新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

結局その気になればハッキングみたいなことなんでもできるらしい

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

GIGAZINEさんでここのところ立て続けに怖い話題がエントリーされています。

□ アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」 – GIGAZINE
□ ログインパスワードを解析して監視ソフトをインストールできる「FinFireWire」 – GIGAZINE
□ iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 – GIGAZINE

スポンサーリンク
 

まず最初に紹介されているのが「FinSpy」というアプリ及びシステム。
政府・警察・軍隊・情報機関向けのシステムみたいですが以下のことができるそうです。

・40種類以上のアンチウイルスソフトに検知されない
・Skypeでの通話、チャット、ファイル転送、ビデオ通話、コンタクトリストを全て盗聴可能
・メール、チャット、音声通話全てを記録可能
・ウェブカメラの映像はすべて録画、マイクからの音声もすべて録音
・ターゲットを国をまたいで追跡
・ハードディスクから気付かれることなく密かにファイルをコピー
・より素早い解析を可能にするプロセスベースのキーロガー(キーボードからの文字入力をすべて記録、何のソフト上で入力したかも分かるので特定しやすいという意味)
・ターゲットのシステムをリモートでライブデジタルフォレンジック可能(相手に気付かれることなくパソコンの中のファイルを復元したりコピーしたりすることで過去の行動を追跡する)
・重要な情報だけを記録するようにフィルタリング可能
・Windows、Mac OS X、Linuxで動作可能
・記録されたデータはRSA2048とAES256で暗号化
・通信をすべて盗聴されるパソコンへのアクセスは匿名プロキシ経由なので、こちらが追跡される心配は無い

次にログインパスワードを解析し、勝手にソフトをインストールできてしまうという「FinFireWire」。
これを使って上記「FinSpy」をターゲットに忍び込ませるという手順なのでしょう。

・全ユーザーアカウントのログオンをアンロック
・パスワードで保護されたスクリーンセーバーをアンロック
・ユーザーがネットワークで共有しているファイルにフルアクセス可能にする
・フォレンジックのためにフルメモリダンプ
・ターゲットのシステムを再起動することなくその場でフォレンジック
・ユーザーのパスワードが変更されたりリセットされるわけではないので相手に気付かれない
・FireWire/1394、PCMCIA、ExpressCard経由で動作可能

最後はスマートフォンで同様のことができるという「FINSPY MOBILE」。
当然ながら通話も盗聴可能です。

・iPhone(iOS)、Android、WindowsMobile、Blackberryで動作可能
・メール、音声通話、ショートメッセージを記録
・通知音なしの音声通話呼び出し機能によって、生中継のライブ感覚で相手を監視可能
・ファイルのダウンロード(アドレス帳、カレンダー、撮影した写真・ムービー、その他各種ファイル)
・GPSやCell IDを使い、国をまたいで相手の位置の追跡が可能
・Blackberryのメッセンジャー機能によるコミュニケーションを全て記録

どれも政府・警察・軍隊・情報機関向けのシステムで、ソフトウェアだけではなく特別なハードウェアも必要なようなので、一般の方にはなかなか手に入らなそう(っていうか無理?)なので安心ですが、結局やろうと思えばなんでもできちゃうんですねぇ。

かつてはネットを使ってこそ人に言えないことがいろいろできていたわけですが、今後はログが残るネットだからこそ、まっとうな行動をとらないとという風になってくるのかもしれません。
ツイッターが「バカ発見器」と言われなくなった頃にはね。

 - セキュリティ, 告知・紹介・ニュース

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

お弁当2択の一つ、パンなら「ひまわりサンドイッチ」【浦和グルメ】

1年以上前の記事です。内容が古い可能性があります。浦和にお勤めに出るようになって …

パスタのおいしい居酒屋「湊や」(埼玉県熊谷市)

1年以上前の記事です。内容が古い可能性があります。家族何軒かで飲みに行くのに最適 …

no image
「リビア」カダフィ大佐死亡、独裁者の末路は凄惨

1年以上前の記事です。内容が古い可能性があります。人の死が許されるのは革命時の独 …

東大卒「電通」入社後1年ほどで過労自殺した「高橋まつり」さんの悲痛な叫びがツイッターに残っていた

1年以上前の記事です。内容が古い可能性があります。頑張って猛勉強して東大に入り、 …

上野駅ビル居酒屋「月の雫」。ここも意外と穴場かも

1年以上前の記事です。内容が古い可能性があります。先日、浦和駅前デパ地下居酒屋「 …

no image
YSTがフルアップデート

1年以上前の記事です。内容が古い可能性があります。7月20日前後にYST(Yah …

いろんな人の「君が代」をあつめてみた(男性編)

1年以上前の記事です。内容が古い可能性があります。三が日の最後を飾るのはいろいろ …

no image
遂にウイルス感染。そしてシステムダウン!!

1年以上前の記事です。内容が古い可能性があります。当社の一部のWindowsマシ …

Web上でCookie(クッキー)をチェック「Cookie-Checker」

1年以上前の記事です。内容が古い可能性があります。何でもかんでもWebさえあれば …

文字化けしたテキストを解読。「もじばけらった」が便利すぐる

1年以上前の記事です。内容が古い可能性があります。「便利すぐる」ってなんだよ!と …

血液型オヤジ