WikiLeaks publishes "Archimedes", a tool used by the CIA to attack a computer inside a Local Area Network (LAN), usually used in offices. It allows the re-directing of traffic from the target computer inside the LAN through a computer infected with this malware and controlled by the CIA.
WikiLeaks founder Julian Assange on Tuesday called the CIA the world's most "dangerously incompetent" spy agency.
MOSCOW (Sputnik) — Assange accused the CIA of arming terrorists and destroying democracies.
"The CIA is the world's most dangerously incompetent spy agency. It has armed terrorists, destroyed democracies and installed and maintained dictatorships the world over. There are good men and women at the CIA but if our publications are any guide they work for WikiLeaks," Assange told RT commenting on Heather's claims.
Earlier in the day, CIA spokeswoman Heather Fritz Horniak told RT that “dictators and terrorists” had no better friend in the world than Assange as “theirs is the only privacy he protects” and that the alleged involvement of Russian intelligence services in hacking related to the US elections was an "established fact."
Russia has repeatedly denied US claims it meddled in the US election process, calling them absurd. Kremlin spokesman Dmitry Peskov said Moscow did not have official contacts with Trump's team during the presidential campaign.
The comments come amid Wikileaks' release of an unprecedentedly large archive of CIA-related classified documents dubbed 'Vault-7'.
msn ニュース
おもちゃがサイバー攻撃の「武器」に、11歳少年の実演に仰天
ArchimedesはオフィスなどのLAN環境にあるコンピューターを攻撃するためのツール。Archimedesはマルウェアに感染し、CIAのコントロール下にあるコンピューターを通して、ターゲットであるコンピューターを使用者が気づかぬうちに情報搾取用のサーバーにリダイレクトさせるというものです。ターゲットのコンピューターで使用者がブラウジングしている間、見ているページは通常通りなので、使用者はCIAに監視されていることに気づきません。文書には、「保護された環境」にあるコンピューターをいかにコントロール下に置き、情報を搾取するかについてが描写されていたとのことです。
AFPBB News
【AFP=時事】11歳の少年が16日、ネット接続できるテディベアのおもちゃを操作するためにブルートゥース機器へのハッキングを実演し、セキュリティー専門家らの聴衆を仰天させた。狙いは、相互接続されたスマート玩具をどのように「武器化できる」かを示すことだ。
米国の「神童」ルーベン・ポール(Reuben Paul)君は、米テキサス(Texas)州オースティン(Austin)の学校に通う小学6年生。彼と彼のテディベアのボブは、オランダ・ハーグ(Hague)で開かれたサイバーセキュリティーの世界フォーラムで数百人の聴衆を驚嘆させた。
「飛行機から自動車、スマートフォンからスマートホームまで、どんなものでも、あるいはどんな玩具でも>、『モノのインターネット(Internet of Things、IoT)』の一部となる」と壇上から語ったルーベン君。そして「ターミネーターからテディベアまで、どんなものでも、どんなおもちゃも武器化される恐れがある」ことを付け加えた。
今回の実演のために用意されたテディベアは、WiFiとブルートゥースを通してクラウドサービス「iCloud(アイクラウド)」に接続し、メッセージを送受信することができる。
ルーベン君は、実演で利用するブルートゥース機器を探すために、クレジットカード大の小型コンピューター「ラズベリー・パイ(Raspberry Pi)」を使い会場内をスキャンした。すると彼自身も含めて誰もが驚いたことに、一部高官のものを含む数十の番号がすぐに見つかった。
次に、Python(パイソン)と呼ばれるプログラミング言語を使い、見つかった番号の一つを経由して壇上のテディベアを操作し、ぬいぐるみに付いているライトを点灯させたり、聴衆からのメッセージを録音したりしてみせた。
© AFPBB News 提供 オランダ・ハーグで開催された世界フォーラムで壇上に立つルーベン・ポール君…
ルーベン君は、講演後に行われたAFPの取材に「インターネットに接続されるものの大半には、ブルートゥース機能が備わっている。今回の実演では、音声を録音したりライトをつけたりすることによって、どのようにしてブルートゥース機器に接続し、それにコマンドを送信できるかを示した」と語った。「IoT家電など日常生活で使用できるもの、自家用車、照明、冷蔵庫など接続機能を持つこの種のあらゆるものは、人々に対してスパイをしたり害を及ぼしたりするために悪用され、武器化される可能性がある」
パスワードなどの個人情報を盗み取るためや子どもの行動を密かに探るためのリモート監視機器として、あるいは個人がどこにいるかを調べるために全地球測位システム(GPS)を用いるためなどに、これらのIoT機器が悪用される可能性がある。
ルーベン君は、さらに恐ろしいことに「この場所で僕と会おうよ。君を車で迎えに行くよ」とおもちゃがしゃべりだすかもしれないと冗談交じりに語った。
■「時限爆弾」
ルーベン君の父親で、IT専門家のマノ・ポール(Mano Paul)氏は、自分が仕事の電話で話した間違いを6歳の頃のルーベン君に訂正されたことがあると述べ、彼がいかに早くからITのスキルを示していたかを説明した。
AFPの取材にポール氏は、「彼はいつも、私たちを驚かせてきた。彼に何かを教えるといつも、結局は私たちが彼から教わることになる」と語っている。
だが、ルーベン君がおもちゃの自動車を最初にハッキングし、それからさらに複雑なものに移行したのを目の当たりにして、子ども向け玩具で見つかったこれらの脆弱性に「衝撃を受けた」としながら、「これは、私の子どもたちが、いずれ悪人や悪意を持った誰かに悪用される恐れのある時限爆弾で遊んでいることを意味する」とそこに潜む危険性を指摘した。
家族は現在、非営利組織「サイバー少林(CyberShaolin)」の設立でルーベン君を支援している。ルーベン君の習っている少林拳にちなんだ名前だ。
同組織の目的は「サイバーセキュリティーの危険性について子どもと大人に周知すること」。製品メーカー、セキュリティー研究者、政府が協力し合う必要があるというメッセージを強く訴えたいとしている。
将来は、米カリフォルニア工科大学(Caltech)か米マサチューセッツ工科大学(MIT)のどちらかでサイバーセキュリティーについて学び、自身のスキルを良いことのために利用したいとの目標を掲げるルーベン君。
しかし、それがかなわない場合は、得意とするもう一つのスポーツの体操でオリンピック選手になるかもしれないと話した。
【翻訳編集】AFPBB News
WikiLeaks founder Julian Assange on Tuesday called the CIA the world's most "dangerously incompetent" spy agency.
MOSCOW (Sputnik) — Assange accused the CIA of arming terrorists and destroying democracies.
"The CIA is the world's most dangerously incompetent spy agency. It has armed terrorists, destroyed democracies and installed and maintained dictatorships the world over. There are good men and women at the CIA but if our publications are any guide they work for WikiLeaks," Assange told RT commenting on Heather's claims.
Earlier in the day, CIA spokeswoman Heather Fritz Horniak told RT that “dictators and terrorists” had no better friend in the world than Assange as “theirs is the only privacy he protects” and that the alleged involvement of Russian intelligence services in hacking related to the US elections was an "established fact."
Russia has repeatedly denied US claims it meddled in the US election process, calling them absurd. Kremlin spokesman Dmitry Peskov said Moscow did not have official contacts with Trump's team during the presidential campaign.
The comments come amid Wikileaks' release of an unprecedentedly large archive of CIA-related classified documents dubbed 'Vault-7'.
msn ニュース
おもちゃがサイバー攻撃の「武器」に、11歳少年の実演に仰天
ArchimedesはオフィスなどのLAN環境にあるコンピューターを攻撃するためのツール。Archimedesはマルウェアに感染し、CIAのコントロール下にあるコンピューターを通して、ターゲットであるコンピューターを使用者が気づかぬうちに情報搾取用のサーバーにリダイレクトさせるというものです。ターゲットのコンピューターで使用者がブラウジングしている間、見ているページは通常通りなので、使用者はCIAに監視されていることに気づきません。文書には、「保護された環境」にあるコンピューターをいかにコントロール下に置き、情報を搾取するかについてが描写されていたとのことです。
AFPBB News
【AFP=時事】11歳の少年が16日、ネット接続できるテディベアのおもちゃを操作するためにブルートゥース機器へのハッキングを実演し、セキュリティー専門家らの聴衆を仰天させた。狙いは、相互接続されたスマート玩具をどのように「武器化できる」かを示すことだ。
米国の「神童」ルーベン・ポール(Reuben Paul)君は、米テキサス(Texas)州オースティン(Austin)の学校に通う小学6年生。彼と彼のテディベアのボブは、オランダ・ハーグ(Hague)で開かれたサイバーセキュリティーの世界フォーラムで数百人の聴衆を驚嘆させた。
「飛行機から自動車、スマートフォンからスマートホームまで、どんなものでも、あるいはどんな玩具でも>、『モノのインターネット(Internet of Things、IoT)』の一部となる」と壇上から語ったルーベン君。そして「ターミネーターからテディベアまで、どんなものでも、どんなおもちゃも武器化される恐れがある」ことを付け加えた。
今回の実演のために用意されたテディベアは、WiFiとブルートゥースを通してクラウドサービス「iCloud(アイクラウド)」に接続し、メッセージを送受信することができる。
ルーベン君は、実演で利用するブルートゥース機器を探すために、クレジットカード大の小型コンピューター「ラズベリー・パイ(Raspberry Pi)」を使い会場内をスキャンした。すると彼自身も含めて誰もが驚いたことに、一部高官のものを含む数十の番号がすぐに見つかった。
次に、Python(パイソン)と呼ばれるプログラミング言語を使い、見つかった番号の一つを経由して壇上のテディベアを操作し、ぬいぐるみに付いているライトを点灯させたり、聴衆からのメッセージを録音したりしてみせた。
© AFPBB News 提供 オランダ・ハーグで開催された世界フォーラムで壇上に立つルーベン・ポール君…
ルーベン君は、講演後に行われたAFPの取材に「インターネットに接続されるものの大半には、ブルートゥース機能が備わっている。今回の実演では、音声を録音したりライトをつけたりすることによって、どのようにしてブルートゥース機器に接続し、それにコマンドを送信できるかを示した」と語った。「IoT家電など日常生活で使用できるもの、自家用車、照明、冷蔵庫など接続機能を持つこの種のあらゆるものは、人々に対してスパイをしたり害を及ぼしたりするために悪用され、武器化される可能性がある」
パスワードなどの個人情報を盗み取るためや子どもの行動を密かに探るためのリモート監視機器として、あるいは個人がどこにいるかを調べるために全地球測位システム(GPS)を用いるためなどに、これらのIoT機器が悪用される可能性がある。
ルーベン君は、さらに恐ろしいことに「この場所で僕と会おうよ。君を車で迎えに行くよ」とおもちゃがしゃべりだすかもしれないと冗談交じりに語った。
■「時限爆弾」
ルーベン君の父親で、IT専門家のマノ・ポール(Mano Paul)氏は、自分が仕事の電話で話した間違いを6歳の頃のルーベン君に訂正されたことがあると述べ、彼がいかに早くからITのスキルを示していたかを説明した。
AFPの取材にポール氏は、「彼はいつも、私たちを驚かせてきた。彼に何かを教えるといつも、結局は私たちが彼から教わることになる」と語っている。
だが、ルーベン君がおもちゃの自動車を最初にハッキングし、それからさらに複雑なものに移行したのを目の当たりにして、子ども向け玩具で見つかったこれらの脆弱性に「衝撃を受けた」としながら、「これは、私の子どもたちが、いずれ悪人や悪意を持った誰かに悪用される恐れのある時限爆弾で遊んでいることを意味する」とそこに潜む危険性を指摘した。
家族は現在、非営利組織「サイバー少林(CyberShaolin)」の設立でルーベン君を支援している。ルーベン君の習っている少林拳にちなんだ名前だ。
同組織の目的は「サイバーセキュリティーの危険性について子どもと大人に周知すること」。製品メーカー、セキュリティー研究者、政府が協力し合う必要があるというメッセージを強く訴えたいとしている。
将来は、米カリフォルニア工科大学(Caltech)か米マサチューセッツ工科大学(MIT)のどちらかでサイバーセキュリティーについて学び、自身のスキルを良いことのために利用したいとの目標を掲げるルーベン君。
しかし、それがかなわない場合は、得意とするもう一つのスポーツの体操でオリンピック選手になるかもしれないと話した。
【翻訳編集】AFPBB News
