最近発見されたグループFaceTimeのバグは、許可なく他人の会話を盗聴できるようになり、回避され、修正版が登場する予定だが、英国の監視機関は、より簡単にスパイするために、同様の欠陥を機能として利用したいと考えているターゲットについて。
月曜日に明らかになったのは、グループ FaceTime エクスプロイトを使用すると、通話が受け入れられる前に、ターゲットの iPhone または Mac からオーディオ、さらにはビデオをストリーミングできるようになります。このバグにより、Apple は次のことを行うようになりました。グループ FaceTime を無効にする修正のために機能し、すでに生成されているため複数の訴訟プライバシー侵害の可能性について。
批評家はこれを問題視しているが、政府監視機関はこれをチャンスと捉えている。
によるとのアメリカ自由人権協会 (ACLU) と英国政府通信本部 (GCHQ) は、「ゴースト提案」と呼ばれる、安全なメッセージング サービス通信に目に見えない参加者をエージェントが追加できるようにする提案を行いました。
GCHQ職員のイアン・レヴィ氏とクリスピン・ロビンソン氏が作成したこの提案には、スパイ行為を可能にする「信頼できないユーザー・インターフェース」を作成するプロセスを制度化することが含まれている。簡単に言えば、そのような監視活動の実施をサービスに強制することです。
「サービスプロバイダーが、グループチャットや通話に法執行機関の参加者を黙って追加するのは比較的簡単です」とこの提案ではアドバイスしている。 「サービス プロバイダーは通常、ID システムを制御しているため、誰が誰で、どのデバイスが関与するかを実際に決定します。通常、サービス プロバイダーは当事者にチャットや通話を紹介することに関与しています。」
これには、サービスプロバイダーが「ターゲットのデバイスでの通知を抑制する」ことが含まれることが示唆されています。事実上、これは Apple が、既存の参加者に追加の相手を知らせることなく、第 3 の連絡先が FaceTime 通話に参加できるようにすることを意味します。
著者らは、Ghost Proposalが安全なメッセージングアプリの通信を「盗聴」する機能を提供し、そうすることで「暗号化に触れる必要さえなくなる」と考えている。
「そもそも、ソフトウェアを正しく設計することは非常に困難であり、たとえ限定的であっても、意図的な欠陥を含めてソフトウェアを設計することはさらに困難です」とACLUはアドバイスしています。 「ユーザーインターフェイスを意図的に信頼できないものにするメカニズムが存在する場合、それは悪意のあるハッカーやその他の敵対者にとって魅力的な標的となるでしょう。避けられない悪用の責任は誰にあるのでしょうか?」
通話やメッセージング サービスでの暗号化の使用は、政府の監視による盗聴を妨げており、要注意人物を監視しようとする法執行機関にとって大きな問題を引き起こしています。しばらくの間、暗号化を破ることは事実上不可能であったため、政府や法執行機関は、バックドアの導入公衆を保護するという名目で、暗号化やその他の回避策を破ること。
11 月に行われた暗号化に対するそのような攻撃の 1 つでは、米国司法副長官がロッド・ローゼンスタイン「テクノロジー企業が合法的な法執行機関を打ち負かすことが自社の責任の一部であると考える文化を我々は受け入れることができない」と主張した。しかし、同じ講演の中で同氏は消費者保護の強化も求め、「セキュリティを新規性や利便性と同じ立場に置き、それに応じてテクノロジーを設計する必要がある」と示唆した。
Isamu 
Isamu 
Isamu