無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。
これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。
The Spy Files - Tactical IT Intrusion Portfolio: FININTRUSION KIT
http://wikileaks.org/spyfiles/docs/gamma/288_tactical-it-intrusion-portfolio-finintrusion-kit.html
http://wikileaks.org/spyfiles/docs/gamma/300_tactical-it-intrusion-portfolio-finintrusion-kit.html
この製品の主な機能は以下のような感じです。
◆FinIntrusion Kit
・無線LANとBluetoothを発見
・WEP(64ビットと128ビット)のパスフレーズを2分から5分で解読
・WPA1とWPA2を辞書アタックで突破
・TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット
・無線LANのアクセスポイントに偽装
・GmailやYahooメールといったウェブメールのアカウントを突破
これがそのキットの写真。ハイパワー無線LANアダプター、ハイパワーBluetoothアダプター、無線LAN傍受用802.11アンテナなどで構成されています。
これはこうやって盗聴したデータから自動的に攻撃を可能にするソフトウェアの画面
全自動で無線LANを監視するソフトウェアの画面
実際にどういうシチュエーションで利用できるかという具体例がムービーで示されています
舞台となるのはこのようなホテル
このキット一式を持ったエージェントがホテルのロビーにやって来ます
ホテルの無線LANサービスにログインします
左上に見えている赤いものが無線LANのアクセスポイント
ホテル全域をカバーしている無線LANにアクセスします
するとこのキットが全自動ですべてのユーザー名・パスワードを収集、さらにターゲットのメール送受信内容(メールソフト経由もウェブメールもすべて)をゲット、さらにTwitter・Facebook・mixiなど各種ソーシャルネットワーク、ブログ、フォーラムなどへの書き込みを記録します。
そしてこうやって記録されたデータによって取得された各種アカウント(ユーザー名とパスワード)を使い、警察の幹部などがターゲットの全アカウントへフルアクセス可能になる、という仕組みです。
・関連記事
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE
無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」 - GIGAZINE
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり - GIGAZINE
無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について - GIGAZINE
・関連コンテンツ