NSAがわざわざ直接CISCOのルータをいじる理由

NSAやCIAが本気なのであれば、CISCOを説得して、出荷前の工場の段階でトロイを入れればいいのでは?
という疑問がある。

ではなぜスノーデンがリークしたように、NSAはわざわざ自分たちの手でCISCOのルータをいじっていたのだろうか。
以下のような理由があるかもしれない。

  • もし「NSAのスパイ活動に協力している」という噂が立ってしまった場合、米国外でも大きな売上を持つ企業であるCISCOにとっては大きなダメージとなるだろう。そのため、CISCOがすんなり協力してくれるとは限らない。
  • 盗聴したいのはCISCOのルータだけでなく他のメーカー製のルータやサーバも含むので、CISCOだけ(NSAが時間的労力を割いて)協力を取り付けてもそれほど意味が無い
  • 仮にCISCOの全ルータにトロイを埋め込むことに成功した場合、全世界に出荷されたトロイからNSAのサーバにパケットがたくさん飛んでくるが、そのうちのほとんどはノイズであり、どれが監視対象(ターゲット)のものなのか区別するのが面倒くさい
  • また、上記の場合には、ネットワークトラフィックの異常などに気がついた、腕の良い、いわゆるホワイトハッカーに見つかってしまい、NSAとCISCOが何かをやっていることがパブリックにされる可能性がある
  • 元々、麻薬取引やテロリストの監視等の理由で、NSAやCIAは米国内外の空港や港などの場所においての活動を得意としている。そのため出荷されていく荷物(ルータ等)をインターセプトするのは得意中の得意。
  • 出荷される途中のルータは宛先がはっきりしている(例えば北京とか?)ので、先述した「ノイズ」という観点で考えた場合のS/N比がそこそこマシな値になることが期待できる
  • トロイがハードウェアの場合、工場で出荷されるルータ全部に付けるほどの量を用意するのが大変
Advertisements


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s