ハードウェア

無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」


無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。

これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。

The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT
http://wikileaks.org/spyfiles/docs/gamma/288_tactical-it-intrusion-portfolio-finintrusion-kit.html
http://wikileaks.org/spyfiles/docs/gamma/300_tactical-it-intrusion-portfolio-finintrusion-kit.html

この製品の主な機能は以下のような感じです。

◆FinIntrusion Kit


・無線LANとBluetoothを発見
・WEP(64ビットと128ビット)のパスフレーズを2分から5分で解読
・WPA1とWPA2を辞書アタックで突破
・TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット
・無線LANのアクセスポイントに偽装
・GmailやYahooメールといったウェブメールのアカウントを突破

これがそのキットの写真。ハイパワー無線LANアダプター、ハイパワーBluetoothアダプター、無線LAN傍受用802.11アンテナなどで構成されています。


これはこうやって盗聴したデータから自動的に攻撃を可能にするソフトウェアの画面


全自動で無線LANを監視するソフトウェアの画面


実際にどういうシチュエーションで利用できるかという具体例がムービーで示されています


舞台となるのはこのようなホテル


このキット一式を持ったエージェントがホテルのロビーにやって来ます


ホテルの無線LANサービスにログインします


左上に見えている赤いものが無線LANのアクセスポイント


ホテル全域をカバーしている無線LANにアクセスします


するとこのキットが全自動ですべてのユーザー名・パスワードを収集、さらにターゲットのメール送受信内容(メールソフト経由もウェブメールもすべて)をゲット、さらにTwitter・Facebook・mixiなど各種ソーシャルネットワーク、ブログ、フォーラムなどへの書き込みを記録します。


そしてこうやって記録されたデータによって取得された各種アカウント(ユーザー名とパスワード)を使い、警察の幹部などがターゲットの全アカウントへフルアクセス可能になる、という仕組みです。

・関連記事
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE

無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」 - GIGAZINE

無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE

無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり - GIGAZINE

無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について - GIGAZINE

in ソフトウェア,   ハードウェア, Posted by darkhorse