世界中の携帯を盗聴するためのマスターキー。NSAが盗んでいた

2015.02.24 17:00
  • このエントリーをはてなブックマークに追加

150222nsagemalto.jpg


エドワード・スノーデン氏による新たなリークです。

米メディア、Interceptが入手した最高機密文書によると、アメリカとイギリスのスパイが世界最大手のSIMカードメーカーから暗号化キーを盗みとっていました

この盗まれた暗号化キーによって、NSAと英政府通信本部(GCHQ)は、捜査令状を取ることなく、さらに通信会社や外国政府に無許可で携帯電話を監視することができます。暗号化キー盗難の被害にあったSIMカードメーカー、ジェムアルトは、アメリカのベライゾン、AT&T、スプリント、T-Mobileはもちろん、世界中で450以上の携帯電話会社にSIMカードを売っています(日本の3大キャリア、ドコモ、au、ソフトバンクもジェムアルトと取引があるようです)。

つまりNSAとGCHQは、盗んだ暗号化キーさえあれば通信会社のセキュリティーを無効化して、莫大な数の通信を盗聴することができるということです。Interceptは、この悪質な暗号化キー窃盗の影響を次のように伝えています。

おもなプライバシー擁護派やセキュリティー専門家は、大手携帯電話事業者から暗号化キーを盗むことは、すべてのアパートの鍵が束ねられたリングをビル管理者から盗むことに等しいものだとしている。「キーを手に入れれば、トラフィックを解読するのはたやすいことです」と語るのはアメリカ自由人権協会(ACLU)のプリンシパルテクノロジストのChristopher Soghoian氏だ。「この暗号化キー窃盗のニュースは、セキュリティーコミュニティーに衝撃を与えるものでしょう」

Interceptによると、NSAの監視方法は2つ。1つは受動的な監視で、「光ケーブル、電波、無線通信デバイス」からデータを収集するもので、データを集めるアンテナを必要な部分に設置して行われます。通信会社はこのような盗聴を防ぐために、3G・4G・LTEといった最近のネットワーク上ではデータを暗号化しています。そのため、NSAは通話やテキストメッセージを盗聴する前に、暗号化を解除しないといけません。通信会社がユーザーにプライバシー保護の環境を提供していたにも関わらず、NSAが暗号化キーを手に入れたことで、ある程度の通信は盗聴できてしまったことでしょう。

もう1つの方法、能動的な監視はさらにリスキーです。なんと、セキュリティーの脆弱な古い2Gネットワークを無理矢理つかませるために、3Gと4Gネットワークでの通信を妨害していたとか。こうすれば暗号解除は必要なくなりますが、何かあやしげなことが行われているということはバレバレです。暗号化キーを盗めば、NSAがスパイをするためにわざわざ電波障害を起こさせるような手間をかける必要がなくなるのです。

このニュースは、ほとんどの携帯ユーザーに不安を与えるものです。おそらくあなたの携帯のSIMカードもジェムアルト製なので、会話は簡単に盗聴されてしまいます。さらにアメリカやイギリス以外の政府も、頭を悩ませるでしょう。というのは、アメリカとイギリスが外国の政府に許可を得ることなく、その国でスパイ行為ができてしまうからです。そして、ジェムアルトにとっては悪夢のようなニュースです。同社の従業員は暗号キー入手のために、NSAとGCHQからのサイバーストーキングや、ハッキングを受けていたのですから。

さて、どうすれば盗聴から逃れられるのでしょうか。ひとつには、TextSEcureやSilentText、Signalのようなセキュアな通信アプリを使うという手段があります。このようなアプリのセキュリティーレイヤーは、NSAが盗み取った暗号化キーで迂回することができないので、監視から逃れることができます。

また、グーグルやヤフーのメールを使うのも、普通の音声通話やSMSを使うより安全でしょう。大手プロバイダーはメールサービスに高いセキュリティー対策を施しています。

オバマ大統領は、監視のために権力が乱用されることを阻止するとはっきり言っています。しかし今回のようなニュースは、NSAのスパイミッションがどれだけ幅広く、好き勝手に行われていて、私たちのプライバシー保護への当たり前の期待をことごとく踏みにじっているかを示しているのです。


source: The Intercept

Kate Knibbs - Gizmodo US[原文
(conejo)

  • このエントリーをはてなブックマークに追加
  • 暴露:スノーデンが私に託したファイル
  • グレン・グリーンウォルド|新潮社
  • スパイのためのハンドブック (ハヤカワ文庫 NF 79)
  • ウォルフガング・ロッツ|早川書房
・関連メディア