イスラエルのNSOグループが、ターゲットのiPhoneやその他のモバイルデバイスから重要な情報を取得する新しい手法「MMSフィンガープリント」をスパイウェアのアーセナルに追加した。この技術は、スウェーデンの通信およびサイバーセキュリティ会社Eneaの研究者によって発見された。研究者は、NSOグループのリセラーとガーナの通信規制当局との間の契約に「MMSフィンガープリント」という項目が記載されていることを発見した。この契約は、WhatsAppとNSOグループとの間の2019年の訴訟に関連する公開裁判所文書の一部であった。
この技術を使用すると、NSOグループの顧客は、ターゲットのBlackBerry、Android、iOSデバイスおよびそのオペレーティングシステムのバージョンに関する詳細を、マルチメディアメッセージングサービス(MMS)メッセージを送信することで取得できる。ユーザーの操作やメッセージの開封は必要ない。
Eneaの研究者Cathal McDaidは、この技術がMMSフロー自体に関連していると結論付けた。MMSフローは、送信者のデバイスが最初にMMSメッセージを送信者のMMSセンター(MMSC)に提出し、その後、メッセージが受信者のMMSCに転送され、受信者のデバイスに待機中のMMSメッセージについて通知される。受信者のデバイスはその後、MMSCからメッセージを取得する。
McDaidは、このHTTP GETリクエスト内でユーザーデバイス情報が含まれていることを発見し、これがNSOグループがターゲットデバイス情報を取得する方法であると結論付けた。彼は西ヨーロッパの通信事業者からのサンプルSIMカードを使用して理論をテストし、テストデバイスのUserAgent情報とHTTPヘッダー情報を取得することに成功した。これらの情報を使用して、モバイルオペレーティングシステムの特定の脆弱性を悪用するか、ターゲットデバイスに合わせてPegasusやその他の悪意のあるペイロードを調整することができる。
これまでの数ヶ月間の調査で、この技術を野生で悪用している証拠は見つかっていない。
【ニュース解説】
イスラエルのNSOグループが、ターゲットのモバイルデバイスから重要な情報を取得する新たな手法「MMSフィンガープリント」を開発したことが、スウェーデンの通信およびサイバーセキュリティ会社Eneaの研究者によって明らかにされました。この技術は、ユーザーの操作やメッセージの開封を必要とせず、マルチメディアメッセージングサービス(MMS)メッセージを送信することで、ターゲットのデバイスやオペレーティングシステムのバージョンに関する詳細情報を取得できます。
この技術の発見は、WhatsAppとNSOグループ間の訴訟に関連する公開裁判所文書の中で、Eneaの研究者が「MMSフィンガープリント」という言葉を見つけたことから始まりました。研究者は、この技術がMMSの送受信プロセスに関連していると結論付けました。具体的には、MMSメッセージを受信する際のHTTP GETリクエストにユーザーデバイスの情報が含まれており、これがデバイス情報の取得方法であると推測されます。
この技術により、NSOグループは、モバイルオペレーティングシステムの特定の脆弱性を悪用するか、またはターゲットデバイスに合わせてPegasusなどのスパイウェアやその他の悪意のあるペイロードを調整することが可能になります。さらに、デバイスのユーザーに対してより効果的なフィッシングキャンペーンを展開するための情報としても利用できるでしょう。
この技術の発見は、サイバーセキュリティの分野において重要な意味を持ちます。一方で、このような高度な技術が悪用されるリスクも高まります。ユーザーのプライバシー保護とセキュリティ強化のためには、通信事業者やデバイスメーカー、セキュリティ企業が連携し、このような攻撃手法に対抗するための対策を講じることが求められます。
また、この技術の存在は、サイバーセキュリティ規制や法律にも影響を与える可能性があります。政府や規制当局は、このような技術の開発と使用に関するガイドラインを設定し、個人のプライバシー保護と国家のセキュリティを確保するための措置を強化する必要があるでしょう。
長期的には、この技術の発展と対策の進化によって、サイバーセキュリティの分野では常に新たな挑戦が生まれることになります。技術の進歩は、より安全な通信環境を実現するための鍵となる一方で、新たな脅威の出現も招くため、継続的な研究と対策の更新が不可欠です。
from NSO Group Adds 'MMS Fingerprinting' Zero-Click Attack to Spyware Arsenal.
