jammin 2007-7-19 14:04
FBI 用間諜軟體辦案 資安廠商配合消音?
美國聯邦調查局(FBI)上月利用一種新型、可遠端安裝的間諜軟體,追蹤華盛頓州一所高中接獲的炸彈威脅電子郵件。
聯邦探員在 6 月 12 日取得法院授權,得對某個 MySpace 帳號送出 CIPAV 間諜軟體。該帳號涉入日前一起炸彈威脅案。
一經植入,該軟體會自動回報 FBI 該名使用者的電腦網路位址(IP),和涉案 PC 內的其他資訊,包括持續記錄使用者的對外聯絡。FBI 已在本週順利逮捕並起訴嫌犯。
雖然外界對於 FBI 如何在遠端植入間諜軟體有許多猜測,此案顯然是這類技術用來辦案的首例。當局曾在 2001 年證實,正在開發名為「Magic Lantern」的輔助辦案病毒,但之後便毫無聲息。另外兩起確定用到間諜軟體的案件,是由聯邦探員實際潛入嫌犯的辦公室,安裝鍵盤側錄軟體。
CNET News.com 取得 FBI 探員長達 18 頁的證詞。當中指出,這項間諜軟體的細節必須保密,當局稱此為 Computer and Internet Protocol Address Verifier(電腦與網路位址驗證器)或 CIPAV。
書面證詞指出:「這些指令、程序、功能和其配置的確實本質,都是必須保密的敏感執法調查技術,一旦曝光可能危及其他進行中的調查,和/或該技術未來的使用。」CIPAV 能鎖定微軟的 Windows 作業系統,其他回傳的資料包括作業系統類型和序號、登入的使用者名稱,和電腦「之前連結的」Web URL。
本案的嫌犯在作案期間,竟試圖說服其他學生連結其 MySpace 檔案 timberlinebombinfo。警方表示,共有 33 名學生收到連結邀請,至少有 1 名學生的家長報案。此外,嫌犯還從數個 Google Gmail 帳號發出炸彈威脅訊息。FBI 取得 Google 和 MySpace 的帳號記錄後,發現這些訊息都出自網路位址 80.76.80.10,一台被侵入破壞的義大利主機。
因此,FBI 決定出動重武器 CIPAV。該軟體「由一個 FBI 控制的帳號,透過一種電子傳訊程式安裝」。這種電子傳訊程式可能是電子郵件或即時訊息服務。
FBI 表示,CIPAV 安裝完成後,會立即回報目標電腦的網路位址、乙太網路 MAC 位址、「其他變動值和某些註冊類資訊」。之後的 60 天內,該軟體會持續記錄電腦連結過的網路位址,但不包含其通訊內容。
姑且不論法律問題,一個重要的疑問是:假設 FBI 透過電郵傳送 CIPAV 間諜軟體,該程式要如何繞過反間諜軟體防護,自行安裝成惡意軟體?(法庭文件沒有提到防毒軟體,但該名嫌犯曾對學區電腦發動阻絕服務攻擊,加上侵入遠在義大利的伺服器,顯示他具備一定的技術知識。)
一種可能的情況是 FBI 說服安全軟體商忽略 CIPAV,且不要警告使用者該軟體的存在。另一種可能是 FBI 發現(或雇用某人找出)Windows 或 Windows 用安全軟體的未知漏洞,得以私下安裝 CIPAV。對 FBI 來說,後者似乎比較方便。
本週稍早,News.com 詢問了 13 家安全軟體商,他們全表示警用間諜軟體也在其偵測範圍內。不過,他們也暗示會遵守法院的命令,忽略此類軟體。McAfee 和微軟都不願證實他們是否接過此類法院命令。
[url]http://taiwan.cnet.com/news/software/0,2000064574,20121086,00.htm[/url]
--
這好像 FBI 在你家裡偷裝了針孔攝影機一樣...
豹貓 2007-7-19 15:48
這好像 FBI 在你家裡偷裝了針孔攝影機一樣...
↑
不管用意為何,這種感覺真的很差...不禁想到sony利用rootkit來保護其智慧財產權的目的..
相關網頁報導..資安人網站..
[url]http://www.isecutech.com.tw/news/view.asp?nid=2542[/url]
不過跟FBI比起來..SONY的事件...好像不算什麼了..
580200 2007-7-20 16:30
國外 CNET 對於這個事件的報導,其中提到了不少關於資安廠商回應的部份,根據 CNET 的訪問,從下表中可以看出,每一家資安廠商都放話會偵測這類間諜軟體,也就是這邊稱為 police spyware,不過在個別訪談中,其實或多或少都暗示著如果法院要求,他們會配合演出,只是態度上的差異。
如 Check Point(ZoneAlarm):『如果有需要,我們會提供FBI等同其他合法廠商提出的白名單要求』;Symantec:『除非接到法院命令要求合作,不然我們一定會對任何惡意程式發出警示』。不過雖然同樣是放話,其中比較特別的是 eEye:『顧客付錢給我們是為了防毒服務,而不是叫我們執行法律工作,因此我們絕不會給予任何程式例外待遇』,嗚嗚,而且他們的 Blink Personal 才賣 25美金。
[img]http://www.itis.tw/files/images/20070719_police_spyware.jpg[/img]
而實際上,除了 Microsoft(一向與美國政府有許多秘密對話)與 McAfee 不願透漏之外,絕大多數的廠商也都表示目前尚未接到法院相關命令。另外有專家擔心的是,如果資安廠商真的配合了這樣的要求,其他惡意程式也有可能研究這些 police spyware 特徵,並避開防毒軟體的偵測。
[url]http://www.itis.tw/node/735[/url]
integear 2007-7-20 18:47
FBI如果不跟眾多的HIPS廠商聯繫,很可能遭到阻礙:noth .
黑衣~魂 2007-7-21 01:24
McAfee不願透漏會不會是不想把話說死~這種東西算是牽一髮而動全身~關係到維護用戶的隱私問題爭議呢~
不曉得美國法院使用的法律條文是否算國際規範條文或者可以達到要求其他國家的資安廠商例如Sophos直屬英國或者沒有在美國上市的廠商~如果不是國際條文與規範~就算有司法互助協定也不見得資安廠商一定要配合~
感覺這種問題直接影響的都是直屬美國廠商~
[quote]FBI如果願意監視我的電腦的話我願意~看他們是想知道
我今天看過什麼電影
瀏覽哪些網站
打過哪些字~都可以:hug:[/quote]
可惜在台灣要碰到FBI跟中樂透一樣~
FBI要用這種方式在台灣辦案不太可能~一來沒邦交二來沒有司法互助三來台灣法律~我們不用擔心太多~簡單來說可能只是美國問題而已~連間諜軟體會不會碰到都是問題了
[[i] 本帖最後由 黑衣~魂 於 2007-7-21 01:35 編輯 [/i]]