ログインパスワードを解析して監視ソフトをインストールできる「FinFireWire」
相手のパソコンが常に電源オン状態であり、パスワードで保護されたスクリーンセーバーが動いているであるとか、ターゲットとなるユーザーがログインしておらずユーザー名とパスワードを求める画面のままであるという状態でも、パスワードを解析してログインし、相手のパソコンの中にリモート監視ソフトをインストールできるのがこの「FinFireWire」です。その名の通り、FireWireポート経由で監視ソフトを送り込むことが可能となっています。
これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つであるイギリスの「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。
The Spy Files - Tactical IT Intrusion Portfolio: FINFIREWIRE
http://wikileaks.org/spyfiles/docs/gamma/293_tactical-it-intrusion-portfolio-finfirewire.html
The Spy Files - Tactical IT Intrusion Portfolio: FINFIREWIRE
http://wikileaks.org/spyfiles/docs/gamma/305_tactical-it-intrusion-portfolio-finfirewire.html
以下が特徴的な機能の一覧です。
◆FinFireWire
・全ユーザーアカウントのログオンをアンロック
・パスワードで保護されたスクリーンセーバーをアンロック
・ユーザーがネットワークで共有しているファイルにフルアクセス可能にする
・フォレンジックのためにフルメモリダンプ
・ターゲットのシステムを再起動することなくその場でフォレンジック
・ユーザーのパスワードが変更されたりリセットされるわけではないので相手に気付かれない
・FireWire/1394、PCMCIA、ExpressCard経由で動作可能
これがFinFireWireのタクティカルユニット、このノートパソコンを持っていくわけです
コレがソフトウェアの画面、マウスでクリックするだけで操作できるように非常に簡単に、誰でも使えるようにできています
ターゲットのシステムがFireWireのポートがない場合でも、このPCMCIAアダプターかExpressCardアダプターを使えばOK
FireWireのケーブルもどの種類でも対応できるようにいろいろ同梱
使い方は簡単、ターゲットとなる相手のパソコンの近くに移動、FinFireWireのインストールされたパソコンを起動、ターゲットのパソコンのFireWireポートに接続、相手のOSの種類を選び、あとはパスワードが解除されるまで待つだけです。
実際にどのように使うのかという解説ムービーを見てみましょう
ここはとある企業のミーティングルーム
ずかずかとさりげなく侵入してくる警察の捜査員
FinFireWireのインストールされたノートパソコン取りだし、FireWireケーブルで相手のパソコンに接続します
ロックされた状態であってもパスワードが解析され、ログイン可能になります
アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」などのリモート監視ソフトをインストールするわけです
相手は何も知らず、感染し、リモートコントロールとリモート監視されているパソコンを使うことになります
そして捜査本部では警察・情報機関・政府の偉い人がターゲットとなる相手を監視したり情報を引き出したり、やりたい放題できるようになる、という仕組みです。
実際にどういうときに使用するかというと、相手のパソコンに「電源がオフになると自動的にハードディスクの中のファイルを全消去する」というようなセキュリティ対策が施されている場合。さらに「ハードディスク内のファイルを全部暗号化して読めなくする」といった措置が施されていたとしても、「FinFireWire」を使ってパソコンのメモリ上に残っているデータ、つまりメモリダンプを引っ張り出すことによってハードディスクの暗号化を解除するパスフレーズを割り出すことも可能となっています。
・関連記事
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの管理者パスワードを1時間以内に解読するフリーソフト「RainbowCrack」 - GIGAZINE
メール・FTP・ベーシック認証のパスワードを表示するフリーソフト「SniffPass」 - GIGAZINE
Windows上でもPDFファイルのパスワードを総当たりで解析できるフリーソフト「PDFCrack」 - GIGAZINE
Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」 - GIGAZINE
パスワードで保護されたExcelシートを解除するフリーのアドイン「Excel Password Remover 2008」 - GIGAZINE
・関連コンテンツ