「ワッツアップ」にサイバー攻撃、監視技術悪用 人権団体標的か
コメント
注目のコメント
VoIPのSRTCP実装にバッファオーバーフローの脆弱性が存在し、電話をかけることで、相手方が着信に反応したか否かに関わらずスパイウェアをインストールできたという話。
脆弱性自体はよく見つけたなぁというレベルではあるものの「なんだこれは」というレベルの脆弱性ではない
https://m.facebook.com/security/advisories/cve-2019-3568
とはいえNSOグループのPegasusがインストールされているのであれば、前評判通りどこかの政府が購入したPegasusをばらまいている可能性はありますね。
続報に期待したいところです。
また、PegasusインストールにはiOS、Android、Windows phoneでroot奪取が必要ですが、今回の脆弱性は任意のコードが実行できるので強制的にroot化してからインストールすることも可能です。英語圏の報道をみると、イスラエルの会社であるNSO Groupが作成したPegasusというスパイウエアが利用されたようです。もともとこの会社、テロとの戦いを目的に、中東や欧米のインテリジェンス機関に製品(スパイウエア)を販売していたようですが、英国にいる人権派弁護士が攻撃される、というのは皮肉以外のなにものでもありません。
FT紙の記事:WhatsApp voice calls used to inject Israeli spyware on phones
https://newspicks.com/news/3894946政府関与だったらどうしようもないんですね。
その上、ユーザー数がとても多くて狙いやすいアプリで仕方ありません。一応、WhatsAppはSignalと同じ暗号技術なのでメッセージ内容は一般的にセーフなはずです。
政府の標的攻撃は正直ほとんどどうしようもないんですね…