ソフトウェア

アップデートに偽装してリモート監視ソフトをインストールしてくる「FinFly ISP」

by geertbro

監視ソフトを送り込むためならなんでもするソフトが山ほど作られていることが明らかになったわけですが、中でもこの「FinFly ISP」はプロバイダのサーバーに仕掛けておき、ソフトウェアのアップデートのような顔をしてリモート監視ソフトを送り込んでくるという強烈なソフトです。

これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。

The Spy Files - Remote Monitoring & Infection Solutions: FINFLY ISP
http://wikileaks.org/spyfiles/docs/gamma/297_remote-monitoring-and-infection-solutions-finfly-isp.html
http://wikileaks.org/spyfiles/docs/gamma/309_remote-monitoring-and-infection-solutions-finfly-isp.html

FinFly USBのようなソフトがあれば、USBメモリを挿すだけでPCのリモート監視が可能になりますが、監視したいすべてのPCにUSBメモリを挿しにいけるわけではありません。本当に遠く離れたところにあるマシンをなんとかしてリモートで監視するためにどうすればいいのか……ということで、インターネットを使うのであれば必ず経由するプロバイダに仕掛ければいいという発想がこのFinFly ISPです。

◆FinFly ISP


製品の特徴は、
・ISPネットワークの内部にインストール可能
・一般的なプロトコルはすべて扱える
・目標をIPアドレスかログオン名の範囲指定で選択可能
・ダウンロードしたファイルにリモート監視ソリューションを隠蔽
・ソフトウェアのアップデートを装ってリモート監視ソリューションをインストールさせる
・ウェブサイト経由でリモート監視ソリューションをインストール
という点。

戦略的展開のイメージ図。


こちらは戦術的展開のイメージ図。


実際に運用する際のイメージを見るとかなりわかりやすいです。まず、ISPのコアネットワーク内にFinFly ISPを設置。


FinFly ISPがネットワークを解析して、目標識別を容易にします。


目標はこうして家でインターネットに接続しています。


そこに出てきたiTunesのソフトウェア・アップデートのお知らせ。これでアップデートをすると……


捜査本部が目標へのフルアクセスが可能になる、という手はずです。


ちなみに使用する具体的な機器名も挙げられています。


もはやインターネットに接続している限りは逃れられないぞ、というわけです。

この記事のタイトルとURLをコピーする

・関連記事
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE

無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」 - GIGAZINE

アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」 - GIGAZINE

USBメモリを挿すだけでPCのリモート監視が可能になる「FinFly USB」 - GIGAZINE

インターネットやLAN経由でリモート監視ソフトを送り込む「FinFly LAN」 - GIGAZINE

in ソフトウェア, Posted by logc_nt

You can read the machine translated English article here.