“Don’t warry.” “What about?”

私が発見したサイバーセキュリティに関する情報を報告するブログです。

各アカウントからスマホへの侵入はどこからスタートする? について Facebook未公開記事

各アカウントをハイジャック、その後、スマホをハイジャック。犯人の手口はどこからすたーとするのか?

 

ソレはウェブサイトとスマホのブラウザの間にいる中間者攻撃をやる犯人の通信盗聴からスタートする。

 

盗聴されてアカウントのパスワードも盗まれる。

 

犯人はアカウントをハイジャック。

たとえばFacebookアカウントをハイジャック。

犯人は、ハイジャックしたアカウントに接続してしたスマホがあれば、アカウントを覗きながらスマホを特定する。位置情報をFacebookに取得許可している被害者は、どこにいるのか? を犯人に盗まれる。

 

位置情報を盗んだら、次にその場所へ犯人は移動する。そして、キャリアの暗号化された回線を解読してスマホを覗き出す。

 

犯人がWi-Fiを使っている被害者を襲う場合は、Wi-Fiハイジャックを始める。

 

Wi-Fiの暗号化キーなどを調べるより、WAN側のIPアドレスのローカル側のIPアドレスを知ろうとする。

 

メーカーがすぐに判明する。

 

メーカーがわかると、初期IDと初期パスワードがすぐにわかる。変更していない場合は、これでWi-Fiルーターの管理画面へのアクセスを犯人の自由にさせてしまうことになる。Wi-Fiから基地局へはキャリアの回線である。その回線の暗号を解読しつつ、中間者攻撃を行うために、スマホへの侵入路を探し始める。

 

スマホへの侵入は、キャリアの回線を特定して中間者攻撃をすることからスタートする。

 

スマホへのレスポンスは中間者攻撃の端末経由にされる。そして、偽ウェブサイトのレスポンスをスマホに送信する。偽ウェブサイトはホンモノそっくりである。ログインする画面もまた偽画面。

 

こうして、ログイン用パスワードやIDがどんどん盗まれる一方で、マルウェアをインストールもする。マルウェアはブラウザ経由で表示されたらメモリに常駐を始める性能。

 

このマルウェアから犯罪用のプロクシサーバーへスマホのデータを集められて犯人に送信される。このデータには、Wi-Fiパスワードが含まれていることもある。無ければ、Wi-FiハッキングツールでWi-Fiのパスワードを盗まれる。

 

こうして、スマホはハイジャックされるようになる。

 

スマホへの侵入は難しい。だが、OSメーカーのアカウントのパスワードとアカウントログイン用の偽画面を送信されれば、不正侵入が可能になる犯罪ソフトウェアの機能を用いて、トラッカーをそのスマホのブラウザに送信してくる。

 

送信されたトラッカーは、常に犯人へアクセス権を設定できるように、ネットワーク内で信頼された端末の役をし始める。そして、Wi-Fi経由で侵入を開始するために、リモートデスクトップソフトウェアを用いてスマホに接続してくる。

 

スマホの利用がOSの仕様通りにならなくなるのはこのため。

 

こういうカンジやね。私の場合は、だが。

 

そして、私の各アカウントは制限されることになるのだが、サインアウトできないだけですべての機能は普通に使うことが可能な状態にされる。制限する人は、メーカーの担当者。つまり、犯人の特定のためにサインインを続けるようにさせられることになる。このお陰で被害者は殺されなくて済むようになる。

 

各アカウントに接続した通信は監視される。犯人はバレないようにハイジャックした被害者のスマホから被害者の各アカウントに接続せざるを得なくなる、と。当たり前だが、そうでなければ犯人はすぐにバレるからである。iOSは常に最新のバージョンが良い。その理由は最新のセキュリティが働くiOSバイスになるからである。↑のようなセキュリティが、である。

 

犯人はマルウェアやトラッカーまで把握されることになるので、ファイルレスマルウェアでの攻撃しか通信盗聴の手口はなくなることになる。

 

そして、ファイルレスマルウェアで遠隔操作やハイジャックを続けるために犯人が使うサーバーが、scamドメイン販売サイトで販売されている犯罪サーバーになるであろう。

 

ソレらの犯罪サーバーは、セキュリティが高めに設定されている。cloud flareのサーバーアプリケーションが犯人たちの間で流行っている、まですでに判明中。

 

したがって、通信盗聴サーバーはonionの、Torネットワークの、ソレらのサーバーを経由して使わざるを得なくなる、とわかる。匿名性が高くなければ何もできなくなるからである。

 

このバカはそのサーバーがバレそうになると、すぐにホスティングサービス企業にそのサーバードメインを売り、逃げる。買ったホスティングサービス会社は、バレると売れない、というロジックが作用するため、高く買って安く売るハメになる。新たにそのサーバードメインを取得した一般市民や犯罪者は、最初からブロックされるドメインを持つことになった、とわかれば、サーバーに新たなウェブサイトを作らざるを得なくなるのだが、IPアドレスチェックで悪質なサーバー、とすぐにバレるため、アクセスされないサーバーを持つハメになる。

 

こうして、ウラ社会からオモテの社会からも追われるバカ、という構図となる。

 

安全保障上の理由で、Torネットワークも匿名性を失ったらしい。つまり、ダークウェブ用のログイン画面を作り、広告システムで営利を上げようとするFacebookも、利用者が激減する可能性を持たされるハメになる。

 

私を襲う犯人が、いかに凶悪で、かつ、世界の安全保障を破壊しているのか? がここまで読めばわかる筈だ。

 

そこで、私は犯人を追跡する力の一端を担うために、いろいろ設定をし始めた。あのプロトコルもブロック、コレもブロック。こうして、犯人は、匿名性の無いTorネットワークから匿名性の無いスマホへアクセスするカタチになる、と。

 

私のローカルネットワークのうちでは、私のIPアドレスだけは匿名性が高いまんまである。Wi-Fi経由の中間者攻撃は、遂に終わった。そうしたらファイルレスマルウェアを犯人は使い始めて、cloud flareブロックをされることになった、と。

 

すると、犯人はFacebookアカウントの友達リストにある友達を襲い、Facebookのログイン情報を用いて利用するサービス経由でスマホ不正アクセスし始めた、と。

 

そこで、Facebookを完全ブロック、と。すると、Facebook経由の友達アカウントの情報を活用する各サービスがあるかぎり、そこからだけは、犯人が各サービスで被害者の友達扱いを受けるようになり、その立場を利用して頻繁に被害者へ攻撃するようになるのであった。ACOのゲームイベントで、アトランダムに選ばれるはずの対戦相手が常に必ず同じ連中で、かつ、酷い攻撃を仕掛けてくるなどが好例である。

 

そこで、Facebookの友達を全員ブロックしてみたのだが、15分くらいすると、まだその連中が対戦相手に選ばれるものの、インチキな攻撃力は無くなるため、仕様通り、技量の差の通り、ネギカモにされるように変わったのであった。つまり、ゲームが面白い状態に戻ったのである。

 

すると、犯人は、別のアカウントの友達情報を使ってあたかもFacebookの友達アカウントのリストのメンバーの1人、を騙ってきたようである。また、インチキな攻撃力の戦闘機を持ちいて、私の戦闘機の能力を下げ、集中攻撃をゲーム内で再開し始めた、と。すると、15分でそのやり方に飽きたらしく、後はネギカモ状態に戻ったのだが、コレはいつものこと。

 

つまり、エアーコンバット オンラインのゲームで、私の対戦相手が犯人であることになる。

そして、

もしかしたら、と犯人たちを犯人扱いするような運営を試みたかもしれないのだが、15分で犯人はバレたことに気がつかされたようだ、と。

 

まとめる。

ネットの各サービスでファンや友達ができると、犯人は彼らのアカウントをハイジャック、または、彼ら自身がサイバー犯罪者、又は、彼らは犯人側に寝返った、と。つまり、日本人である私からみて外人のアカウントを用いて、又は、共犯にして、というカタチになる、と。

 

したがって、ネットでは一切の友達を作らないことが肝心。さらに、仕事の取引先も作らないことが重要。事実上の世界で、信用できる人だけが友達。さらに、その信用できる人が、次々に迫害側に寝返る、と。

 

したがって、Facebookの外人アカウントは、日本人によるフェイクアカウントであろう、と断定可能。外人でもかまわんが。同じことなので。

 

外国人のうちには、神を裏切った日本人みたいなバカがいる。外国人と日本人の各文字列は入れ替え可能。