Federal Agents Using Spyware 스파이웨어를 사용하는 연방 정부 요원
By 을 Bruce Schneier 브루스 schneier
US drug enforcement agents use key loggers to 미국의 약물 집행을 에이전트를 사용 키 로거 bypass 우회 both PGP and Hushmail encryption: 둘 다 pgp 및 hushmail 암호화 :
An agent with the Drug Enforcement Administration persuaded a federal judge to authorize him to sneak into an Escondido, Calif., office believed to be a front for manufacturing the drug MDMA, or Ecstasy. 약물 집행을 행정부의 대리인을 승인하도록 설득 연방 법원의 판사가 그에게을 몰래 숨어 있 캘리 포니 아주, 사무실 추정되는 프런트에 대한 제조 업체의 마약 엑스터시, 또는 엑스터시를합니다. The DEA received permission to copy the hard drives’ contents and inject a keystroke logger into the computers.That was necessary, according to DEA Agent Greg Coffey, because the suspects were using PGP and the encrypted Web e-mail service Hushmail.com. 마약 단속 권한을 받았다가 하드 드라이브에 복사합니다 '키 로거를 주입하는 내용과 computers.that이 필요, 이민 에이전트에 따르면 그레그 커피, 용의자들이 사용하고 있기 때문에 암호화된 웹 pgp와 e - 메일 서비스를 hushmail.com합니다. Coffey asserted that the DEA needed “real-time and meaningful access” to “monitor the keystrokes” for PGP and Hushmail passphrases. 커피 주장하고 마약 단속반이 필요 "실제 - 시간과 의미가 액세스"를 "모니터하는 키"를 pgp 및 hushmail 열쇠 글을합니다.
And the FBI used spyware 스파이웨어를 사용한과 FBI 다 to monitor 를 모니터 someone suspected of making bomb threats: 혐의가 폭탄 위협을 만드는 사람 :
In an affidavit seeking a search warrant to use the software, filed last month in US District Court in the Western District of Washington, FBI agent Norman Sanders describes the software as a “computer and internet protocol address verifier,” or CIPAV.The full capabilities of the FBI’s “computer and internet protocol address verifier” are closely guarded secrets, but here’s some of the data the malware collects from a computer immediately after infiltrating it, according to a bureau affidavit acquired by Wired News. 이 수색 영장을 모색 진술서를 사용하는 소프트웨어를 미국에서 지난 달 소송에서 지방법원 서부 지구의 워싱턴, FBI 다 에이전트 그렉 노먼 소프트웨어에 대해 설명합니다 "컴퓨터와 인터넷 프로토콜 주소를 검증,"또는 전체 기능을 cipav.the 의 FBI 다의 "컴퓨터와 인터넷 프로토콜 주소를 검증"는 철저히 비밀을하지만, 여기에 일부 데이터가 컴퓨터에서 악성 소프트웨어를 수집 침투 후 즉시, 사무국 진술서에 따르면 유선 뉴스 의해 획득합니다.
- IP address 주소
- MAC address of ethernet cards 이더넷 카드의 맥 주소
- A list of open TCP and UDP ports udp 포트의 목록을 2.4 오픈
- A list of running programs 실행중인 프로그램의 목록을
- The operating system type, version and serial number 운영 체제 종류, 버전 및 일련 번호
- The default internet browser and version 기본 인터넷 브라우저 및 버전
- The registered user of the operating system, and registered company name, if any 등록된 사용자의 운영 체제 및 등록 회사 이름이있다면 어떤
- The current logged-in user name 현재 로그인 -에 사용자 이름을
- The last visited URL 마지막으로 방문한 url
Once that data is gathered, the CIPAV begins secretly monitoring the computer’s internet use, logging every IP address to which the machine connects. 일단 해당 데이터가 수집, 컴퓨터의 인터넷 사용을 감시 cipav 비밀리에 시작된다, 로깅이 기계에 연결되는 모든 주소를합니다.
All that information is sent over the internet to an FBI computer in Virginia, likely located at the FBI’s technical laboratory in Quantico. 모든 정보가 인터넷을 통해 전송하는 컴퓨터에서 FBI 다 버지니아 주, 전망에 위치한 기술 연구소에서 FBI 다 복습합니다.
Sanders wrote that the spyware program gathers a wide range of information, including the computer’s IP address; MAC address; open ports; a list of running programs; the operating system type, version and serial number; preferred internet browser and version; the computer’s registered owner and registered company name; the current logged-in user name and the last-visited URL. 샌더스가 쓴를 수집하는 스파이웨어 프로그램이 넓은 범위의 정보를 컴퓨터의 주소를 포함하여; 맥 주소; 오픈 포트;의 목록이 프로그램을 실행하고 있으며,이 운영 체제를 유형, 버전 및 일련 번호를; 선호하는 인터넷 브라우저 및 버전 있으며,이 컴퓨터의 등록된 사용자 및 등록된 회사 이름을;의 현재 기록 -에서 사용자 이름과 마지막 - 방문한 url합니다.
The CIPAV then settles into a silent “pen register” mode, in which it lurks on the target computer and monitors its internet use, logging the IP address of every computer to which the machine connects for up to 60 days. the cipav 다음으로 자리잡고 침묵 "펜에 등록"모드,이를 대상 컴퓨터에 숨어 및 모니터의 인터넷 사용, 로깅의 모든 컴퓨터의 주소를이 기계에 연결은 최대 60 일.
Another article 또 다른 기술 자료 . 합니다.
I’ve been saying this for a while: the easiest way to get at someone’s communications is not by intercepting it in transit, but by accessing it on the sender’s or recipient’s computers. 나는이 말을 계속 한동안 : 누군가의 커뮤니케이 션을 얻을 수있는 가장 쉬운 방법은 요격에 의해 수송,하지만 액세스하여 보낸 사람이나받는 사람의 컴퓨터에서 그것합니다.
I should add that the police got a warrant in both cases. 경찰이 영장을 추가하는어야 두 경우 모두합니다. This is not a story about abuse of police power or surveillance without a warrant. 이 아니라는 경찰의 권력 남용에 대한 이야기를하거나 영장없이 감시합니다. This is a story about how the police conducts electronic surveillance, and how they bypass security technologies. 이것은 경찰이 실시하는 방법에 대한 기사가 전자 감시, 그리고 그들이 어떻게 보안 기술을 우회합니다.
FBI FBI 다 Section has more related reports 섹션은 더 많은 관련 리포트 Help keep RINF going.. 지키는데 도움이 rinf가는 ..Comment on 'Federal Agents Using Spyware' : 에 대한 덧글이 '스파이웨어를 사용하는 연방 정부 요원':
Related News: 관련 뉴스 :
