By Pixels

iphoneをリモートからハッキングできる強力なツール「Karma」カルマの存在

アメリカ政府の諜報工作員のチームが、アラブ首長国連邦(UAE)と敵対するグループがiphoneをハッキングするためのツール 「Karma(カルマ)」 を使用しています。近年、カルマのような強力なハッキングツールが他国の手に移るというケースが急増しているとロイター通信が報じています。

ロイター通信の、入手したプログラムに関する文章によれば、カルマは2016年からの数年間で、カタールの歴代首相やノーベル平和賞を受賞した人権活動家に至るまで、何百人ものターゲットを監視することを可能にしてきたとのことです。カルマはUAEの首都であるアブダビで活躍する攻撃的なサイバーオペレーションユニット、コードネーム 「Project Raven」 の中で使用されてきたツール。 Project Raven のメンバーにはUAEの治安当局や元アメリカ政府所属の諜報工作員たちが所属していたそうです。カルマおよびProject Ravenの存在は、極秘とされてきたのですが、内部資料を入手したロイターがその存在を報じたとのこと。元 Project Raven のメンバーである工作員がカルマについて明かしています。カルマは 「電話番号またはEメールのアカウントを自動ターゲッティングシステムにアップロードするだけで、iPhoneへのリモートからのアクセスを可能にする」 との証言があり、驚異的なハッキングツールであることがわかりました。たったそれだけでハッキングしてしまうアプリワーカーであるというのは驚きです。ですが、カルマにも限界はあり、Android端末のハッキングは不可能で、電話を傍受することもできないそうです。それでも、他のサイバー攻撃によくある 「iPhoneに送信されたリンクをユーザーがタップする」 といったiPhoneを乗っ取るための手順を必要としないところが強力なツールであることを示しています。工作員の情報では、 「2017年末までに行われたiPhoneのソフトウェアアップデートにより、カルマが一気に効果的ではなくなっていった」 ということです。

カルマは史上最強のツール

By Pixels

サイバーセキュリティの専門家によると、何百台ものiPhoneを同時にリモートからハッキングし、位置情報や写真、メッセージをを傍受することができるツールが求められており、そういったカルマのような大規模かつ高精度なハッキングツールを開発可能なのは、ロシア・中国・アメリカを含む、同盟国10カ国程度であるとのこと。ロイターが入手した内部文書によれば、Project Raven には複数の元アメリカ政府の職員が在籍しており、主に 「DarkMatter」 と呼ばれるサイバーセキュリティ企業を通じて報酬を支払っていたとのこと。ロイター通信は DarkMatter に連絡を試みたそうですが、返答はなく、元職員が関わっていることが明らかになったNSAもコメントは控えています。UAEはカルマを国外の業者から購入したとのことですが、ツールの開発元を特定するには至っていません。ロイターが接触に成功した Project

中東の有名人などの端末に侵入した

By Cuba

Raven の元メンバー3人は、カルマは Apple のメッセージアプリである 「iMessage」 の脆弱性を利用していたことを語っています。また、ターゲットが iMessage を利用していなくても、カルマが使用する脆弱性により、imessage を解してマルウェアが端末に侵入し、最終的にリモートで操作できるようになってしまうとのこと。カルマはこれまで、中東関連の著名な政治家や活動家を含め、数百名のiPhoneをハッキングしていたことが内部文書から明らかとなっています。カルマのターゲットとなっていた有名な人物では、カタールの首長のタミー・ビン・ハマド・アール=サーニー氏。トルコの元副首相、メフメット・シムシェキ氏などです。なお、ロイター通信ではカルマおよびProject RavenについてUAEとAppleの両方にコメントを求めたそうですが、返答は得られていません。

POINT

Karmaは電話番号やメールだけで遠隔操作が出来る

Android端末はハッキング出来ない

2017年のアップデートで利用できないがiMassageで侵入される