Anonymousがトランプの携帯電話をハッキングすると宣言

『Security Affairs』

February 14, 2017 08:00
by 『Security Affairs』

Anonymousが米国の大統領ドナルド・トランプ氏に宣戦布告した。先日このグループは、トランプ氏の「ロシアの犯罪組織のメンバーとの金銭的かつ個人的な関係」を暴露すると脅した。

このグループは、トランプ氏とロシア人との怪しい関係の一部に関する内部情報を持っていると発表したが、私が執筆をした時点では何も公表されていない。トランプ氏は誰かが政権に対する誤報キャンペーンを画策していると自信を持っており、イギリスの元スパイChristopher Steele氏が書いた文書に基づく報道を「偽のニュース」と呼んだ。

その文書によると、モスクワでトランプ氏は、以前同じホテルのスイートに滞在したバラク・オバマ氏に対する「不潔闘争」として売春婦にお金を払ってホテルのベッドに排尿させた、とミラー紙は報じた

ドナルド・トランプ氏は退任するCIA長官John Brennan氏に関して、このレポートの情報を漏洩したのではないかとほのめかすツィートをした。

Anonymousは、当選前にドナルド・トランプ氏が所有していたスマートフォンだとメディアで言われているものと同じ機種をハックする方法について、簡単なガイドを公開した。


画像部分:Galaxy S3は、ティーンエイジャーレベルのセキュリティ要件を満たしておらず、ましてや自由世界のリーダーとされる人物なら尚更だ。このスマートフォンで利用可能な最新のAndroid OS(4.4)は実に古く、すでにサポートされていない。5.0.1が動作するS4はわずかにましなだけだ。誇張ではなく、Galaxy S3やS4のハッキングは、私のハッキング講座上級クラスの課題に出すプロジェクト程度だ。Stagefright脆弱性が使えるバージョンかにもよるが、それは適切なエクスプロイトをダウンロードするのと同じくらい簡単だ。そしてトランプ氏がリンクをクリックするよう誘い込む。あるいは、Brietbart News(訳注:トランプ大統領上級顧問のスティーブ・バノン氏が以前責任者を務めていた右翼系ニュースサイト)の広告にマルウェアを仕込み、トランプが来るのを待つだけだ。
ツイート部分:トランプはGalaxy S3以外のスマートフォンの使用を拒否している。これが彼の電話をハックし、アクセスする方法だ。

トランプ大統領が悪意のあるリンクをクリックするよう騙せば、簡単にハックすることができる。ソーシャルエンジニアリング攻撃でこれを実現できる可能性がある。

Anonymousによる分析では、ターゲットで特定のOSのバージョンが動作していれば、一般的に利用できるエクスプロイトをダウンロードするとハッキングはとても容易になるだろうと提案されている。またこの分析は、大統領のスマートフォンに対して利用可能な兵器としてStagefrightエクスプロイトについて言及している。
 
翻訳:編集部
原文:Anonymous promises war on Trump, and only line experts say how to hack his mobile
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…