CIAがFBIなどからデータを盗むのに使っていたとされるプログラム「ExpressLane」とは?

by Jim

WikiLeaksが公開したCIAの機密資料により、CIAがFBIやNSAなどの協力機関に生体情報収集システムを提供すると同時に「ExpressLane」と呼ばれるプログラムを利用して情報を得ていたらしいことが判明しました。

WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/#ExpressLane


The CIA built a fake software update system to spy on intel partners - The Verge
https://www.theverge.com/2017/8/24/16197694/cia-fake-software-update-hacking-wikileaks-vault-7

CIA’s secret spy tool helps agency steal data from NSA & FBI, WikiLeaks reveals — RT Viral
https://www.rt.com/viral/400743-cia-expresslane-data-wikileaks/

WikiLeaksでは2017年3月からCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」の公開を行っています。「ExpressLane」もCIAのプロジェクトの1つです。

CIAではFBI(連邦捜査局)やNSA(国家安全保障局)、DHS(国土安全保障省)などの協力機関に生体情報収集システムを提供して、相互の情報共有に役立ててきました。しかし、このシステムのアップデートに見せかけてスパイツールであるExpressLaneのインストールが行われ、CIAが情報を盗み出せるような状態になっていたとのこと。

ユーザーマニュアル(PDFファイル)によると、「ExpressLane」は「MOBSLangSvc.exe」という名前でシステムに常駐し、データを収集した後、暗号化&圧縮して保存、特定の透かし情報を付与したUSBメモリを挿入することによって、USBメモリの隠しパーティションにデータを移動させます。さらに起動から183日後に自動的に消滅するようになっており、特定の透かし情報を付与したUSBメモリの挿入によって自壊するまでの日付が延長されるという仕組み。

以下のようにして自壊する年月日を指定可能


このExpressLaneについてのドキュメントは2009年に作成され、本来は2034年まで隠匿される予定となっていました。

・関連記事
「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

WikiLeaksがCIAの機密資料「Vault 7」からMacのハッキングツール文書を新たに公開 - GIGAZINE

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開 - GIGAZINE

CIAによる「工作員のための潜入の手引き書」をWikileaksが公開 - GIGAZINE

「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている - GIGAZINE

106

in ソフトウェア,  セキュリティ, Posted by logc_nt