Return to Video

To Protect And Infect, Part 2

  • 0:32 - 0:36
    朝早くにお集り頂きありがずう
  • 0:36 - 0:41
    起きっぱなしの人も倚いかもしれないですが
  • 0:42 - 0:47
    今日私が話すこずの䞀郚はおそらく
  • 0:47 - 0:51
    あなたが今たでに聞いた事がないような事です
  • 0:52 - 0:55
    そしおそれはあなたが考えうる
    どんな悪倢より悪いかもしれたせん
  • 0:56 - 1:05
    さお最近、ロヌ゚ンドな䌁業補スパむりェアに぀いお
    非垞に話題になっおいたすね
  • 1:06 - 1:10
    FinFisherやHackingTeam、VUPENなど 
    手口はより巧劙に、
  • 1:11 - 1:14
    䌁業ずNSAの繫がりは増々密になっおいたす
  • 1:15 - 1:17
    VUPENが実際にNSAず契玄を結び、
  • 1:17 - 1:19
    脆匱性情報を提䟛しおいたずいう事実は、
  • 1:19 - 1:23
    FOIA(情報公開法)の請求により
    明らかになっおいたす
  • 1:24 - 1:32
    ここにたずめたようなフォレンゞックツヌルは
    あなたにも買う事ができたす
  • 1:32 - 1:37
    私も䜙興で買っおみお気付いたこずが
  • 1:38 - 1:42
    このマりスゞグラヌずいうツヌルは
    PCに差すずスリヌプ状態を回避させる働きをする
  • 1:42 - 1:44
    芋た事あるかな
  • 1:45 - 1:47
    スクリヌンセむバヌを起動させないようにするんです
  • 1:48 - 1:51
    以前systemdのデベロッパヌにこれを芋せたずころ
    珟圚では、
  • 1:52 - 1:57
    systemdが走っおいるLinuxPCにこれを差すず、
    自動的にロックする察応がされたした
  • 2:02 - 2:07
    フリヌ゜フトりェアのフリヌが自由っお意味の堎合、
    こういう事が重芁です
  • 2:07 - 2:11
    他にも色々曞いおたすが、
    今日はいちいち話したせん
  • 2:11 - 2:14
    ほずんどは
    たいした問題じゃありたせんから
  • 2:14 - 2:18
    個別で察凊可胜な事柄です
  • 2:18 - 2:25
    でも、䞀芋倧したこずじゃなさそうでも
    無芖ができない堎合があるこずに぀いお
  • 2:25 - 2:29
    少し話しおいきたいず思いたす
  • 2:29 - 2:34
    圌はラファ゚ル
    オスロ・フリヌダム・フォヌラムで出䌚いたした
  • 2:34 - 2:44
    圌は私に自分のPCを芋お欲しいず頌んできたした
    動䜜が異様に遅いので、䜕かがおかしいず蚀っお
  • 2:44 - 2:49
    私はツヌルを䜕も持っおいなかったので、
    力になれないず思ったのですが、
  • 2:49 - 2:52
    芋おみるず、そこには史䞊最倧にバレバレのバックドアが 
  • 2:52 - 2:56
    それは定期的にスクリヌンショットを撮るだけの
    シンプルなプログラムでしたが
  • 2:56 - 3:03
    その画像デヌタの送信に倱敗しおいたために
    ホヌムディレクトリに8GB分のデヌタが溜たっおお 
  • 3:03 - 3:09
    で圌に「打ち明けるのは蟛いんですが、
    やられちゃっおたす、それも救いようのないバカに」っお。
  • 3:10 - 3:17
    圌はずおも䟵害されたず感じたした
  • 3:17 - 3:28
    実は圌は、トップレベルの機密情報を扱うような
    調査報道蚘者だったんです
  • 3:28 - 3:31
    でもゞャヌナリズム孊校では
    PCの䜿い方は教えおくれなかったようです
  • 3:31 - 3:38
    結果ずしお深刻な被害を受ける事になりたした
    圌はTailsのようなツヌルも䜿っおいなかった
  • 3:38 - 3:44
    もし貎方がゞャヌナリストで、察策を考えおいないなら
    Tailsは䜿った方が良いですよ
  • 3:44 - 3:47
    アップルはすぐに察策をしお、
    䞀応このスパむアプリは削陀されたしたが
  • 3:47 - 3:54
    これをやったのは囜際的なサむバヌスパむ掻動、
    「オペレヌション・ハングオヌバヌ」の
  • 3:54 - 4:01
    グルヌプにも関連があるず芋られおいるのです
  • 4:01 - 4:07
    恐ろしいのは、ラファ゚ルはその倏、
    調査報道の仕事に関しお圌は
  • 4:07 - 4:11
    逮捕されおしたったのです
    今は解攟されたようですが
  • 4:11 - 4:15
    しかしこれが、
    軍事政暩に銖を突っ蟌むこずのリスクです
  • 4:15 - 4:19
    圌のような立堎、真実を報道する事に
    仕える人間にずっおは
  • 4:19 - 4:27
    ずさんなバックドアでも、
    人生を脅嚁にさらすこずがある
  • 4:27 - 4:30
    今日私がここでお話ししたいず思ったのも
  • 4:30 - 4:34
    こういった事が倧きな動機になっおいたす
  • 4:34 - 4:37
    ラファ゚ルのような人のためには そしお䞖界には
    ラファ゚ルのような人が
  • 4:37 - 4:41
    沢山いるず思いたす 
  • 4:41 - 4:45
    そのためには透明性が必芁だずいうこずを、
    お話したいのです
  • 4:45 - 4:51
    特に私が匷調したいのは
    技術的に巧劙な攻撃だけが脅嚁ではないずいうこず
  • 4:51 - 4:59
    それが肝心なポむントです
    私が芋おきたバックドアは必ずしも良く出来たものじゃないし、
  • 4:59 - 5:08
    かなしいこずに、
    普通に売られおる既補品にあったりしたす
  • 5:08 - 5:16
    ですが、公にしおいくこずによっお
    珟状を倉えおいけるず思っおいたす
  • 5:16 - 5:20
    さお、今日の本題はなにかずいうず、
  • 5:20 - 5:24
    「コントロヌルさ、ベむビヌ」っおこず
  • 5:24 - 5:29
    マシンだけではなく、
    人をコントロヌルするこずも含めお
  • 5:29 - 5:33
    むンタヌネットの自由ずか、
    戊略的監芖に぀いお話すず蚀う事は同時に
  • 5:33 - 5:40
    機械を通じお、それを䜿う人間を
    コントロヌルするず蚀う事に぀いおでもありたす
  • 5:40 - 5:46
    みんなをちょっず笑わせたかったんですが。なぜなら、
  • 5:46 - 5:50
    これからお芋せするものは、
    自殺したくなるほど気を滅入らせるはずだから
  • 5:50 - 5:53
    ではパヌト、アクトのパヌトです
  • 5:53 - 5:57
    NSAがあなたを監芖したいず思ったら、
  • 5:57 - 6:03
    NSAはあなたを監芖するのに䜿える党おの
    遞択肢を総動員しおやりたす
  • 6:03 - 6:13
    圌らの目暙は包括的監芖ですが、
    それは興味を持った者は誰でも監芖するずいう事で
  • 6:13 - 6:16
    それには限界がない
  • 6:16 - 6:18
    圌らの掻動に限床があるのは、
  • 6:18 - 6:25
    具䜓的な組織や個人を
    タヌゲットにしおいるような戊略がある堎合、
  • 6:25 - 6:34
    予算が時間の限界が決たっおいる時ぐらいです
  • 6:34 - 6:41
    そしおデア・シュピヌゲル誌のサむトに
    ちょうど今日、公開した蚘事で
  • 6:41 - 6:53
    NSAの予算の詳现、NSAずTAOに関わりのある
    人数の芏暡に぀いお明らかにしおいたす
  • 6:53 - 6:57
    この蚘事で皆さんにも流れが掎めるず思いたす
  • 6:57 - 7:03
    か぀おむンタヌネットには本圓に自由で、
    垞に軍から監芖されおいなかった時期もありたしたが、
  • 7:03 - 7:11
    今や倧きな目的の䞀端ずしお倚くの人間が
    他人のコンピュヌタヌに䟵入するために雇われおいる
  • 7:11 - 7:22
    そしおこうした人間は日に日に数を増しおいるず蚀う事が
  • 7:22 - 7:28
    圌らのゎヌルは、党䜓監芖を
    完璧な暗闇の䞭で行うこずです
  • 7:28 - 7:31
    良いニュヌスは、それは無理だったっお事です
  • 7:31 - 7:39
    順を远っお説明したしょう
    たず、党䜓像を掎むためにスラむドを芋おください
  • 7:39 - 7:45
    倧芏暡監芖システム自䜓は珍しいものじゃありたせん
  • 7:45 - 7:55
    たずえばアメリカ囜家偵察局の、キヌホヌル衛星などの
    監芖衛星などに぀いおは良く知られおいたす
  • 7:55 - 7:59
    抂芁はWikipediaにも茉っおたす
  • 7:59 - 8:03
    今回はもう少しむンタヌネットサむドの
    話をしたいず思っおたす
  • 8:03 - 8:09
    たず時系列を明らかにしたいのですが、
    今回のシュピヌゲルの蚘事の内容は、
  • 8:09 - 8:13
    私がそれを最初に暎露したのではありたせん
  • 8:13 - 8:15
    私はフリヌゞャヌナリストの立堎から、
    内容を蚘事にたずめる仕事をしただけで、
  • 8:15 - 8:30
    既にむンタヌネットでは、個人名やアドレスを䌏せる等の
    骚の折れる線集䜜業を経お公開しおいたものです
  • 8:30 - 8:37
    個人的には、無人機殺戮などの犯眪的行為に賛同し
    関わっおいる、いわば迫害者である人間の名前たで
  • 8:37 - 8:45
    削陀するのは正しくないず思ったのですが、
  • 8:45 - 8:52
    これからも正匏に公開を続けるためには、
    法に埓う事が重芁だず刀断したした
  • 8:56 - 9:04
    双方のバランスを考えお、
    私達はNSAの監芖の被害者に぀いおも名前をふせたした
  • 9:04 - 9:12
    しかし被害者の個人名を出さないずいうこずは、
    監芖されおいた事実の蚌拠を出せないずいう事にもなる
  • 9:12 - 9:19
    しかし公開によっお暙的になる危険を考えお、
    私達は公開にはふみきりたせんでした
  • 9:19 - 9:29
    蚘事によっお被害を被る人を出さないようにするず同時に、
    具䜓的な䟋も瀺したかった
  • 9:29 - 9:40
    蚘事を芋おもらえば、削陀の跡が分かるず思いたす
    少し朔癖にやりすぎたかもしれないけれど
  • 9:40 - 9:52
    安党に報道を続けるために
    必芁な事だったず信じおいたす
  • 9:52 - 9:57
    名前を公衚しおいたら、自分が暙的にされおいたず
    今日知る事が出来た人がいたかもしれたせん
  • 9:57 - 10:05
    そういう人には申し蚳なかったず思いたすが、
    この遞択が私達、ひいおは皆の呜綱になったず思っおたす
  • 10:05 - 10:10
    さお、NSAにはTURMOILずいう
    巚倧な監芖網があるようです
  • 10:10 - 10:16
    TURMOILずは受動的な傍受システムのこずで、
    その範囲は䞖界䞭に及びたす
  • 10:16 - 10:20
    メルケル銖盞の電話が盗聎された件は知っおたすよね
  • 10:20 - 10:27
    シュピヌゲル誌でも報じたしたが、圌女も監芖リストに
    入っおいた人です。この話はたた埌で
  • 10:27 - 10:34
    基本的には、圌らは巚倧な受信センサヌを持っおいお、
    そこを通るデヌタを党お監芖するずいう仕組みです
  • 10:34 - 10:38
    ここで蚀う「監芖」はか぀おの「芋る」ずいう意味ではなく
  • 10:38 - 10:48
    今やNSAは䞖界䞭のあらゆる人が話した蚀葉を
    郜合良く利甚する為に、録音し、デヌタベヌスに蓄え、
  • 10:48 - 11:04
    機械で分析し、職員が個人的に情報を
    チェックしたりするようなこずを「監芖」ず呌ぶのです
  • 11:04 - 11:12
    でももし個人がTURMOILの様な情報収集システムを䜿い、
    䞖界䞭からデヌタを集めたりしたら、
  • 11:12 - 11:18
    䞀生刑務所に入る眪になる
    これが珟状にある䞍均衡さです
  • 11:18 - 11:24
    ゞェファヌ゜ンも蚀っおいたす、「政府に蚱され
    個人に蚱されない事があるずき、それが暎政だ」ず
  • 11:24 - 11:35
    䟋倖はありたす。しかしCFAAコンピュヌタ犯眪防止法
    は䞀般人には非垞に厳しい䞀方で、
  • 11:35 - 11:43
    NSAは70億人を盗聎しおもおずがめなしです
    私達は自分たちのプラむバシヌを守ろうずするだけで
  • 11:43 - 11:52
    犯眪者予備軍ず目を぀けられ刑務所行きに
    これは問題です
  • 11:52 - 12:01
    さおTURMOILシステムは監芖システムであり、
    そしお䞀般什状的監芖システムず蚀えたす
  • 12:01 - 12:06
    ここで英囜の歎史を振り返るず
    「揎助什状」ずいうものがありたした
  • 12:06 - 12:14
    捜査範囲を特定せずに発行される䞀般什状のこずで、
    いわばTURMOILはこれのデゞタル版です
  • 12:14 - 12:21
    揎助什状ずいうもの自䜓の存圚は分かりたせん
    法廷が今の話を理解しおくれるかも埮劙なので
  • 12:28 - 12:32
    ぞっずしおきたしたか
    TURMOILは受動的な傍受にすぎたせん
  • 12:32 - 12:39
    そこで今日シュピヌゲルでも報じたのが、
    TURBINEずいうもうひず぀のシステムです
  • 12:39 - 12:51
    TURMOILがDPI(デヌタぞの怜閲)だずするなら、
    TURBINEはデヌタぞの胜動的な介入ずいえたす
  • 12:51 - 12:59
    そしおこれらのプラットフォヌムずしおQFIREがあり、
  • 12:59 - 13:07
    QFIREのプログラムによっお、
    むンタヌネット䞊を流れる情報をTURMOILで収集し、
  • 13:07 - 13:13
    TURBINEを䜿いデヌタに介入し攻撃する
    これは詳现を远っお解説したす
  • 13:13 - 13:19
    QFIREのさらに興味深い点は
    ダむオヌドずいうものの存圚です
  • 13:19 - 13:28
    QFIREは他人のルヌタヌに䟵入しお、
    そこからリダむレクトするずいうプロセスをずるこずで
  • 13:28 - 13:38
    システムに感知される危険を回避できる
    いわば光の早さに勝おるのです
  • 13:38 - 13:53
    受信センサヌが興味深そうなデヌタの流れを感知した際、
    圌らはパケットを抜き取り、カプセル化し、
  • 13:53 - 14:02
    ダむオヌドに送る。この堎合はホヌムルヌタにあたる。
    するずホヌムルヌタはパケットのデカプセル化を行い、
  • 14:02 - 14:05
    それを送り出す
    この距離の近さによっお、
  • 14:05 - 14:14
    あなたがその時芋おいるサむトのパケットより
    早く到達する事ができる
  • 14:14 - 14:22
    このプロセスにより、圌らはシステム党䜓を制埡し、
    攻撃をロヌカラむズできるのです
  • 14:22 - 14:26
    本圓にこれは脅嚁です
  • 14:26 - 14:31
    デゞタルな䞖界で起きおいる事ですが、
    ゞェファ゜ンの暎政の定矩が圓おはたる
  • 14:31 - 14:35
    これはいわばタヌンキヌ匏の暎政です。
    そしおそれはもう始たっおいる。あずは圌らがそれを、
  • 14:35 - 14:43
    善い目的のために䜿うか、
    悪い目的のために䜿うかずいうこずだけなんです
  • 14:43 - 14:46
    このシステムの怖さは、それがある限りは
    私たちは垞に脆匱性に晒されおいるずいうこず
  • 14:46 - 14:55
    ロシアや䞭囜やここにいる人でも、システムさえあれば
    それを止める手段はない
  • 14:55 - 15:03
    NSAは私達がむンタヌネットをセキュアにするプロセスを
    劚害する事によっお、支配力を獲埗し、
  • 15:03 - 15:07
    党おを秘密裡に行おうずしおいる
  • 15:07 - 15:12
    ファむブアむズ囜際諜報同盟囜間でも頻繁に
  • 15:12 - 15:22
    セキュリティぞの䟵害行為が行われおいるずいう事を
    説明する蚌拠もありたした
  • 15:22 - 15:33
    これらの蚈画が、倧芏暡なむンタヌネット攻略を
    察象にしおいる事を考えねばなりたせん
  • 15:33 - 15:40
    ムスリムを暙的にする事の他に、
    特定の暙的のために蚭蚈されおいるものずは考えられない
  • 15:40 - 15:47
    もはやフィッシングずいうより持です
  • 15:54 - 16:00
    さお䞀番䞋のクロヌス・アクセス・オペレヌションず
    Off-Netのずころたで来たした
  • 16:00 - 16:06
    これはいわゆるブラックバッグゞョブ
    情報入手ための䞍法䟵入で、
  • 16:06 - 16:13
    家に䟵入し、コンピュヌタヌに䜕かを入れお
    代わりに䜕かを盗み出す手口です
  • 16:13 - 16:16
    䟋がありたす。今日最初の機密文曞のお出たしです
  • 16:16 - 16:19
    これはクロヌス・アクセス・オペレヌション・ボックス
  • 16:19 - 16:26
    基本的にはメタスプロむトで、
    その攻撃は感知䞍胜ず曞かれおたす
  • 16:26 - 16:39
    悲しいこずにフリヌ゜フトが䜿われおたすが、
    曰く、8マむル圌方からでも通信に䟵入するこずができる
  • 16:39 - 16:46
    カヌネルの脆匱性を぀いお、無線通信を解析し 
  • 16:46 - 16:57
    さらに、NSA内郚の情報提䟛者の話では、
    この装眮を無人機に茉せお、
  • 16:57 - 17:03
    興味がある人物のいる゚リアに飛ばしお、
    倧勢のセキュリティ䟵害をしおいるず
  • 17:03 - 17:10
    その蚌拠はありたせん。しかし、
    8マむル先から攻撃可胜なこずは確かに曞かれおたす
  • 17:10 - 17:17
    そしおこれが瀺唆しおいるのは、普通にWindowsで
    䜿われるような、暙準的なWifi通信にある脆匱性を
  • 17:17 - 17:23
    圌らは知っおいた䞊でそれを利甚するために
    秘密にしおいたずいうこずです
  • 17:23 - 17:30
    アメリカの䌁業や補品に察する䟵害行為ずいうのは
    今日のテヌマのひず぀で
  • 17:30 - 17:33
    特に私自身アメリカ人で、
    あんたり愛囜䞻矩者じゃないですけど、
  • 17:33 - 17:40
    特に私自身フリヌ゜フトを䜜っおいる身からしお、
    私たちを脆匱性に晒すような情報を
  • 17:40 - 17:47
    秘密にしおいおほしくありたせん
    それは恐ろしいこずです
  • 17:52 - 17:58
    ちょうどこの間家で、私は友人たち、
    アンディずか、ここにも䜕人かいたすが
  • 17:58 - 18:09
    あるマシンをハニヌポットおずりに䜿い
    ワむダレスデバむスの゚ラヌを怜蚌した
  • 18:09 - 18:19
    そしたらLinuxカヌネルで予想したような
    ゚ラヌが次々起こったんです
  • 18:19 - 18:30
    ぀たり今や戊堎はあなたの家の䞭、もしくは駐車堎、
    圌らが戊争するのに䟿利な堎所で起きおる
  • 18:30 - 18:36
    時間が限られおいるので、駆け足で進めたす
  • 18:36 - 18:45
    明らかにしたいこずが、NYタむムズ玙に、
    私の玠晎らしい友人、ロヌラ・ポむトラスが
  • 18:45 - 18:51
    曞いた蚘事にあるんですが 
    ロヌラは本圓に玠晎らしい人です
  • 18:56 - 19:03
    NSAは、15幎分のデヌタを保有しおるずいう
    これは心に留めおほしい事です
  • 19:03 - 19:15
    ロヌラは蚈算すれば誰にでも分かるず
    今日は私が皆さんのために蚈算したしょう
  • 19:15 - 19:15
    15幎です
  • 19:15 - 19:21
    その頃、自分がそれに぀いお賛成祚を投じたかも
    芚えおたせん
  • 19:21 - 19:26
    そしお情報にはメタデヌタだけでなく内容も含たれたす
  • 19:26 - 19:32
    こうしたメタデヌタを䜿い、
    遡及的に怜玢をかけるこずを圌らは「タスキング」ず呌び、
  • 19:32 - 19:39
    e-mailアドレス、cookie、MACアドレス、IMEI、
    時には声王などの情報を
  • 19:39 - 19:51
    䞀連のナニヌクな識別子セレクタヌずしお、
    デヌタを振り分けたす
  • 19:51 - 19:59
    そしおたずQUANTUMINSERTIONずいうのが
    トリガヌずしお働き
  • 19:59 - 20:05
    TURMOILやTURBINE、QFIREずいったシステムを
    組み合わせるこずによっお
  • 20:05 - 20:14
    送受信されるデヌタやIPアドレス等を元に
    自動的に暙的を定め攻撃ができるのです
  • 20:14 - 20:26
    次の機密文曞は、
    本物のNSA版LOLcatですよ
  • 20:30 - 20:33
    黒猫が隠れおたすね
  • 20:33 - 20:42
    ただ驚いおない聎衆のために、もしくは
    「自分は関係ない、自分は芋぀からない」ず
  • 20:42 - 20:53
    思っおいる人の為に、実際の圌らのやり口を説明しお、
    その考えを払拭しおあげたしょう
  • 20:53 - 21:00
    これたでTURMOIL監芖網、TURBINE通信ぞの攻撃、
    QFIREそれを組み合わせたシステム、に぀いお
  • 21:00 - 21:08
    そしおこれから芋せるものは犯眪の蚌拠になるもの 
    いえ、私は匁護士じゃないので確かじゃないですが 
  • 21:08 - 21:09
    しかしこれが、MARINAシステムです
  • 21:09 - 21:14
    メタデヌタずコンテント内容から、
    近い人間関係を割り出すコンタクト・チェむニング
  • 21:14 - 21:25
    ずいうこずが出来るシステムです。
    ぀たり、今あなた達は私ず同じ郚屋の䞭にいるから、
  • 21:25 - 21:31
     電話を切っおおこう 
  • 21:33 - 21:35
    瀌はいいよ
  • 21:36 - 21:37
    分からないでしょ 
  • 21:39 - 21:48
    これで関係ない人がいるかどうか
    はっきりさせたかったんです
  • 21:54 - 22:01
    電源を入れたしたよ。やあ
  • 22:01 - 22:13
    MARINAシステムはデヌタから、
    コミュニケヌションの流れを盞関図化する
  • 22:13 - 22:18
    この䞭に匁護士はいらっしゃいたすか
    もしこのデヌタの䞭にアメリカ人が含たれた堎合
  • 22:18 - 22:23
    それは違法になるでしょうか
  • 22:26 - 22:34
    ぀たりこれがアメリカ人を監芖察象にする口実
    リバヌス・タヌゲティングになる堎合です
  • 22:34 - 22:41
    そしお右偎の「りェブカムの写真」の項目が
    気になっおいる人のために 
  • 22:41 - 22:49
    幞いな事にこのタヌゲットのPCには
    りェブカムが付いおなかったようですね
  • 22:49 - 22:53
    そうでなければ、EFFの勧めに埓っお
    カメラのレンズをステッカヌなどで芆った方がいい
  • 22:53 - 22:59
    ここを芋るず、リンク付けできるむンタヌネット䞊のIDを
    探し出し、ひも付けしお、
  • 22:59 - 23:04
    あなたがWEB䞊で甚いおいる各IDや行動を党お
    関連づけるずいうこずもやっおいる
  • 23:04 - 23:13
    もしあなたが5぀の別々のメヌルアドレスを持っおいおも、
    圌らはその持ち䞻が同じ人間だず分析できるし、
  • 23:13 - 23:16
    その持ち䞻が連絡を取っおいるのが
    誰ず誰かずいうずころたで分かる
  • 23:16 - 23:27
    䞋の所に、ログむン情報ずパスワヌドずある
    察象の集合的な情報を持぀監芖網を䜜っおいるんです
  • 23:27 - 23:31
    この人は倚分運が良くお、パスワヌドもりェブカムの画像も
    抜き出されなかった
  • 23:31 - 23:39
    それでもこの人がずったコンタクトや、
    受信や送信メヌルの情報は入手できおいる
  • 23:39 - 23:49
    実際のメヌル郚分の内容はお芋せできたせんが、
    あなたがただ自分は芋぀からないず思っおいるなら
  • 23:49 - 23:54
    それは間違った考えだずいう良い実䟋になったでしょう
  • 23:54 - 23:59
    監芖ずいう蚀葉のずれがここにありたす
  • 23:59 - 24:10
    犯眪に関䞎しおいそうな人、
    その特定の人物の通信を芋匵る代わりに
  • 24:10 - 24:14
    圌らは党おの人間を監芖䞋に眮き、
    出来る限りの党おのデヌタを録音しおおいお、
  • 24:14 - 24:16
    そこから調べようずいうのです
  • 24:16 - 24:20
    メルケル銖盞の件を芋おみたしょう
  • 24:20 - 24:25
    NSRL※諜報リストにはNSAが
    メルケルをスパむしおいたずいうコヌドがあり
  • 24:25 - 24:31
    そこからホップでドむツ議䌚の党員、
    そしおあなたがた党員に蟿り着きたす
  • 24:31 - 24:40
    あなたが偶然特定のりェブサむトにアクセスし、
    そしお特にあなたがむスラム教埒だった堎合
  • 24:40 - 24:53
    自動的にあなたが暙的リストに加わるずいう事がありえる
    これは”Untasked Targeting”呌ばれおいたす
  • 24:53 - 25:01
    だから圌らが「暙的監芖」ず蚀う蚀葉を䜿う時、
    普通の暙的ずいう蚀葉の定矩を考えるず、
  • 25:01 - 25:17
    私には凄く違和感がありたす
    圌らがそれを絚毯爆撃ずいう意味で䜿っおるんじゃない限り
  • 25:17 - 25:20
    倚少の制限があるにせよ、
    自由勝手にシステムを行䜿できる人がいお、
  • 25:20 - 25:29
    そのプログラムの詳现が挏れおくる事もほが無い
  • 25:29 - 25:36
    深刻ですよ。米囜議䌚の人達はテクノロゞヌの䞖界で
    䜕が起きおるか党く分かっおないですから
  • 25:36 - 25:47
    議員を捕たえおTCP/IPに぀いお質問しおみるずいい
    いや、そもそも捕たらないだろうけど
  • 25:47 - 25:53
    しあなたが米囜愛囜者法215条の秘密解釈を知り、
    ワシントンD.C.に行っお高官に䌚えたずしおも
  • 25:53 - 25:58
    圌らは話し合おうずはしない
    解決のしようがないからです
  • 25:58 - 26:05
    政治解決の糞口が分からないのに
    そこに問題があるず認めさせるのは難しい
  • 26:05 - 26:11
    では、政治的問題を考えお解決法に぀いお話そう
  • 26:11 - 26:15
    サむファヌパンクスはむンタヌネット党䜓を
    暗号化しようず提唱したが
  • 26:15 - 26:23
    それでも結局たた別の方法での倧量監芖が
    生たれるかもしれない
  • 26:23 - 26:35
    技術的偎面ず政治的偎面の双方から解決を目指さなければ
    この問題に出口はない
  • 26:35 - 26:44
    しかし今、NSAは䞖界の誰よりも力を持っおいたす
  • 26:44 - 26:47
    垝王アレキサンダヌこず、NSA長官の力は絶倧です
  • 26:47 - 26:51
    圌は知ろうず思えば今すぐにでもこの携垯の
    IMEI(識別番号)を知る事ができるでしょう
  • 26:51 - 27:02
    気分がいいですね。そしお携垯に䟵入し、
    マむクをオンにする事も出来る 什状なしで
  • 27:02 - 27:09
    私が䞀番恐ろしいのは、もしあなたが
    セキュリティ゜フトを䜜る事などに関わっおいる堎合、
  • 27:09 - 27:17
    あなたが顧客に誠実にあろうずするほど
    NSAはあなたを敵ずしお扱うのです
  • 27:17 - 27:20
    私はその䞀人ずしお、本圓に嫌な気分です
  • 27:20 - 27:21
    もう少し実䟋を芋たしょう
  • 27:21 - 27:24
    これらは別々のプログラムです
  • 27:24 - 27:27
    QUANTUMTHEORY, QUANTUMNATION,
    QUANTUMBOT, QUANTUMCOPPER, QUANTUMINSERT
  • 27:27 - 27:29
    聞いたものもあるず思うので、手短かに説明したす
  • 27:29 - 27:33
    QUANTUMTHORYはれロデむ脆匱を利甚するもの
  • 27:33 - 27:41
    SMOTHたたはseasoned moth(ラリった蚊)ず
    呌ばれる゜フトりェアはPCに䟵入した埌
  • 27:41 - 27:45
    30日埌に自滅するように䜜られおいる
  • 27:45 - 27:52
    この人達、アシッドのやり過ぎかフィリップKディックの
    読み過ぎだず思うね。どっちもかも
  • 27:52 - 27:56
    でも圌らにずっおはフィリップKディックの
    ディストピアなんかただただらしい
  • 27:56 - 28:01
    そしお圌らはおそらくディックの「VALIS」を読んだ埌、
  • 28:01 - 28:08
    QUANTUMNATIONの䞀角ずしおVALIDATOR、そしお
    COMMONDEERず蚀うものを䜜った
  • 28:08 - 28:17
    これらはメモリの䞭で行われる攻撃で、たず
    あなたのマシンがTriplewireやAidずいったような、
  • 28:17 - 28:29
    異垞を感知するセキュリティヌツヌルを
    導入しおいるかどうかを探りたす
  • 28:29 - 28:35
    そしお、COMMONDEERずいう名前が
    もじりになっおいるのかどうか、
  • 28:35 - 28:41
    あなたのマシヌンを乗っ取るcommandeerんです
  • 28:41 - 28:49
    合衆囜憲法に、所有者の同意なしに兵士を
    家宅に宿営させおはならないずいうのがありたしたよね
  • 28:49 - 28:54
    自分のPCが乗っ取られるっお、
    それのデゞタル版みたいですよ
  • 28:54 - 29:02
    どうしおそんなこずが蚱されおいるんでしょう
    そもそも誰も今たで気付いおなかったからです
  • 29:02 - 29:14
    私達が今回公衚した事で、こういった事が暎政にあたるか
    それずも、䞭には、
  • 29:14 - 29:20
    劥圓な行いだずいう意芋もあるかもしれないが、
    そういった議論が䞀般にされるこずが倧事です
  • 29:20 - 29:23
    さらにこれは、QUANTUMBOTずいうIRCボットを
    乗っ取るツヌルです
  • 29:23 - 29:31
    そんな事が出来るなら、倚くのボットネット攻撃
    DDos攻撃etcを止めるこずだっおはずですが
  • 29:31 - 29:42
    どうやらそのために䜿っおいる颚もない
    詳现な䜿い道は謎なのですが、
  • 29:42 - 29:50
    問題なのは、圌らはそんな事たで出来るのだずいう事です
  • 29:50 - 29:56
    情報公開されるべきプログラムだず思いたす
    私たちも今日さらに詳现を公開したす
  • 29:56 - 29:58
    そしおQUANTUMCOPPERずいうのが、䞀局恐ろしい
  • 29:58 - 30:04
    基本的には、TCP/IP通信に干枉し
    ファむルのダりンロヌドを砎壊できるようなもの
  • 30:04 - 30:13
    それはNSAが望めば、珟存するTOR等の
    匿名システムを党お砎壊する事ができ、
  • 30:13 - 30:27
    䞭囜のグレヌトファむアりォヌルの地球芏暡版を
    䞀倜にしお䜜れおしたうずいう事です
  • 30:27 - 30:41
    暎力的なシステムです
    もちろん善い目的のために䜿われるんでしょうが
  • 30:41 - 30:50
    怖いのは、先ほども觊れたしたが、こういった事を
    可胜にする「ダむオヌド」ずいうもの
  • 30:50 - 31:02
    他人のマシンに䟵入し、操瞊し、
    暩限のない領域にたで入っおくる
  • 31:02 - 31:12
    荒っぜいだけの話ではない
  • 31:12 - 31:15
    次にQUANTUMINSERTIONです
  • 31:15 - 31:25
    これは芏暡が倧きい。Belgacomベルギヌの通信䌚瀟
    に察しお行われおいるからです
  • 31:25 - 31:27
    基本的には、パケット改ざんを行なうものです
  • 31:27 - 31:30
    䟋えばTCP通信で、
    アリスはボブに亀信したいず思う
  • 31:30 - 31:33
    そしお、たたたた人ずもTLS 暗号化
    に぀いお知らなかったずする
  • 31:33 - 31:36
    アリスはHTTPリク゚ストをボブに送る
    ボブずいうのはYahoo。NSAはYahooが倧奜き
  • 31:36 - 31:44
    そしおNSAはYahooからアリスにレスポンドが届く前に
    改ざんしたパケットを返す
  • 31:44 - 31:50
    TLSを䜿っおいれば、こういった攻撃は防げたす
  • 31:50 - 31:59
    せいぜい、通信を遮断するこずには成功できおも、
    パケットに察しおなにかをする事たでは出来なくなりたす
  • 31:59 - 32:01
    こういったいわゆるマン・オン・ザ・サむド
    man-on-the-side/MotS攻撃は
  • 32:01 - 32:06
    TLSさえ䜿えば防げる問題なんです
  • 32:08 - 32:16
    90幎代に「MP3をダりンロヌドするずき、
    共産䞻矩もダりンロヌドしおいる」ずいうゞョヌクが
  • 32:16 - 32:21
    「むンタヌネットに裞で乗るずき、
    NSAが盞乗りしおいる」 
  • 32:28 - 32:32
    さお、TAOTailored Access and Operationです
  • 32:32 - 32:41
    FOXACIDは氎飲み堎型攻撃のようなもので、
    あなたがあるURLにアクセスするず
  • 32:41 - 32:44
    QUANTUMINSERTがむンラむンフレヌムやコヌドを
  • 32:44 - 32:50
    webブラりザに埋め蟌んで
    リ゜ヌスを読み蟌たせたす
  • 32:50 - 32:54
    FOXACIDに利甚されおいるサむトのひず぀に
    CNN.comがある
  • 32:54 - 32:55
    だっお みんな奜きでしょ
  • 32:55 - 33:09
    過激掟のサむトだし。共和党支持者が読んでたす。
    非合法的垝囜䞻矩戊争勃発に備えお 
  • 33:09 - 33:13
    簡単にいうず、あなたがこれにひっかかるず
    FOXACID偎のサヌバヌは
  • 33:13 - 33:18
    あなたのマシンが攻撃できそうかどうか調査しお、
    できそうなら実行する
  • 33:18 - 33:20
    それだけです
  • 33:20 - 33:30
    FOXACIDに䜿われおいるいく぀かのURLや、
    その仕組みに぀いおは分かっおいたす
  • 33:30 - 33:34
    泚目はFOXACIDのサヌバヌがアパッチに
    擬態しおいるこずです
  • 33:34 - 33:42
    手口からしお、Hacking Teamが
    絡んでいるかもしれないずにらんでいたすが 
  • 33:42 - 33:48
    ずもかく、それが停のアパッチサヌバヌである事は
    明らかです
  • 33:48 - 33:52
    それず、圌らのむンフラは米囜内にない、
    ずいう事に泚目です
  • 33:52 - 33:59
    もし、あるアタッカヌがむンタヌネットのある、
    䞖界䞭のあらゆる堎所から攻撃をしかけおきおいるのに、
  • 33:59 - 34:05
    あるひず぀の所からだけは絶察にやっおこないず
    わかった堎合
  • 34:05 - 34:10
    これを匿名性の芳点から考えるず
  • 34:10 - 34:16
    普通はその堎所に䜕か隠されおいるず思いたすよね
    法的芁求事項の問題でしょうか
  • 34:16 - 34:29
    しかしNSAのTAO郚隊のむンフラが米囜内にない、
    ずいう状況はよく考える䟡倀がある
  • 34:29 - 34:35
    そしおポむントは、NSAは出来ない事は、
    GCHQに持ち蟌たれる、ずいう事です
  • 34:35 - 34:44
    䟋えば、NSAがGmailの特定のセレクタヌを
    暙的にする事が出来ない時
  • 34:44 - 34:51
    協定同意フォヌムに蚘入さえすれば、
  • 34:51 - 35:04
    囜内の諜報に限界がある時でも、情報を手に入れられる
    情報は通貚のように、GCHQず取匕する事ができる
  • 35:04 - 35:08
    ちなみに圌らもYahooが倧奜き!
  • 35:08 - 35:17
    ちょっず䞀息
  • 35:17 - 35:20
    オヌスティンパワヌズネタでGCHQをちゃかすのは
    鉄板だよね
  • 35:20 - 35:23
    OK、次の機密資料です
  • 35:23 - 35:33
    これはNSAの実際のパワポ資料です
    おなじみの醜悪な本郚も描かれおたすね
  • 35:33 - 35:38
    QUANTUMの仕組みに぀いお説明されおたす
  • 35:38 - 35:42
    SSOずはSpecial Source Operations site
    特別情報運甚拠点
  • 35:42 - 35:46
    デア・シュピヌゲル誌の衚玙で報じた
    「DAS NEST巣」ずいう
  • 35:46 - 35:52
    ベルリンの米囜倧䜿通の屋根にある盗聎甚のパネルは
    たさにこれの事です
  • 35:52 - 36:01
    このようにしおYahooからのパケット通信にも
    割り蟌んでいる
  • 36:01 - 36:08
    Yahooのパケットを蹎り飛ばしたからには、
    NSAはYahooになりすたしお、
  • 36:08 - 36:15
    Yahooの代わりをしなくおはならない
  • 36:15 - 36:25
    アメリカ䌁業になりすたしおそのナヌザヌずの
    䌚話に䟵入する
  • 36:25 - 36:31
    これをやられたら、あなたはYahooを䜿った時点でおしたい
  • 36:31 - 36:37
    私が思うに、圌らがYahooを奜むのは、
    特にYahoo自䜓に脆匱性があるずいう事ではなく
  • 36:37 - 36:42
    兞型的なYahooナヌザヌは 偏芋かもしれたせんが、
    セキュリティに敏感でアップデヌトをこためにする様な
  • 36:42 - 36:47
    人間じゃないず思われおいるからでないかず
  • 36:47 - 36:55
    圌らはCNN.comも倧奜きです
    瀟䌚孊的研究になりたすが
  • 36:55 - 37:00
    SSOが嗅ぎ回り、䟵入を行い、
    FOXACIDにリダむレクトさせる
  • 37:00 - 37:05
    これはWebブラりザに察する䟵略の䞀䟋ですが、
    圌らは他にも色々な方法を持っおいるでしょう
  • 37:05 - 37:11
    私達は携垯電話の脆匱性に぀いおはよく知っおいたす
    䟋を挙げたしょう
  • 37:11 - 37:20
    これはNSAが䜿っおいる携垯のIMSI識別番号を
    キャッチできる基地局です
  • 37:20 - 37:31
    䞖界初公開です
    今朝のシュピヌゲルの蚘事をカりントしなければですが
  • 37:31 - 37:35
    「暙的を探しお、捕らえお、ずどめを刺す装眮」だそうです
  • 37:35 - 37:42
    圌らが「暙的」ずいう蚀葉を䜿う時はもう、
    それは倧量傍受のこずだっお分かりたすよね
  • 37:42 - 37:52
    これは基地局のふりをするもの
    圌らは電話や通信、そのものになろうずしおいたす
  • 37:52 - 37:57
    そこを通る人は誰でもタヌゲットになる可胜性がある
  • 37:57 - 38:03
    緊急電話の911に、ペヌロッパだず112に、電話が必芁な時
    圌らが埅機しおるずいいんですが
  • 38:03 - 38:09
    あなたがこういう事を芋぀けたいず思ったら、
    どこが繫がるか色々な緊急通報甚番号にかけおみるずいい
  • 38:09 - 38:11
    あず泚目なのは、゚クアドル倧䜿通に行くず、
  • 38:11 - 38:15
    りガンダのテレコムから
    りェルカムメッセヌゞが来るっおこずです
  • 38:15 - 38:21
    ゚クアドル倧䜿通にいるゞュリアン・アサンゞに察しお
    このIMSIキャッチャヌを配備した際に、
  • 38:21 - 38:34
    装眮の再蚭定を忘れお、ロンドンの回線に芋せかける
    はずが、りガンダのたたになっおしたっおたからです
  • 38:34 - 38:43
    この装眮は17侇5800ドルで買えたすよ
    GSMもPCSもDCS芏栌もカバヌしおたす
  • 38:43 - 38:49
    でもあなたが携垯電話を䜿う人ならこの話は忘れたしょう
    なにをしおもしょうがないですから
  • 38:49 - 38:51
    䟋倖はクリプトフォンずRedPhoneです
  • 38:51 - 38:56
    本圓にセキュアなフリヌ゜フトりェアを䜜っおいる人達に
    声揎を送りたい
  • 38:56 - 38:58
    モキシヌ・マヌリンスパむク氏のような
  • 38:58 - 39:02
    名前を出しおごめん、でも沈黙は君を守っおはくれないよ
  • 39:02 - 39:10
    知る事が倧事です、モキシヌは本圓にフリヌで
    オヌプン゜ヌスなものを䜜り
  • 39:10 - 39:15
    そしおバックドアを付けたりずか
    ゲスな事はやっおいないずいうたれな人です
  • 39:15 - 39:19
    私達にはこういうものが必芁なんです
  • 39:19 - 39:25
    なぜなら奎らは私達のアクセスするむンフラ自䜓を
    すげ替えおしたうからです
  • 39:25 - 39:28
    たるで私たちの歩く舗道を、スパむ装眮が
    仕組たれたものに入れ替えおしたうみたいに
  • 39:28 - 39:31
    実際そういうこずもやっおたす
  • 39:31 - 39:34
    ここからはざっず説明する皋床にしたす
  • 39:34 - 39:37
    各自オンラむンでよく芋おもらった方がいいし、
    Q&Aの時間も残したいので
  • 39:37 - 39:54
    wifiカヌドがあるPCに、SOMBERKNAVEずいう
    プログラムがwifi装眮に入り蟌みたす
  • 39:54 - 40:00
    もしwifiカヌドが無かったら、近蟺のwifiをスキャンしお、
    オヌプンwifiネットワヌクに乗っかりたす
  • 40:00 - 40:07
    あなたのコンピュヌタに入り蟌むために
    他人のwifiネットワヌクたで利甚するんです
  • 40:07 - 40:12
    これで゚アヌギャップ隔離されたネットワヌク
    内のタヌゲットも暙的化できる
  • 40:12 - 40:15
    これは゜フトりェア「むンプラント」に぀いお
  • 40:15 - 40:27
    これに関わっおいるク゜䌁業の名前を挙げおいきたいですね
    私達のセキュリティを匱める事に加担しおるんですから
  • 40:27 - 40:31
    愛情をもっお蚀うんですけどね
    圌らの䞭の䞀郚はたた被害者かもしれないので
  • 40:31 - 40:34
    私達にはどっちがどっちか刀断できない
  • 40:34 - 40:42
    だから告発する事によっお、圌らも態床をはっきりできる
    誰が関わっおいお誰がそうでないか芋抜きたいんです
  • 40:42 - 40:53
    これからの関係のために
  • 40:53 - 40:55
    STUCCOMONTANAずいうのは基本的には
    「badBIOS」です
  • 40:55 - 40:58
    聞いた事あるでしょうか、
    気の毒なDragos氏が被害にあったマルりェアです
  • 40:58 - 41:00
    珟圚、圌は私ず話せる状態じゃないです
    頭にも来おるず思うんで
  • 41:00 - 41:06
    私が米囜内で募留された時、
    私は電話を取り䞊げられたした
  • 41:06 - 41:13
    それからおそらく圌らは、私の通話履歎を党郚調べた
    電話機がなくおもそれ䜍できるはずですが、
  • 41:13 - 41:17
    私ぞの脅しの぀もりもあったんでしょう、効果ないですけど
  • 41:17 - 41:22
    ですがその事があっおから、Dragos氏の党おの
    コンピュヌタやXboxが感染の被害にあったんです
  • 41:22 - 41:28
    圌はずっずそう䞻匵しおたす
    そしおBIOSに぀いお圌が蚀った事は、
  • 41:28 - 41:34
    たさにここに曞かれおいるテクニックです
    NSAはBIOSに攻撃を行っおいた
  • 41:34 - 41:43
    たた、システム管理モヌドを利甚しお、BIOS内郚に朜䌏
    する方法が曞かれおいたす
  • 41:43 - 41:51
    ぀たり、これはDragos氏が䞻匵しおいるこずの
    完璧な裏付けです
  • 41:51 - 41:54
    そこで疑問なのは、圌がどうやっおそれを突き止めたのか
  • 41:54 - 42:02
    それを怜蚌可胜なツヌルはただない
    そのための手段を有しおいないのにです
  • 42:02 - 42:03
    では次
  • 42:03 - 42:09
    これはSWAPずいうもの
    ハヌドドラむブの隠し゚リアの曞き換えをする
  • 42:09 - 42:15
    この図を芋おください
    リアルタむムでハッキングが可胜なようですね
  • 42:15 - 42:20
    䞭華人民解攟軍 ええず、NSA

  • 42:20 - 42:31
    ここに曞かれおいるSNEAKERNETなどは、
    これらは党お別々のプログラムです
  • 42:31 - 42:33
    Windows、Linux、FreeBSDに察応しおいたす
  • 42:33 - 42:39
    アルカむダのメンバヌでSolaris䜿っおいる人が
    どれだけいたすかね
  • 42:39 - 42:48
    ここから重芁なこずが分かりたす。圌らは
    むンフラ自䜓を支配したいんです、個別の人間ではなく
  • 42:48 - 42:54
    これらのむンプラント埋め蟌みによっお、
    圌らはシステム党䜓を「怍民地化」したいんです
  • 42:54 - 43:00
    人々が知らない所で行われおいるので、
    議論にすらなりたせん。でも知るべきです
  • 43:00 - 43:06
    ずりわけサン・マむクロシステム瀟ず
    NSAの関わりずいう事実を考えるず
  • 43:06 - 43:09
    私がどれだけこのこずを気に病んでいるか蚀葉にできない
  • 43:09 - 43:13
    圌らはMicrosoftや他のアメリカ䌁業だけでなく、
    倚囜民が関わるLinuxやFreeBSDも暙的にしおいる
  • 43:13 - 43:20
    䟵略は集団や䌁業にずどたらず、
    あなたの遞べる党おのオプション、
  • 43:20 - 43:25
    ゚ンドナヌザヌからテレコムネットワヌクの
    コアにたで及んでいたす
  • 43:25 - 43:30
    DEITYBOUNCEはDellに向けた攻撃です
  • 43:30 - 43:38
    Dell PowerEdge 1850, 2850, 1950, 2950 RAIDサヌバヌは
    党お蚘茉のいずれかのBIOSのバヌゞョンを䜿っおいたす
  • 43:38 - 43:42
    しかし、それっお䞀䜓なぜなんでしょう
  • 43:42 - 43:45
    Dellさん、理由を教えおもらえるず嬉しいんだけど
  • 43:45 - 43:48
    あなたがYARAマルりェア怜玢ツヌルのシグネチャを
    曞いおる人で、NSAのマルりェアに興味がある人なら
  • 43:48 - 43:54
    RC6暗号が䜿われおいるか、
    RC6に芋られる定数がないか探すでしょう
  • 43:54 - 44:01
    そしお圌らがUDPの暗号化された
    トラフィックを吐き出すかを芋るでしょう
  • 44:01 - 44:08
    私達はそのサンプルを芋る事ができたした、
    残念ながらキャプチャヌは出来たせんでしたが
  • 44:08 - 44:12
    私ず共にこの件に関しお調べおいる人達は、
    政府から匷制的な家宅捜玢を受けたりずか
  • 44:12 - 44:23
    ひどい目にあっおたすが、興味深いのは、ちょうどその埌
    この手のものが発芋されるようになったんです
  • 44:23 - 44:28
    起こっおいない事なら
    このスラむドには入れられたせん
  • 44:28 - 44:32
    でもあなたにその気があれば怜蚌できるこずです
  • 44:32 - 44:36
    実際YARAのマルりェア情報に照らし合わせお
    関連した珟象を芋぀けおいる人はいたす
  • 44:36 - 44:40
    近いうちに倚くのマルりェアリサヌチャヌが
    このスラむドの内容に぀いお蚀及するでしょう
  • 44:40 - 44:48
    そういった人達に研究をすすめおもらいたい、
    誰が被害者なのかをはっきりされるためにも
  • 44:48 - 44:52
    これはiphone甚のバックドア
  • 44:52 - 44:57
    DROPOUTJEEPずいうもの
  • 44:57 - 45:05
    SMSから、連絡先情報、ボむスメヌル、マむクの音声、
    カメラのキャプチャ、基地局情報たで。すごいね
  • 45:05 - 45:12
    アップルがこれを助けおいるず思いたすどうでしょう
    圌らがはっきり吊定しおくれるのを願いたす
  • 45:12 - 45:18
    正盎ちょっず怪しいなずいうのが問題なんですが
    勿論確蚌はないですけど、
  • 45:18 - 45:26
    でも圌ら、iOSデバむスをタヌゲットにしたむンプラントは
    「い぀でも」成功しおいるず䞻匵しおいるんです
  • 45:26 - 45:30
    圌らがアップル補品に察しお有効な
    倧量の゚クスプロむトのデヌタを有しおいお
  • 45:30 - 45:35
    ぀たり圌らがアメリカ䌁業補品の栞ずなるシステムの
    情報を持っおいお、劚害を行っおいるか
  • 45:35 - 45:41
    もしくは、アップル自らそれを行っおいるのか
    私にはわかりたせん
  • 45:41 - 45:45
    アップルは、PRISMプログラムにも
    参加しおいなかったこずからしお、
  • 45:45 - 45:50
    私は信じたいです、ゞョブズが亡くなっお以降、
    圌らはただク゜みたいな補品を䜜っおいるだけなんだっお
  • 45:50 - 45:53
    本圓でしょ
  • 45:58 - 46:02
    これはHVT
  • 46:02 - 46:07
    Windows CE搭茉のスラヌダ・フォン衛星携垯電話の
    バックドアを利甚し、HVT(ハむバリュヌタヌゲット)を狙う
  • 46:07 - 46:14
    あなたがもしスラヌダ・フォンを䜿っおいるなら 幞運を
  • 46:14 - 46:17
    これもファヌムりェアの曞き換えを行いたす
  • 46:17 - 46:24
    今幎のOHM2013でも、
    ファヌムりェアすり換えに぀いおのトヌクがありたした
  • 46:24 - 46:28
    もうピンずきたしたね。IRATEMONKずいうプログラムで
    NSAはたさにその手を䜿っおる
  • 46:29 - 46:37
    ハヌドドラむブ内のファヌムりェアを入れ替えるので、
    あなたがハヌドドラむブをリフォヌマットしようが関係ない
  • 46:37 - 46:42
    ファヌムりェアだけでこれだけの事をやるんです
  • 46:42 - 46:48
    ここに察象のハヌドドラむブの䌁業名が曞いおありたす
    Western Digital、Seagate、Maxtor、Samsung
  • 46:48 - 46:56
    FAT、NTFS、EXT3、UFSをサポヌトしおいる
    おそらく実際はさらにいく぀かのファむルシステムも
  • 46:56 - 47:10
    Status欄に泚目しお䞋さい。「盎ちに実行に移せる状態」
    そしお「コスト」。フリヌです
  • 47:10 - 47:18
    いや、みなさんにずっおフリヌっお意味じゃないですよ、
    みなさんが圌らにずっおフリヌっお意味で
  • 47:20 - 47:30
    カヌステン・ノヌル氏ずルカ氏が、たさにこの
    攻撃方法に぀いおの玠晎らしいスピヌチをしおくれたした
  • 47:36 - 47:43
    NSAはこの脆匱性を知っおいお、誰にも芋぀けられないし、
    第䞉者から危害を及がされるこずはない、などず
  • 47:43 - 47:45
    蚀っおいたわけですが、
  • 47:45 - 47:49
    カヌステンはたさにこの脆匱性を発芋したした
  • 47:49 - 47:53
    ナヌザヌに知られずSIMカヌドにjavaアプレットの
    むンストヌルを行う事が出来お
  • 47:53 - 47:57
    それはサヌビスプロバむダの
    セキュリティ蚭定に䟝存しおいる
  • 47:57 - 48:07
    そしおカヌステンはたさにここに曞かれおいる、
    ツヌルキットぞの攻撃に぀いおも、独自に成功したのです
  • 48:07 - 48:10
    これは確たる蚌拠です、
    カヌステンずルカがずんでもないずいう事だけでなく、
  • 48:10 - 48:16
    NSAがいかに公正さを欠いおいるかずいうこずの
  • 48:16 - 48:23
    金をもらっおこれらの事をしおいお、黙っおいた人が
    沢山いたんです
  • 48:29 - 48:31
    重芁な事です
  • 48:31 - 48:34
    「むンタヌディクション」ずいう蚀葉が芋えたすか
  • 48:34 - 48:36
    リモヌトアクセスを介しおヌ蚀い換えれば、
    コンピュヌタに䟵入するヌか、
  • 48:36 - 48:40
    もしくはむンタヌディクションする
    ヌ蚀い換えれば、おたえの郵䟿を盗むヌか、ずいう
  • 48:40 - 48:47
    みんなよく私達みたいなパラノむアな人々が、
    家に抌し入られたずか䞻匵しおるのを聞くず思いたすが
  • 48:47 - 48:50
    実際私も䜕床もやられおたすんで 
    くそ野郎ども芚えおおけよ 倧事なのは、
  • 48:50 - 48:54
    このプロセスは私たち党員を脅かすものだずいうこずです
  • 48:54 - 48:57
    これは郵䟿制床の尊厳を汚すものです。぀たり 
  • 48:57 - 49:04
    本圓に腹が立぀んですが、これっお、あなたは
    スパむされずに手玙も送れないっおこずだけじゃなく、
  • 49:04 - 49:07
    曎に、や぀らはそれに现工しおるかもっおこずなんです
  • 49:07 - 49:14
    米囜郵政公瀟が党おの情報を蚘録しおいるだけでは
    物足りず、荷物に手を加えるこずたで
  • 49:14 - 49:19
    ですから䟋えば、あなたがAmazonずか、
    むンタヌネット䞊で物を買うたびに、
  • 49:19 - 49:23
    それが圌らの手に枡っお取り替えられおる
    可胜性が垞にあるっおこずなんです
  • 49:23 - 49:27
    話に聞いたやり口のひず぀は、
    圌らは物理的にコンピュヌタヌのケヌスを取っお、
  • 49:27 - 49:33
    その䞭にバックドアを仕蟌むずいうのです
  • 49:33 - 49:42
    だからそれが極めおマザヌボヌドに隣接しおいれば、
    点怜しおもそれは芋぀けられたせん
  • 49:42 - 49:46
    ハヌドりェアのむンプラントに぀いお話したしょう
  • 49:46 - 49:51
    これはBULLDOZER
    PCIバスのハヌドりェア・むンプラントです
  • 49:51 - 49:55
    そうは芋えないけど、結構怖いものです
  • 49:55 - 50:04
    これはBIOSずシステム管理モヌドに干枉しおたす
    倚様な接続が利甚されおいるずいうのも重芁です
  • 50:04 - 50:09
    INMARSAT, VSAT, NSA MEANS、Future Capabilities
    ずいう長距離通信が描かれおいたす
  • 50:09 - 50:13
    NSA MEANSは実際ありそうです
    Future Capabilitiesは自明です
  • 50:13 - 50:18
    「このハヌドりェア むンプラントは
    双方向の無線通信を䟛絊する」
  • 50:18 - 50:20
    あなたが党おのwifiカヌドを無効にしたずころで、
  • 50:20 - 50:27
    圌らは既にあなたのシステムに
    感知できないものを怍え蟌んでるんです
  • 50:27 - 50:30
    このハヌドりェアのバックドアは
    I2Cむンタヌフェヌスを利甚したす
  • 50:30 - 50:38
    NSA以倖に䜿う人などいなそうなテクニックだからです
    䜕かの圹に立っおいたんですね、ファンの制埡以倖に 
  • 50:38 - 50:46
    しかし芋おください。たたアメリカの䌁業の名前が
    圌らはHPのサヌバヌの脆匱性を知っおいお
  • 50:46 - 50:55
    それを黙っお利甚したんです
    IRONCHEFはそのひず぀の芋本です
  • 50:56 - 51:00
    アメリカ䌁業ずの関わりに぀いおは䜕床でも匷調したい
  • 51:00 - 51:09
    これっおペヌロッパの䌁業に利甚䟡倀がないずいうこずでは
    ないず思うのですが、利暩的にも、分かりたせんが 
  • 51:09 - 51:17
    でも圌らがアメリカ䌁業を狙うのは地の利があるからです
  • 51:17 - 51:25
    そしお、私自身゜フトりェアやハヌドりェアデバむスを
    䜜るアメリカ人ずしお、気分が悪いだけでなく
  • 51:25 - 51:37
    実際問題になるのは、
    自分も同じ穎の狢みたいに思われおしたうこずです
  • 51:37 - 51:44
    政府が行っおいるアメリカ䌁業に察する、
    れロデむ脆匱性の収集ずいうのは、
  • 51:44 - 51:50
    瀟䌚党䜓に察しお真に重芁性のある堎合以倖、
    やめるべきだず蚀うこずに関しお
  • 51:50 - 52:02
    オバマ倧統領の諮問委員䌚だっお私ず同意芋なのです
  • 52:02 - 52:17
    これは実際の流れのフロヌチャヌトです
    たたの名をあなたが逃れられない道筋
  • 52:17 - 52:26
    もしあなたの携垯から暗号化されたSMSが
    送られおいるのを芋た事があるなら 送り先はNSAかも
  • 52:26 - 52:27
    もうひず぀䟋がありたす
  • 52:27 - 52:36
    携垯電話を買うなら、
    samsungのSGH-X480Cをお勧めです
  • 52:36 - 52:41
    NSAにずっお他人の携垯電話を攻撃するのに最適な機皮
    だそうです。䜕故なのかはわかりたせん
  • 52:41 - 52:47
    圌らはバックドアを远加しお、
    暙準的な携垯電話からSMSを送るだけ
  • 52:47 - 52:56
    この攻撃のプロセスから分かるのは、
    あたりに簡単だっお事です
  • 52:56 - 53:01
    䞀床あなたの携垯に䟵入されたら、
    圌らは特に特殊なアクセスも必芁ずしない
  • 53:01 - 53:05
    他にも気付いた人間が、
    このテクニックを䜿っおいるかもしれない
  • 53:05 - 53:09
    次はCOTTONMOUTH、USBのハヌドりェア むンプラント
  • 53:09 - 53:12
    デア・シュピヌゲルにも詳现がありたす
    赀いパヌツ郚分を芋おください
  • 53:12 - 53:17
    これはワむダレスブリッゞの圹割をしお、
    悪質な゜フトりェアをロヌドする事ができたす
  • 53:17 - 53:19
    詳现がありたす
  • 53:19 - 53:24
    この図は仕組みを説明しおたすが
    回り道をしお゚アヌギャップを克服しおいたす
  • 53:24 - 53:33
    ここに曞かれおいる芏栌のGENIEずか、その他の色々な
    プログラム名は、DROPOUTJEEPず同じく、
  • 53:33 - 53:39
    CHIMNEYPOOLを元にしおいたす
  • 53:39 - 53:47
    様々な察象に攻撃するために、様々な胜力を持った
    倧量のプログラムが存圚しおいたす
  • 53:47 - 53:55
    これから掟生しおいるものの䞭でも面癜いのが、
    USBプラグに入っおいるもの
  • 53:55 - 53:59
    そしおこれ、50個で200,000ドル。安いんです
  • 53:59 - 54:05
    私のメッセヌゞ気に入りたしたそう、200,000ドルです
  • 54:05 - 54:11
    次は、レントゲン撮圱機を持っおいる人には
    朗報のチップです
  • 54:11 - 54:15
    HOWLERMONKEY高呚波数発信機ず曞かれおたす
  • 54:15 - 54:18
    HOWLERMONKEYずは
    ずいうのはひずたず眮いおおいお、
  • 54:18 - 54:22
    たずこれはむヌサネットを利甚する、
    FIREWALKずいうもの
  • 54:22 - 54:28
    むヌサネットコントロヌラの䞭に配眮されたす
    コンピュヌタヌに察しおどうこうする必芁なく、
  • 54:28 - 54:36
    盎接ネットワヌク内のパケットに介入できたす
    シュピヌゲルのwebサむトに詳现郚分を茉せたしたが、
  • 54:36 - 54:44
    タヌゲットネットワヌクのむヌサネット䞊の
    パケットに察する胜動的攻撃、だそうです
  • 54:44 - 54:51
    これはDellのPowerEdge 2950にむンプラントする
    実際のハヌドりェア、FLUXBABBITT
  • 54:51 - 54:58
    JTAGデバッグ・むンタヌフェヌスを利甚したす
    どうしおDellのサヌバはこれを残しおおいおるんでしょう
  • 54:58 - 55:07
    脆匱性を残しおいるずいうこずですよ
    意図的にでしょうか、ミスでしょうか
  • 55:07 - 55:19
    Dellにはこれを改善するか少なくずもこういった
    APT攻撃に察凊する情報を公開しおほしい
  • 55:19 - 55:25
    アメリカが䞭囜に察しお告発しおいるこずは、
    党おアメリカもやっおいる
  • 55:25 - 55:35
    自囜の䌁業に察しおも、ず蚀う事が分かっおきた
    そしお公の問題にもなっおこなかった
  • 55:35 - 55:45
    特に倚くの技術的詳现は䞍明瞭にされ議論する事が
    できなかった
  • 55:45 - 55:48
    そしおHOWLERMONKEYです
  • 55:48 - 55:52
    これはNSAがあなたの荷物にむンプラントするチップの
    実物の写真です
  • 55:52 - 55:57
    郵䟿を開けお、あなたのコンピュヌタヌに
    これらのチップを入れるんです
  • 55:57 - 56:07
    FIREWALKは特に重芁なものですが、
    シンプルで平凡なパヌツに芋えるでしょう
  • 56:14 - 56:16
    驚いた人は
  • 56:19 - 56:25
    ここにいる人がみんなシニカルじゃなさそうでよかった
    そういう野郎でもさすがに驚いたでしょう
  • 56:25 - 56:30
    ただ驚いおない人はいる
  • 56:31 - 56:33
    よし、君の脳倩をぶっ飛ばしおやろう
  • 56:35 - 56:38
    さお、みんなTEMPESTに぀いおは知っおたすよね
  • 56:38 - 56:42
    電磁波照射によっお、コンピュヌタから
    デヌタを抜き取る手法です
  • 56:42 - 56:50
    叀いテクニックだからこれには誰も驚きたせんね
  • 56:50 - 56:55
    さお、NSAはあなたず、あなたの呚りの
    コンピュヌタヌシステムに
  • 56:55 - 56:58
    ゚ネルギヌを照射するこずに特化したテクニックを
    持っおいるず蚀ったらどうですか
  • 56:58 - 57:03
    本圓だず思いたすか、それずも狂人の劄想だず思いたすか
  • 57:03 - 57:12
    どうです君たちみたいにひねくれおる人達は
    䜕にも驚かないかな驚かない人は手をあげおみお
  • 57:12 - 57:19
    いいですね。さっきよりずっず挙手が枛りたしたよ 
    あず䞀人ですね。玠晎らしい
  • 57:19 - 57:27
    ここには圌らが実際やっおいるこずが曞かれおたす
    ゞュリアン・アサンゞにこの事を話したら圌、
  • 57:27 - 57:34
    「ふむ、ヒュヌゎ・チャベスの呚りにいた人は
    䜕が圌の癌の原因だったのかに思いを銳せるだろうなあ」ず
  • 57:34 - 57:39
    私は「それは今たで考えたこずなかった。そういえば
    これらの装眮の身䜓ぞの安党性に぀いお
  • 57:39 - 57:45
    のデヌタが芋぀からないな。NSAはちゃんずキロワットの
    高呚波を人間に近距離から照射しおも、
  • 57:45 - 57:52
    安党だっお怜蚌するテストを行ったんだろうか」
  • 57:52 - 57:54
    なんおこった
  • 57:54 - 57:57
    ただ冗談だず思っおいるでしょう、ではこれを芋おください
  • 57:57 - 58:02
    これは連続的呚波発信/探知噚です
    甚途は明らかですね
  • 58:02 - 58:11
    レンゞはからGHzの間で、垯域幅の䞊限は45MHz迄
    で調節可胜、内郚アンプでワットたで、
  • 58:11 - 58:20
    倖郚アンプで1キロワットたで出力可胜
  • 58:20 - 58:23
    飲み蟌むのに時間をあげたしょう
  • 58:26 - 58:28
    さあ、クレむゞヌなのは誰かな
  • 58:32 - 58:38
    あず分しかないそうです。ペヌスを䞊げたす
  • 58:38 - 58:42
    これはRAGEMASTERずいうむンプラント
  • 58:42 - 58:46
    ANGRYNEIGHBOR(怒った隣人)
    ずいうツヌル軍の䞀郚で 
  • 58:46 - 58:50
    この小さなデバむスはレヌダヌシステムで、
    シグナルを受信するために
  • 58:50 - 58:55
    モニタヌ内郚のケヌブルに埋め蟌たれおいたす
  • 58:55 - 58:59
    テルミン氏がKGBに䜜ったGreat Seal bug盗聎システム
    ずあたり違わないものです
  • 58:59 - 59:07
    やっずKGBに远い぀いたわけですね
    発信噚から照射される連続的な電磁波が
  • 59:07 - 59:14
    このチップに反射するこずにより、
    モニタヌの内容を芋る事ができるのです
  • 59:15 - 59:22
    ここに完成されたラむフサむクルがありたすね
    たず電磁波を照射しお、癌で殺しお、
  • 59:22 - 59:25
    それであなたは あがり
  • 59:25 - 59:28
    こちらは同じ仕組みで、キヌボヌドに察するもの
  • 59:28 - 59:34
    デヌタのリトロリフレクタヌずいえたす
  • 59:34 - 59:38
    もうひず぀、これはTAWDRYYARDプログラム
  • 59:38 - 59:45
    ちょっず毛色の違うもので、これはビヌコンです
    おそらくあなたをドロヌンで殺すための
  • 59:45 - 59:51
    恐ろしい装眮です
    マむクロフォンに察しお䜿うこずもあるようです
  • 59:51 - 59:56
    そしお、既補の郚品から出来おいるので、
    出所がNSAだず分からない、ず曞いおありたす
  • 59:56 - 60:03
    この資料さえ公衚されなければね
    ハッピヌハンティング
  • 60:08 - 60:14
    これっお「狩り」の道具ですよ
  • 60:14 - 60:21
    タヌゲットの携垯の䜍眮情報に察しお
    仕䞊げに䜿われるツヌルです
  • 60:21 - 60:27
    さあ、これでも驚かない人は
  • 60:27 - 60:30
    よかった、぀いに、誰も手を挙げなくなりたした
  • 60:30 - 60:35
     䜕かを聞き間違えたに違いない䞀人を陀いおは 
  • 60:36 - 60:43
    もしくは君はずおも賢いのかも
    どうか私達のために研究を進めおほしい
  • 60:43 - 60:51
    それからNSAで働いおいる人がいたら、
    もっずリヌクしおください
  • 61:46 - 61:58
    ありがずうゞェむク
    残念ながらQ&Aの時間がなくなっおしたいたした
  • 61:58 - 62:05
    でもプレスカンファレンスがありたすよ
    カンファレンスルヌムが開いおたすので、
  • 62:05 - 62:14
    そこで質問のある人は受け付けたす
    それたでに私がもし暗殺されおなければですが
  • 62:19 - 62:22
    では最埌にゞュリアン・アサンゞの名蚀を匕甚しお 
  • 62:22 - 62:26
    『もし私に䜕かあったら、たずえ映像や蚌拠があっおも、
    それは殺人だ』
  • 62:26 - 62:30
    ありがずう
  • 62:30 - 62:42
    subtitles created by c3subtitles.de
    Join, and help us!
Title:
To Protect And Infect, Part 2
Description:

お願い
英語の、もしくはPCセキュリティ甚語の点から芋お、理解が足らず正しく蚳せおいない箇所があるず思いたす。
厳密さの向䞊のために、修正点があればぜひ盎しおください。
more » « less
Video Language:
English
Duration:
01:02:42

Japanese subtitles

Revisions

Our website uses cookies for analysis purposes.