私たちWIREDは 2023 年は確実に波乱に満ちた年となるでしょう。
今週、Twitter での騒乱が新たに急増したことを受けて、Elon Musk がそれをドキシングと同等だと主張しているにもかかわらず、一般の人々がリアルタイムのフライト追跡を必要としている理由を正確に掘り下げました。 この公に利用可能なデータが提供する極めて重要な透明性は、検閲が世界の富裕層や権力者に与える限られたプライバシーの価値をはるかに上回ります。 残念なことに、@ElonJet トラッカーの開発者に対する Musk の訴訟の脅迫は、より広範な萎縮効果をもたらしています。
一方、米国国務省の新しい評価によると、広範な公民権運動への対応として、イランのインターネットの停電が同国の経済を妨害している. イランのエンティティに対する厳しい制裁のため、テヘランのインターネット遮断の正確な経済的影響を計算することは困難です. しかし、専門家はそれが良くないことに同意します。
最近のバイラル TikTok ビデオでフリッパー ゼロに遭遇したかもしれませんが、目にするものすべてを信じてはいけません。 WIRED の Dhruv Mehrotra は手のひらサイズのデバイスを手に入れました。このデバイスには、RFID チップ、NFC カードなど、あらゆる種類のデバイスから信号をコピーしてブロードキャストできるようにする一連のアンテナが搭載されています。 Flipper Zero は、たとえば ATM からお金をこぼすことはできませんが、問題を引き起こす可能性のある他の多くのことを実行できることがわかりました。 しかし、ほとんどの場合、これまでにない方法で周囲の電波に満ちた世界を見ることができます。
しかし、それだけではありません。 毎週、私たちが詳しく取り上げなかったセキュリティ ストーリーをまとめます。 全文を読むには、見出しをクリックしてください。 安全を確保してください。
長時間労働、メダリオン コスト、そして Uber と Lyft の台頭の間で、ニューヨーク市のタクシー ドライバーの生活は十分に困難です。 現在、ロシアのハッカー (およびクイーンズにいる彼らの進取の気性に富むパートナーの 2 人) は、これらのドライバーの料金を独自に割り引こうとしていたようです。
検察官によると、クイーンズの 2 人の男性、ダニエル・アバエフとピーター・レイマンは、ロシアのハッカーと協力して、ニューヨークの JFK 空港のタクシー配車システムへのアクセスを取得しました。 その後、彼らはグループ チャットを作成し、ドライバーが密かに 10 ドルを支払って、場合によっては何時間にもわたる行列をスキップしてピックアップを割り当てることができたと言われています。これは、空港からニューヨークの他の場所への乗車に支払う定額料金 52 ドルの乗客の約 5 分の 1 です。 2人の男性に対する起訴状は、ロシア人の名前を挙げておらず、彼らがJFKの派遣システムにアクセスした方法を正確に詳述していません. しかし、2019 年以降、Abayev と Leyman は複数の方法でシステムへのアクセスを計画していたとされています。たとえば、誰かに賄賂を渡してマルウェアを含む USB ドライブを派遣オペレーターのコンピューターの 1 つに挿入し、Wi-Fi 経由で彼らのシステムへの不正アクセスを取得しました。 Fi、およびタブレット コンピューターの 1 つを盗みます。 起訴状によると、「ペンタゴンがハッキングされていることは承知している」とアバエフは2019年11月にロシアの連絡先に宛てた手紙を書いた。 「それで、タクシー業界をハッキングできないか?[?]」
このスキームが閉鎖される前に、検察官は、ドライバーが 1 日に 1,000 件もの不正なライン スキップを可能にしていたと述べています。
Cybercom のディレクターである Paul Nakasone が説明しているように、NSA のよりサイバー攻撃に重点を置いた姉妹組織である Cyber Command が頻繁に「ハンティング フォワード」に関与していることは周知の事実です。 これは、多くの場合、米国の選挙などのイベントの前に、外国のハッカーを先制的にハッキングして、彼らの活動を妨害することを意味します。 ですから、おそらくそれは驚くべきことではありません。 ワシントン・ポスト 報告によると、サイバーコムは 2022 年の中間選挙を通じてロシアとイランのハッカーを標的にしていました。 これらのハッカーがどのように妨害されたかは正確には明らかではありませんが、ある当局者は次のように述べています。 役職 操作は通常、ハッカーが操作に使用する基本的なツール (コンピューター、インターネット接続、マルウェアなど) を対象としています。 場合によっては、外国のマルウェアが海外の Cybercom によって発見され、米国内の潜在的な標的と共有されて、より簡単に検出できるようになります。
ロシアが民主党全国委員会、クリントン陣営、その他多くの標的をハッキングした 2016 年のピーク以来、米国の選挙に対する外国によるハッキングは減少しましたが、決して消えたわけではありません。 サイバーセキュリティ会社の Mandiant は今週、ロシア軍の諜報機関である GRU が中間選挙中に分散型サービス拒否攻撃で選挙 Web サイトを標的にしたようだと報告しました。
月曜日、連邦検察官は 2 人の男性 (1 人はウィスコンシン州出身、もう 1 人はノースカロライナ出身) を起訴しました。1 人はウィスコンシン州出身で、もう 1 人はノースカロライナ州出身です。 起訴状によると、21 歳の Kya Christian Nelson と 20 歳の James Thomas Andrew McCarty は、流出した Yahoo アカウントのログイン資格情報を使用して、全国の個人の Ring アカウントにアクセスしました。 被告はその後、被害者の家で暴力事件が発生していると主張して法執行機関に虚偽の報告を電話で行い、デマに対する警察の対応をライブストリーミングしたとされています。 起訴状によると、いくつかの事件で、2 人の男性は、Ring デバイスのマイクを介して、対応する警察官と被害者をからかっていました。
「ChumLul」という別名で通ったネルソンは、現在、ケンタッキー州で別の事件で投獄されています。 「アスペルテイン」という別名で通ったマッカーティは先週、アリゾナ地区に提出された連邦政府の容疑で逮捕されました。 ネルソンとマッカーティはどちらも、許可なく意図的にコンピューターにアクセスすることを共謀した罪で起訴されています。 ネルソンはまた、無許可でコンピュータに意図的にアクセスした 2 件の罪状と、悪化した ID 盗難の 2 件の罪状でも起訴されています。 有罪判決が下された場合、彼らはそれぞれ最大 5 年の懲役に直面する可能性があり、ネルソンは追加の罪状でさらに 7 年の刑に処せられる可能性があります。
2017 年 3 月、Netflix は「愛とはパスワードを共有することです」という簡単なメッセージをツイートしました。 5年経った今、その感情は終焉を迎えようとしています。 によると ウォールストリートジャーナル 報告する 今週、ストリーミング サービスは 2023 年初めにパスワードの共有を取り締まる予定です。 ネットフリックスによれば、1億人以上の視聴者が他人のパスワードを使ってテレビ番組や映画を視聴しており、それらの視聴を現金に換えたいと考えている. 「間違いなく、消費者が最初から気に入るとは思わない」 ジャーナル Netflix の共同 CEO である Ted Sarandos が今年初めに投資家に語ったと報告しています。 他の場所では、 英国政府の知的財産局は次のように述べています。 オンライン ストリーミング サービスのパスワードを共有すると、著作権法に違反する可能性があると同社は考えています。 しかし、誰も起訴される可能性は低いです。
ルンバ J7 ホーム ロボットは、「PrecisionVision ナビゲーション」を使用して、床に積み上げられた服や偶発的な犬のゴミの山など、家の中の物体を回避します。 ロボットは、内蔵カメラとコンピューター ビジョンを使用してこれを部分的に行うことができます。 ただし、 MITテクノロジーレビュー 報告 今週、ベネズエラのギグエコノミーの労働者が、ロボットの写真をオンラインに投稿しました。これには、トイレにいる女性の画像が 1 枚含まれています。 写真とビデオは、2020 年に J7 ロボットの開発バージョンによってキャプチャされ、画像にラベルを付けるよう労働者と契約し、コンピューター ビジョン システムのトレーニングを支援するスタートアップと共有されました。 開発マシンを使用しているユーザーは、データを共有することに同意していました。 アマゾンに買収されたルンバメーカーのiRobotは、画像をリークしたスタートアップとの契約を終了し、何が起こったのかを調査していると述べた. ただし、このインシデントは、人工知能アプリケーションのトレーニングに使用される膨大なデータ セットに伴う潜在的なプライバシー リスクの一部を浮き彫りにしています。
ケリー・コンロンがやりたかったのは、娘のガールスカウト部隊と一緒にロケッツを見ることだけでした. しかし、マディソン スクエア ガーデン エンターテイメントが運営する顔認識システムのおかげで、コンロンは無意識のうちに会場への立ち入りを禁止されたため、ラジオ シティ ミュージック ホールから即座に追い出されました。 MSGエンターテインメントによると、問題は、コンロンが現在会社に対する訴訟に関与している法律事務所の弁護士であることです. (コンロンは、彼女がその訴訟に個人的に関与していないと述べた. 私が彼らに話す前に、彼らは私が関係していた会社を知っていました。 そして、彼らは私がそこにいることを許可されていないと私に言いました」コンロンはNBCニューヨークに語った. 一方、MSGエンターテインメントは、「本質的に不利な環境」を回避するために必要であるとして、弁護士の除名を擁護しました. このエピソードは、企業が敵を罰するために使用できるほど規制が不十分なままである顔認識技術の使用に対する懸念を助長します。 ハッピーホリデー!