ジェフ・ベゾス氏の iPhone がハッキングされたという報道に対し、今日、疑念が投げかけられている。このハッキングにより、攻撃者は同氏の iPhone X に保存されている写真やメッセージに完全にアクセスできるようになったと言われている。

この報告書は、アマゾンの創業者がナショナル・エンクワイラーがプライベートなメッセージや写真をどのように入手したかを調べるために依頼したサイバーセキュリティ会社による分析に基づいている 。

サイバーセキュリティ会社FTIコンサルティングの分析により、サウジアラビアの皇太子のWhatsAppアカウントからベゾス氏に送信されたビデオファイルにマルウェアが埋め込まれていたことが判明したとニューヨークタイムズが報じている。

2018年5月1日の午後、ジェフ・ベゾスはサウジアラビアの皇太子ムハンマド・ビン・サルマンのアカウントからWhatsAppでメッセージを受け取った。[…]

ベゾス氏が自身のiPhone Xをハッキングした犯人を突き止めるために依頼し、費用を負担したフォレンジック分析によると、4.4メガバイトを超えるこの動画のファイルは見た目以上のものだった。このファイルには別のコードが隠されており、攻撃者がベゾス氏のiPhone X全体、写真やプライベートな通信内容などにアクセスできるようにするマルウェアが埋め込まれていた可能性が高い。

しかし、サイバースクープは、FTIの報告書は不完全であり、マルウェア攻撃の状況証拠しか提供していないと他のサイバーセキュリティ専門家の意見を引用している。

公開された情報は多くの観察者を不満にさせた。WhatsAppを所有するFacebookの元CISO、アレックス・スタモス氏は、FTIの報告書は分析が不十分だと述べた。

「FTIの鑑識報告書はあまり説得力がありません。確かに奇妙な状況証拠はたくさんあるものの、決定的な証拠はありません」とスタモス氏は述べた。「おかしなのは、FTIが（その装置を）おそらくそこに保管しているように見えるのに、どうやって検査すればいいのかまだ分かっていないということです。」

特に専門家は、FTI が偽のビデオファイルを解読して、その内容を正確に確認することができなかったと指摘した。

「FTIが実行した法医学的抽出では、ファイルを解読するのに十分な情報が存在するはずだ」と、FTIが対処できなかった他の問題についてブログ記事を書いたシチズン・ラボの研究員ビル・マルザック氏は述べた。

ジョンズ・ホプキンス大学のコンピューターサイエンス准教授マット・グリーン氏はサイバースクープに対し、報告書で引用されている.encファイルは、ダウンローダーを復号するための鍵がファイル自体と一緒に見つかったことを示していると語った。

「これはデバイス内に保存されているはずの鍵を使って暗号化されています。なぜ復号して中身を調べていないのかという疑問が生じます」とグリーン氏はサイバースクープに語った。「もしローカル鍵があれば、復号できるはずです。」

しかしCNNは、ジェフ・ベゾスのiPhoneがハッキングされたというFTIの主張に対して、すべてのサイバーセキュリティ専門家が批判的というわけではないと伝えている。

セキュリティエンジニアで国防総省および国土安全保障省の元顧問であるケネス・ホワイト氏は、報告書の限定的な結果は、強い意志と十分な資金を持つハッカーの活動を再現することが極めて困難である可能性があることを改めて示していると述べた。

「これは捜査全体の文脈の中で評価されるべきだと思います。これはほんの一部に過ぎません」とホワイト氏は述べた。「フォレンジック調査がどのように行われたか、どのデータが分析され、どのデータが分析されなかったかといった技術的な批判は妥当ですが、もしそのようなケースがあるとすれば、これは決して『典型的な』電話盗聴事件ではありません」[…]

「月曜朝のクオーターバックがとんでもないほど行われている」と、報告書の批判者との専門的な関係を保つため匿名を条件に語った別の専門家は述べた。「これは映画ではない。物事は完璧できれいな形で進むわけではない。混沌としていて、意思決定はありのままに行われるのだ。」

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。