新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

結局その気になればハッキングみたいなことなんでもできるらしい

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

GIGAZINEさんでここのところ立て続けに怖い話題がエントリーされています。

□ アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」 – GIGAZINE
□ ログインパスワードを解析して監視ソフトをインストールできる「FinFireWire」 – GIGAZINE
□ iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 – GIGAZINE

スポンサーリンク
 

まず最初に紹介されているのが「FinSpy」というアプリ及びシステム。
政府・警察・軍隊・情報機関向けのシステムみたいですが以下のことができるそうです。

・40種類以上のアンチウイルスソフトに検知されない
・Skypeでの通話、チャット、ファイル転送、ビデオ通話、コンタクトリストを全て盗聴可能
・メール、チャット、音声通話全てを記録可能
・ウェブカメラの映像はすべて録画、マイクからの音声もすべて録音
・ターゲットを国をまたいで追跡
・ハードディスクから気付かれることなく密かにファイルをコピー
・より素早い解析を可能にするプロセスベースのキーロガー(キーボードからの文字入力をすべて記録、何のソフト上で入力したかも分かるので特定しやすいという意味)
・ターゲットのシステムをリモートでライブデジタルフォレンジック可能(相手に気付かれることなくパソコンの中のファイルを復元したりコピーしたりすることで過去の行動を追跡する)
・重要な情報だけを記録するようにフィルタリング可能
・Windows、Mac OS X、Linuxで動作可能
・記録されたデータはRSA2048とAES256で暗号化
・通信をすべて盗聴されるパソコンへのアクセスは匿名プロキシ経由なので、こちらが追跡される心配は無い

次にログインパスワードを解析し、勝手にソフトをインストールできてしまうという「FinFireWire」。
これを使って上記「FinSpy」をターゲットに忍び込ませるという手順なのでしょう。

・全ユーザーアカウントのログオンをアンロック
・パスワードで保護されたスクリーンセーバーをアンロック
・ユーザーがネットワークで共有しているファイルにフルアクセス可能にする
・フォレンジックのためにフルメモリダンプ
・ターゲットのシステムを再起動することなくその場でフォレンジック
・ユーザーのパスワードが変更されたりリセットされるわけではないので相手に気付かれない
・FireWire/1394、PCMCIA、ExpressCard経由で動作可能

最後はスマートフォンで同様のことができるという「FINSPY MOBILE」。
当然ながら通話も盗聴可能です。

・iPhone(iOS)、Android、WindowsMobile、Blackberryで動作可能
・メール、音声通話、ショートメッセージを記録
・通知音なしの音声通話呼び出し機能によって、生中継のライブ感覚で相手を監視可能
・ファイルのダウンロード(アドレス帳、カレンダー、撮影した写真・ムービー、その他各種ファイル)
・GPSやCell IDを使い、国をまたいで相手の位置の追跡が可能
・Blackberryのメッセンジャー機能によるコミュニケーションを全て記録

どれも政府・警察・軍隊・情報機関向けのシステムで、ソフトウェアだけではなく特別なハードウェアも必要なようなので、一般の方にはなかなか手に入らなそう(っていうか無理?)なので安心ですが、結局やろうと思えばなんでもできちゃうんですねぇ。

かつてはネットを使ってこそ人に言えないことがいろいろできていたわけですが、今後はログが残るネットだからこそ、まっとうな行動をとらないとという風になってくるのかもしれません。
ツイッターが「バカ発見器」と言われなくなった頃にはね。

 - セキュリティ, 告知・紹介・ニュース

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

個人的にはイマイチ。Facebook上の友達との親密度を確認する方法

1年以上前の記事です。内容が古い可能性があります。Facebook上の友だちがど …

no image
「秘密の質問」をFacebook(フェイスブック)でハッキング

1年以上前の記事です。内容が古い可能性があります。パスワードを忘れた時に使う「秘 …

アマゾン(Amazon)でAndroidアプリを売っている

1年以上前の記事です。内容が古い可能性があります。これ、知りませんでした。

当ブログのおススメ本

1年以上前の記事です。内容が古い可能性があります。今までブログを書いてきた中で薦 …

ツイッター、文字数カウントの仕様変更。140文字に@ユーザ名やRT文、URL等が含まれなくなる

1年以上前の記事です。内容が古い可能性があります。っていうか、今、ツイッターを始 …

mixiスマホ版がリニューアル。つぶやきがより前面に

1年以上前の記事です。内容が古い可能性があります。mixiスマートフォン(iPh …

スティーブ・ジョブズ氏死去。伝説のプレゼンは永遠のものに

1年以上前の記事です。内容が古い可能性があります。Macintosh(マッキント …

no image
ニンテンドー3DS発売。iPhone 3Dの噂も【今週のトピック】

1年以上前の記事です。内容が古い可能性があります。ついにニンテンドー3DSが発売 …

いよいよ魔の手がLINE(ライン)にも。最新のフィッシング詐欺のターゲットはLINE(ライン)

1年以上前の記事です。内容が古い可能性があります。フィッシング詐欺がこのところ再 …

ステーキ専門店-和牛[松坂]ログ亭 (埼玉県熊谷市)

1年以上前の記事です。内容が古い可能性があります。焼肉ログ亭としてリニューアルさ …

血液型オヤジ