□ アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」 - GIGAZINE
□ ログインパスワードを解析して監視ソフトをインストールできる「FinFireWire」 - GIGAZINE
□ iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 - GIGAZINE
まず最初に紹介されているのが「FinSpy」というアプリ及びシステム。
政府・警察・軍隊・情報機関向けのシステムみたいですが以下のことができるそうです。
・40種類以上のアンチウイルスソフトに検知されない
・Skypeでの通話、チャット、ファイル転送、ビデオ通話、コンタクトリストを全て盗聴可能
・メール、チャット、音声通話全てを記録可能
・ウェブカメラの映像はすべて録画、マイクからの音声もすべて録音
・ターゲットを国をまたいで追跡
・ハードディスクから気付かれることなく密かにファイルをコピー
・より素早い解析を可能にするプロセスベースのキーロガー(キーボードからの文字入力をすべて記録、何のソフト上で入力したかも分かるので特定しやすいという意味)
・ターゲットのシステムをリモートでライブデジタルフォレンジック可能(相手に気付かれることなくパソコンの中のファイルを復元したりコピーしたりすることで過去の行動を追跡する)
・重要な情報だけを記録するようにフィルタリング可能
・Windows、Mac OS X、Linuxで動作可能
・記録されたデータはRSA2048とAES256で暗号化
・通信をすべて盗聴されるパソコンへのアクセスは匿名プロキシ経由なので、こちらが追跡される心配は無い
次にログインパスワードを解析し、勝手にソフトをインストールできてしまうという「FinFireWire」。
これを使って上記「FinSpy」をターゲットに忍び込ませるという手順なのでしょう。
・全ユーザーアカウントのログオンをアンロック
・パスワードで保護されたスクリーンセーバーをアンロック
・ユーザーがネットワークで共有しているファイルにフルアクセス可能にする
・フォレンジックのためにフルメモリダンプ
・ターゲットのシステムを再起動することなくその場でフォレンジック
・ユーザーのパスワードが変更されたりリセットされるわけではないので相手に気付かれない
・FireWire/1394、PCMCIA、ExpressCard経由で動作可能
最後はスマートフォンで同様のことができるという「FINSPY MOBILE」。
当然ながら通話も盗聴可能です。
・iPhone(iOS)、Android、WindowsMobile、Blackberryで動作可能
・メール、音声通話、ショートメッセージを記録
・通知音なしの音声通話呼び出し機能によって、生中継のライブ感覚で相手を監視可能
・ファイルのダウンロード(アドレス帳、カレンダー、撮影した写真・ムービー、その他各種ファイル)
・GPSやCell IDを使い、国をまたいで相手の位置の追跡が可能
・Blackberryのメッセンジャー機能によるコミュニケーションを全て記録
どれも政府・警察・軍隊・情報機関向けのシステムで、ソフトウェアだけではなく特別なハードウェアも必要なようなので、一般の方にはなかなか手に入らなそう(っていうか無理?)なので安心ですが、結局やろうと思えばなんでもできちゃうんですねぇ。
かつてはネットを使ってこそ人に言えないことがいろいろできていたわけですが、今後はログが残るネットだからこそ、まっとうな行動をとらないとという風になってくるのかもしれません。
ツイッターが「バカ発見器」と言われなくなった頃にはね。