USBメモリを挿すだけで相手の情報を誰でも簡単に全部コピーできる「FINUSB」

By molotalk

パソコンに詳しくない者でもすぐに使えるように、「相手のパソコンのUSBポートに、USBメモリをさくっと挿入するだけ」という非常に簡単な使い方の情報抽出＆コピーソフトがこの「FINUSB」です。

これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つであるイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーがネット上で公開されており、誰でも閲覧して確認することが可能です。

以下が特徴的な機能の一覧です。

◆FINUSB

・情報を抜き出したいターゲットのパソコンにUSBメモリを挿入するだけで、必要な情報をすべて抽出してコピー
・IT関係に詳しくない者でもすぐに使えるように全自動実行可能
・ターゲットがネットカフェなどの端末を使った直後に使えば残留しているデータからさまざまな情報を抜き出すことが可能
・メールソフト、メッセンジャー、ブラウザ、リモートアクセスソフトなどからユーザー名とパスワードを抜き出すことが可能
・ファイルを気付かれることなくサイレントコピー（ディスク内を検索、ごみ箱の中から抽出、最後に開いた/編集した/作成したファイルをコピー）
・チャットのログ、ブラウジングして閲覧したページの履歴、WEP/WPA2の暗号化キーを抜き出す
・インストールしているソフトウェアやハードディスクの情報をコピーして抽出

これが持ち歩き用のユニット、このノートPCを使い、通常のUSBメモリから「FINUSB」を作るわけです

このソフトによって、どのような情報を収集させるか、さらに収集してきたデータの解析を行います

付属のUSBメモリ、16GBモデルで10個ついてきます。中に抽出したデータが暗号化されて保存されます。

FinUSBはWindowsのパスワードをバイパスして回避することで、相手のパソコンの中からデータをコピーするため、そのパソコンを利用している人はコピーされたことにはまったく気付きません。

使い方は簡単、USBメモリにどのような情報をコピーするかという設定を施し、ターゲットのシステムに挿入してファイルや情報を抽出して全自動コピー、USBメモリの中にあるデータをあとはじっくりと解析するだけです。

Windowsのログインパスワード、メールのパスワード、メッセンジャーのアカウントとパスワード、InternetExplorer/GoogleChrome/Firefoxに保存されているパスワード、ネットワークパスワード、暗号化された領域にアクセスするためのパスワードなどの情報を列挙したレポートも自動作成されます。

では実際にどのようにして使うのかという実例ムービーを見てみましょう

ここはとある会社のオフィス

まずこの「FinUSB」をこの会社の従業員の一人に渡します

オフィスに誰もいなくなる時を待ちます

自分だけしかいないことを周囲を見てチェックします

オフィスにあるすべてのノートパソコンに「FinUSB」を挿入して回ります

データがコピーされるのを待ちます

こうやってオフィス内のすべてのパソコンの中から必要な情報やデータをコピーして集めます

あとは持ち帰ったデータを解析すれば完了です

つまり、ターゲットとなるシステムに近づくことができる内通者に持たせることで、データを入手するという仕組み。相手からしてみれば「こいつはパソコンにあまり詳しくない」と思って油断しているわけですが、USBメモリを挿すだけであれば誰でもできるので、相手の組織内に出入りできる誰か一人にこれを持たせることができればOK、というわけです。