新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

結局その気になればハッキングみたいなことなんでもできるらしい

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

GIGAZINEさんでここのところ立て続けに怖い話題がエントリーされています。

□ アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」 – GIGAZINE
□ ログインパスワードを解析して監視ソフトをインストールできる「FinFireWire」 – GIGAZINE
□ iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 – GIGAZINE

スポンサーリンク
 

まず最初に紹介されているのが「FinSpy」というアプリ及びシステム。
政府・警察・軍隊・情報機関向けのシステムみたいですが以下のことができるそうです。

・40種類以上のアンチウイルスソフトに検知されない
・Skypeでの通話、チャット、ファイル転送、ビデオ通話、コンタクトリストを全て盗聴可能
・メール、チャット、音声通話全てを記録可能
・ウェブカメラの映像はすべて録画、マイクからの音声もすべて録音
・ターゲットを国をまたいで追跡
・ハードディスクから気付かれることなく密かにファイルをコピー
・より素早い解析を可能にするプロセスベースのキーロガー(キーボードからの文字入力をすべて記録、何のソフト上で入力したかも分かるので特定しやすいという意味)
・ターゲットのシステムをリモートでライブデジタルフォレンジック可能(相手に気付かれることなくパソコンの中のファイルを復元したりコピーしたりすることで過去の行動を追跡する)
・重要な情報だけを記録するようにフィルタリング可能
・Windows、Mac OS X、Linuxで動作可能
・記録されたデータはRSA2048とAES256で暗号化
・通信をすべて盗聴されるパソコンへのアクセスは匿名プロキシ経由なので、こちらが追跡される心配は無い

次にログインパスワードを解析し、勝手にソフトをインストールできてしまうという「FinFireWire」。
これを使って上記「FinSpy」をターゲットに忍び込ませるという手順なのでしょう。

・全ユーザーアカウントのログオンをアンロック
・パスワードで保護されたスクリーンセーバーをアンロック
・ユーザーがネットワークで共有しているファイルにフルアクセス可能にする
・フォレンジックのためにフルメモリダンプ
・ターゲットのシステムを再起動することなくその場でフォレンジック
・ユーザーのパスワードが変更されたりリセットされるわけではないので相手に気付かれない
・FireWire/1394、PCMCIA、ExpressCard経由で動作可能

最後はスマートフォンで同様のことができるという「FINSPY MOBILE」。
当然ながら通話も盗聴可能です。

・iPhone(iOS)、Android、WindowsMobile、Blackberryで動作可能
・メール、音声通話、ショートメッセージを記録
・通知音なしの音声通話呼び出し機能によって、生中継のライブ感覚で相手を監視可能
・ファイルのダウンロード(アドレス帳、カレンダー、撮影した写真・ムービー、その他各種ファイル)
・GPSやCell IDを使い、国をまたいで相手の位置の追跡が可能
・Blackberryのメッセンジャー機能によるコミュニケーションを全て記録

どれも政府・警察・軍隊・情報機関向けのシステムで、ソフトウェアだけではなく特別なハードウェアも必要なようなので、一般の方にはなかなか手に入らなそう(っていうか無理?)なので安心ですが、結局やろうと思えばなんでもできちゃうんですねぇ。

かつてはネットを使ってこそ人に言えないことがいろいろできていたわけですが、今後はログが残るネットだからこそ、まっとうな行動をとらないとという風になってくるのかもしれません。
ツイッターが「バカ発見器」と言われなくなった頃にはね。

 - セキュリティ, 告知・紹介・ニュース

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

no image
合コンで使えるiPhoneアプリランキング

1年以上前の記事です。内容が古い可能性があります。既婚者だって合コンしたい。なん …

男の子牧場、女の子牧場、女子高生牧場

1年以上前の記事です。内容が古い可能性があります。もう、みんな牧場に入ってしまえ …

「ブラック企業大賞2012」現トップ「ワタミ」を「東京電力」が追う

1年以上前の記事です。内容が古い可能性があります。このブログでは毎年「2ちゃんね …

通勤電車の混雑率ランキング。1位は京浜東北線「上野」⇔「御徒町」間

1年以上前の記事です。内容が古い可能性があります。いやホント、郊外に住んでいる人 …

ドメイン管理者ターゲットの新年年明けスパムに注意

1年以上前の記事です。内容が古い可能性があります。tubukuma.comやpl …

チートス(Cheetos)一つがネットオークションで1000万円。変わった形のお菓子は食べずにオークション

1年以上前の記事です。内容が古い可能性があります。ネットオークションに本人を出品 …

ソフトバンク「プラチナバンド」対応は一部機種。「iPhone 3GS」は対象外

1年以上前の記事です。内容が古い可能性があります。7月25日よりソフトバンク(S …

将来、ツイッターやLINEから「119」番通報ができるようになる

1年以上前の記事です。内容が古い可能性があります。まあ、当然っちゃあ当然ですよね …

no image
Google神墜つ。独占禁止法で巨額な制裁金の可能性。なんと1000億円超

1年以上前の記事です。内容が古い可能性があります。Google AdSenseの …

バズドラ(パズル&ドラゴンズ)のニンテンドーDS(ニンテンドー3DS)版登場!

1年以上前の記事です。内容が古い可能性があります。あ、今日はもう2日になっちゃっ …

血液型オヤジ