーステンはまさにここに書かれている、 ツールキットへの攻撃についても、独自に成功したのです これは確たる証拠です、 カーステンとルカがとんでもないという事だけでなく、 NSAがいかに公正さを欠いているかということの 金をもらってこれらの事をしていて、黙っていた人が 沢山いたんです 重要な事です 「インターディクション」という言葉が見えますか リモートアクセスを介してー言い換えれば、 コンピュータに侵入するーか、 もしくはインターディクションする ー言い換えれば、おまえの郵便を盗むーか、という みんなよく私達みたいなパラノイアな人々が、 家に押し入られたとか主張してるのを聞くと思いますが 実際私も何度もやられてますんで… くそ野郎ども覚えておけよ…大事なのは、 このプロセスは私たち全員を脅かすものだということです これは郵便制度の尊厳を汚すものです。つまり… 本当に腹が立つんですが、これって、あなたは スパイされずに手紙も送れないってことだけじゃなく、 更に、やつらはそれに細工してるかもってことなんです 米国郵政公社が全ての情報を記録しているだけでは 物足りず、荷物に手を加えることまで! ですから例えば、あなたがAmazonとか、 インターネット上で物を買うたびに、 それが彼らの手に渡って取り替えられてる 可能性が常にあるってことなんです 話に聞いたやり口のひとつは、 彼らは物理的にコンピューターのケースを取って、 その中にバックドアを仕込むというのです だからそれが極めてマザーボードに隣接していれば、 点検してもそれは見つけられません ハードウェアのインプラントについて話しましょう これはBULLDOZER PCIバスのハードウェア・インプラントです そうは見えないけど、結構怖いものです これはBIOSとシステム管理モードに干渉してます 多様な接続が利用されているというのも重要です INMARSAT, VSAT, NSA MEANS、Future Capabilities という長距離通信が描かれています NSA MEANSは実際ありそうです Future Capabilitiesは自明です 「このハードウェア インプラントは 双方向の無線通信を供給する」 あなたが全てのwifiカードを無効にしたところで、 彼らは既にあなたのシステムに 感知できないものを植え込んでるんです このハードウェアのバックドアは I2Cインターフェースを利用します NSA以外に使う人などいなそうなテクニックだからです 何かの役に立っていたんですね、ファンの制御以外に… しかし見てください。またアメリカの企業の名前が 彼らはHPのサーバーの脆弱性を知っていて それを黙って利用したんです IRONCHEFはそのひとつの見本です アメリカ企業との関わりについては何度でも強調したい これってヨーロッパの企業に利用価値がないということでは ないと思うのですが、利権的にも、分かりませんが… でも彼らがアメリカ企業を狙うのは地の利があるからです そして、私自身ソフトウェアやハードウェアデバイスを 作るアメリカ人として、気分が悪いだけでなく 実際問題になるのは、 自分も同じ穴の狢みたいに思われてしまうことです 政府が行っているアメリカ企業に対する、 ゼロデイ脆弱性の収集というのは、 社会全体に対して真に重要性のある場合以外、 やめるべきだと言うことに関して オバマ大統領の諮問委員会だって私と同意見なのです これは実際の流れのフローチャートです またの名をあなたが逃れられない道筋 もしあなたの携帯から暗号化されたSMSが 送られているのを見た事があるなら…送り先はNSAかも もうひとつ例があります 携帯電話を買うなら、 samsungのSGH-X480Cをお勧めです NSAにとって他人の携帯電話を攻撃するのに最適な機種 だそうです。何故なのかはわかりません 彼らはバックドアを追加して、 標準的な携帯電話からSMSを送るだけ この攻撃のプロセスから分かるのは、 あまりに簡単だって事です 一度あなたの携帯に侵入されたら、 彼らは特に特殊なアクセスも必要としない 他にも気付いた人間が、 このテクニックを使っているかもしれない 次はCOTTONMOUTH、USBのハードウェア インプラント デア・シュピーゲルにも詳細があります 赤いパーツ部分を見てください これはワイヤレスブリッジの役割をして、 悪質なソフトウェアをロードする事ができます 詳細があります この図は仕組みを説明してますが 回り道をしてエアーギャップを克服しています ここに書かれている規格のGENIEとか、その他の色々な プログラム名は、DROPOUTJEEPと同じく、 CHIMNEYPOOLを元にしています 様々な対象に攻撃するために、様々な能力を持った 大量のプログラムが存在しています これから派生しているものの中でも面白いのが、 USBプラグに入っているもの そしてこれ、50個で200,000ドル。安いんです 私のメッセージ気に入りました?そう、200,000ドルです 次は、レントゲン撮影機を持っている人には 朗報のチップです HOWLERMONKEY高周波数発信機と書かれてます HOWLERMONKEYとは? というのはひとまず置いておいて、 まずこれはイーサネットを利用する、 FIREWALKというもの イーサネットコントローラの中に配置されます コンピューターに対してどうこうする必要なく、 直接ネットワーク内のパケットに介入できます シュピーゲルのwebサイトに詳細部分を載せましたが、 ターゲットネットワークのイーサネット上の パケットに対する能動的攻撃、だそうです これはDellのPowerEdge 2950にインプラントする 実際のハードウェア、FLUXBABBITT JTAGデバッグ・インターフェースを利用します どうしてDellのサーバはこれを残しておいてるんでしょう? 脆弱性を残しているということですよ 意図的にでしょうか、ミスでしょうか? Dellにはこれを改善するか少なくともこういった APT攻撃に対処する情報を公開してほしい アメリカが中国に対して告発していることは、 全てアメリカもやっている 自国の企業に対しても、と言う事が分かってきた そして公の問題にもなってこなかった 特に多くの技術的詳細は不明瞭にされ議論する事が できなかった そしてHOWLERMONKEYです これはNSAがあなたの荷物にインプラントするチップの 実物の写真です 郵便を開けて、あなたのコンピューターに これらのチップを入れるんです FIREWALKは特に重要なものですが、 シンプルで平凡なパーツに見えるでしょう 驚いた人は? ここにいる人がみんなシニカルじゃなさそうでよかった そういう野郎でもさすがに驚いたでしょう まだ驚いてない人はいる? よし、君の脳天をぶっ飛ばしてやろう さて、みんなTEMPESTについては知ってますよね? 電磁波照射によって、コンピュータから データを抜き取る手法です 古いテクニックだからこれには誰も驚きませんね さて、NSAはあなたと、あなたの周りの コンピューターシステムに エネルギーを照射することに特化したテクニックを 持っていると言ったらどうですか? 本当だと思いますか、それとも狂人の妄想だと思いますか? どうです?君たちみたいにひねくれてる人達は 何にも驚かないかな?驚かない人は手をあげてみて いいですね。さっきよりずっと挙手が減りましたよ… あと一人ですね。素晴らしい ここには彼らが実際やっていることが書かれてます ジュリアン・アサンジにこの事を話したら彼、 「ふむ、ヒューゴ・チャベスの周りにいた人は 何が彼の癌の原因だったのかに思いを馳せるだろうなあ」と 私は「それは今まで考えたことなかった。そういえば これらの装置の身体への安全性について のデータが見つからないな。NSAはちゃんと1キロワットの 高周波を人間に近距離から照射しても、 安全だって検証するテストを行ったんだろうか?」 なんてこった! まだ冗談だと思っているでしょう、ではこれを見てください これは連続的周波発信/探知器です 用途は明らかですね レンジは1から2GHzの間で、帯域幅の上限は45MHz迄 で調節可能、内部アンプで2ワットまで、 外部アンプで1キロワットまで出力可能 飲み込むのに時間をあげましょう さあ、クレイジーなのは誰かな? あと1分しかないそうです。ペースを上げます これはRAGEMASTERというインプラント ANGRYNEIGHBOR(怒った隣人?) というツール軍の一部で… この小さなデバイスはレーダーシステムで、 シグナルを受信するために モニター内部のケーブルに埋め込まれています テルミン氏がKGBに作ったGreat Seal bug(盗聴システム) とあまり違わないものです やっとKGBに追いついたわけですね 発信器から照射される連続的な電磁波が このチップに反射することにより、 モニターの内容を見る事ができるのです ここに完成されたライフサイクルがありますね まず電磁波を照射して、癌で殺して、 それであなたは…あがり? こちらは同じ仕組みで、キーボードに対するもの データのリトロリフレクターといえます もうひとつ、これはTAWDRYYARDプログラム ちょっと毛色の違うもので、これはビーコンです おそらくあなたをドローンで殺すための 恐ろしい装置です マイクロフォンに対して使うこともあるようです そして、既製の部品から出来ているので、 出所がNSAだと分からない、と書いてあります この資料さえ公表されなければね! ハッピーハンティング! これって「狩り」の道具ですよ ターゲットの携帯の位置情報に対して 仕上げに使われるツールです さあ、これでも驚かない人は? よかった、ついに、誰も手を挙げなくなりました …何かを聞き間違えたに違いない一人を除いては… もしくは君はとても賢いのかも どうか私達のために研究を進めてほしい それからNSAで働いている人がいたら、 もっとリークしてください ありがとうジェイク 残念ながらQ&Aの時間がなくなってしまいました でもプレスカンファレンスがありますよ カンファレンスルームが開いてますので、 そこで質問のある人は受け付けます それまでに私がもし暗殺されてなければですが では最後にジュリアン・アサンジの名言を引用して… 『もし私に何かあったら、たとえ映像や証拠があっても、 それは殺人だ』 ありがとう subtitles created by c3subtitles.de Join, and help us!