この話は、私に「スパイ・インプラント」や「トリクルダウン・スパイ技術」に関する興味を沸き立たせた。Boing BoingのCoryが教えてくれた技術解析の記事だが、平凡なUSBケーブルにGSM通信方式を使った盗聴器が仕込まれたS8データライン・ロケーターというケーブルを分析している。
少し前、Joe FitzがS8データラインロケーターのことをツイートしていた。彼はこれを「トリクルダウン・スパイ技術」と呼んでいた。国家安全保障局のスパイ道具を思わせるからだ。
S8データライン・ロケーターは、GMS方式の盗聴器と位置特定装置を通常のUSBデータ及び充電ケーブルのプラグに内蔵したものだ。GMS周波数は850、900、1800、1900MHzに対応している。
基本のアイデアは、国家安全保障局や中央保安部が作った無線装置を仕込んだUSBプラグ「コットンマウス」によく似ている。このように仕込まれた装置のことを「インプラント」と呼ぶ。
この製品は、自動車の盗難防止に役立つという触れ込みで市販されている。USBケーブルに位置特定装置が仕込まれているなど、気がつくまいというわけだ。ただし、それが本来の目的とは言い難い。それというのも、位置特定の精度が非常に低いからだ(私の実験では1.57kmの誤差があった)。このプラグは、内蔵された小型マイクで音声を拾って送ることができる。または、入力された音声のレベルが45dBを超えると、音声を送信するようにプログラムすることも可能だ。しかも、設定を行ったりSIMカードを挿入したあと、カバーを戻せば、普通のUSBプラグと見分けがつかなくなる。スパイ道具であることは、外からはわからない。
「トリクルダウン・スパイ技術」という考え方は面白い。つまり、国家安全保障局などの諜報機関が開発したスパイ技術が、したたり落ちるようにして一般消費者市場に出回るという意味だ。まったく無害に見えるこのプラグには、電子回路とSIMカードスロットが内蔵されていて、位置情報や、接続したコンピューターのマイクからの音声を盗みとることができる。コンピューターの音声が40dBを超えると、この装置は盗聴者にテキストメッセージを送る。位置の特定にはGPSではなくGSMのアンテナを利用しているため、約1.57kmの誤差が出る。この記事を書いたハッカーのMichは7ユーロでこのケーブルを購入しているが、アメリカでは8.50ドル以下で買える。
スパイ技術とは、知れば知るほど……(Boing Boingより)
[原文]
