NSAの監視キットCottonmouth-Iがハッカーによってわずか20ドルで再構築される

20ドルの監視キット : ハッカーが廃品を使ってNSAのスパイキットを再現

ハッカーたちは、NSAの監視キットに触発されたスパイプラグを作成することに成功しました - その製作費はわずか20ドルで、NSAはそれを20,000ドルで購入します。最近流出したスノーデンの文書によると、NSAは20,000ドル（£13,200）の監視ツールを使用してスノーピングを行い、安全でオフラインのネットワークをターゲットにしています。

マイケル・オスマンをリーダーとするハッカーのチームは、無線セキュリティ研究者であり、Great Scott Gadgetsの創設者でもありますが、彼ら自身の監視キットのバージョンを作成しました。それは回路基板、トランシーバー、カバーを含み、合計で20ドル（£13）です。彼らはTURNIPSCHOOLと呼ばれるUSBスティックの中に無線周波数インプラントを入れました。チームは週末にワシントンのSchmooConでそれをデモしました。

NSAはCottonmouth-Iと呼ばれるUSBスティックに隠密監視デバイスを使用しています。これにより、ユーザーはキーボードやマウスポートに接続し、コンピュータにマルウェアをインストールすることで中間者攻撃（MiTm）を実行できます。

このデバイスは、いわゆる「エアギャップ」コンピュータ上でもマルウェアを制御できるように設計されています。エアギャップまたはエアウォールは、基本的にネットワークセキュリティ対策です。ギャップは、インターネットやLANなどの安全でないネットワークから物理的に隔離されたコンピュータネットワークを保護できるように設計されています。

驚くべきことに、TURNIPSCHOOLは、Cottonmouth-1と同様のサイズと機能を持つものを誰かが作成できるかどうかを確認するために作られました。これは、NSAのツールボックスの機能をオープンソースで複製しようとする一連のプロジェクトであるNSA Playsetという広範な計画の一部です。この計画は、マイケル・オスマンを含むチームによって行われた集まりで発表されました。

この装置は、作成されたUSBプラグの中に収まる回路ハウス上に内蔵無線を持つプロセッサで構成されています。イスラエルの研究者たちは最近、キー入力を記録するメカニズムプログラムを設計しました。

このプログラムは、PCのグラフィックカードによって生成されたFMラジオ信号の周りにストロークを送信します。情報は、ラジオ信号を収集するために設計された回路によって受信されます。

FMラジオ信号は長距離を移動するため、受信機は別の建物に配置することができます。回路基板はカスタムメイドのバージョンで、製作費は1.50ドル（99ペンス）です。マイクロコントローラーはテキサス・インスツルメンツによって製造されており、無線周波数トランシーバーは約4ドル（£2.65）です。他のコレクションには、3Dプリントされたインジェクションカバーと化粧カバーが含まれています。

現在、TURNIPSCHOOLはネットワークと接続し、「スニッフィング」する能力を持っており、次のステップは接続されたコンピュータを攻撃することです。

USBインプラントは、昨年流出したNSAカタログの中で最も話題になったガジェットの一つです」と研究者たちは述べています。

https://www.youtube.com/watch?v=tvVzei8Pl2I