のNSAは、強力なインターネット監視テクノロジーを備えているだけでなく、ターゲットのコンピューターや携帯電話にハッキングするための幅広い方法をスパイに提供するバグやガジェットなどの昔ながらのスパイ ツールも備えています。
これらのジェームズ・ボンド風のツールのいくつかは、昨年公開されました。鏡NSAが2008年に作成し、後にドイツのニュース雑誌が入手した48ページのカタログを出版した。現在、ハッカーのグループがオープンソース ハードウェアを使用してこれらの NSA スパイ ガジェットを構築しようとしています。
関連項目:
このプロジェクトに名前を付けたグループは、「NSA プレイセット」は、他のハッカーや作成者にスパイ ツールの構築方法と、それらから身を守る方法を教えたいと考えています。
「この分野の専門家ではない人にとって、カタログにある機能は突飛な、あるいは超ハイテクに見えるかもしれません」とプロジェクトに参加しているハッカーの一人、マイケル・オズマン氏はMashableに語った。 「私たちが示したいのは、これらの機能が非常に実現可能で実用的であるということです。そして、それらの機能がいかに簡単に実現できるかを指摘することで、コンピューター システムにおけるセキュリティの脅威に対する意識を高めることができればと考えています。」
このプロジェクトに取り組むというアイデアは、セキュリティ研究者のディーン・ピアース氏が発案したもので、彼はオズマン氏らとともにすぐにこの取り組みに参加し、デバイスを作るのがどれだけ簡単になるかを試したいと考えていた。ハッカーたちはすぐに、カタログにある NSA ツールのほとんどは再現がそれほど難しくないことに気づきました。
「NSAのやっていることには特別なことは何もない。彼らはより洗練された機器を作るための資金を持っているだけだ」とオープンソースハードウェア会社クリプトトロニクスの創設者であり、NSAプレイセットプロジェクトの一員でもあるジョシュ・ダトコ氏はMashableに語った。再現するのは意外と簡単なんです。
オズマン氏は「レトロリフレクター」と呼ばれるものに注目している。たとえば、コンピュータの VGA ケーブルに接続すると、画面に表示されている内容をキャプチャして送信し、近くのスパイに無線で送信できるインプラントです。オズマン氏は、これは本質的には「バグ」だと説明した。
Datko氏は、WAGONBEDと呼ばれるデバイスの再現を試みている。このデバイスは、コンピュータまたはサーバーに埋め込まれると、オペレータが携帯電話ネットワーク経由でリモートからアクセスできるようになり、スパイ活動の検出が困難になるという別の悪意のあるバグである。
Pierce、Ossmann、Datko は、他の少数のセキュリティ研究者とともに、このイベントでの 4 つの講演で彼らの作品の詳細をすべて紹介し、公開する予定です。デフコン8月にラスベガスで開催されるハッキングカンファレンス。
研究者らは、NSA プレイセットを共同プロジェクトにし、他の人が参加することを奨励したいと考えています。
NSA ANT (おそらく Advanced または Access Network Technology の略) の完全なカタログは、以下に埋め込まれています。
https://www.eff.org/files/2014/01/06/20131230-appelbaum-nsa_ant_catalog.pdf