FBIが暗号を盗む「トロイの木馬」を開発中?
タレコミ by k3c
k3c 曰く、
FBIが悪名高いカーニボープロジェクトの一環として、PGPやGnuPGなど暗号化ソフトウェアのパスフレーズを盗むためのトロイの木馬を開発しているらしい(MSNBC、NewScientist.com)。"Magic Lantern"と呼ばれるこのプログラムは、既知のセキュリティホール(メールの添付ファイルを利用するらしい)を突いて容疑者のパソコンに侵入し、トロイの木馬を仕掛けるもの。この木馬がパスフレーズを盗んでFBIに知らせる仕組みになっているのでしょうか。
カーニボーの盗聴システムでは電子メールを盗み読むことはできても暗号化されたメッセージを解読することはできなかった。Magic Lanternは盗聴からさらに一歩踏み込んだ、まさに「魔法のランプ」と言えるでしょう。ところでこれって合法なんでしょうか?