在モスクワアメリカ大使館の電動タイプライターにソ連が埋め込んだキーロガーをどう発見したかなどを解説したNSAの資料

Schneier Blog @schneierblog

Soviet Spying on US Selectric Typewriters: In the 19980s, the Soviet Union bugged the IBM Selectric typewriter... bit.ly/1NBAuMr

林司@るーしゃんず @Archangel_HT

1980年代、在モスクワアメリカ大使館の電動タイプライターにソ連が埋め込んだキーロガー時、どう発見したかなどを解説したNSAの資料。"Learning from the Enemy"か… twitter.com/schneierblog/s…

林司@るーしゃんず @Archangel_HT

"Learning from the Enemy"か…毛沢東風に、「尊敬すべき敵を見よ」と訳したいな。 pic.twitter.com/5tYXV7Brib

拡大

林司@るーしゃんず @Archangel_HT

"Selectric typewriter"ってどう言うのだろう、と思ってググったけど、この構造って映画"タイピスト"のエンディングででてきたやつか。「アメリカ人はビジネスを　フランス人は恋を」だったかな… ja.wikipedia.org/wiki/IBM_Selec…

林司@るーしゃんず @Archangel_HT

IBMの電子タイプライター pic.twitter.com/kJinPUqDye

拡大

林司@るーしゃんず @Archangel_HT

在モスクワアメリカ大使館の電動タイプライターの盗聴器の件、ざっくり読んでみた。以下大ざっぱに要約。（0/13）

林司@るーしゃんず @Archangel_HT

・1985年にCBSが在モスクワアメリカ大使館のタイプライターが盗聴されていた、と報道した。概要はあってはいたが、技術的な詳細は間違っていた。 ・1983年に他国の在ソ大使館で、盗聴の被害に遭ったという報告があり、米国大使館も被害を疑って調査することにした。(1/13)

林司@るーしゃんず @Archangel_HT

・調査を妨害されないため、大使館の業務に支障を与えないようにしつつ暗号装置やテレタイプと言った電子機器類をすべて一新し、調査を行う作戦がGUNMANプロジェクトである。(2/13)

林司@るーしゃんず @Archangel_HT

・ソ連に盗聴器を外されないため、手早く実行する必要があったが、そもそも電子機器の目録がちゃんと作成されてなかったり、ソ連の220V60Hzの電源に対応したタイプライターの在庫が足りなかったり、ソ連が嫌がらせに大使館のエレベータの電源を落としたりで大変だった。(3/13)

林司@るーしゃんず @Archangel_HT

・フォートミードに持ち帰られた機器は目視チェックと、X線検査にかけられた。暗号機器の検査が終わったあと、電動タイプライターの検査が始まり、技術者が電源スイッチに余分なコイルがついていることに気づいたため全体をX線で撮影したところ、盗聴器が見つかった。(4/13)

林司@るーしゃんず @Archangel_HT

・タイプライターをすべてX線にかけることになったがX線撮影するためのポラロイドフィルムが年3000枚しか生産されておらず、何とかして10000枚のフィルムを集めてきて調査した。(5/13)

林司@るーしゃんず @Archangel_HT

在ソ連大使館・領事館から回収した機器をX線撮影する様子。当然だけど、当時はフィルムだったんだよなぁ。 pic.twitter.com/8xBp53B5yI

拡大

林司@るーしゃんず @Archangel_HT

・タイプライターの盗聴器は極めて精巧で、盗聴器は金属のバーの中に入っており、肉眼ではそのバーはとても分解可能に見えなかった。結局、モスクワ大使館の13台、レニングラード領事館の3台のタイプライターから盗聴器が見つかった。(6/13)

林司@るーしゃんず @Archangel_HT

・送信する周波数は30，60，90MHzであった。盗聴器は改良が何度も行われ、5つの種類があり、うち3つは電池駆動、2つはAC電源だった。一番古い盗聴器の入ったタイプライターは1976年10月にモスクワに送られたものだった。(7/13)

林司@るーしゃんず @Archangel_HT

・盗聴器は遠隔操作で電源ON/OFFが可能だった。加えてタイプライターへの取り付けが非常に簡単で、熟練した技術者であれば30分程度で取り付けられると考えられた。(8/13)

林司@るーしゃんず @Archangel_HT

・この盗聴器による被害の評価は非常に難しかった。国務省は2年おきに資料を破棄しており、職員も2年ごとに仕事が変わるので、タイプライターの在庫管理の連続性に欠けていたため、調査ができなかった。(9/13)

林司@るーしゃんず @Archangel_HT

・アメリカの点検手法が時代遅れだったのと、ソ連が非常にずるがしこかったため、約8年間も盗聴器の存在に気がつかなかった。盗聴器はバースト送信をするため技術セキュリティ対抗チーム（TSCM)の使用するスペクトラムアナライザでは認識できなかった。(10/13)

林司@るーしゃんず @Archangel_HT

・バースト送信はタイプの速度にも関係し、加えて盗聴器を遠隔でON/OFFできたため、ソ連は調査チームが来る時にはオフにすることができた。また、送信周波数帯がテレビ放送の周波数帯と同じにされていて、スペクトラムアナライザでも見落とされるようにされていた。(11/13)

林司@るーしゃんず @Archangel_HT

・1978年に在モスクワアメリカ大使館の煙突にアンテナが付けられていることが発見されていたが、このときの調査ではアンテナの目的が分からなかった。タイプライターも検査されたが、電源部分しか調査しなかったため盗聴器を見つけられなかった。(12/13)

林司@るーしゃんず @Archangel_HT

・数少ない朗報としては、少なくともアメリカ人は攻撃に関わっておらず、おそらくタイプライターが大使館・領事館に着く前に、ソビエトの税関で盗聴器を仕掛けられたようだった、と言うことだった。(13/13)

林司@るーしゃんず @Archangel_HT

ソ連に盗聴器を仕掛けられたスイッチの三面写真 pic.twitter.com/b20py13KvE

拡大

林司@るーしゃんず @Archangel_HT

以上。なお、タイプライターのどこにどう仕掛けられたとかもかいてあるけど、構造がよく分からないのではしょった…

林司@るーしゃんず @Archangel_HT

て言うか、米大使館のエレベータの電源落とすとか、大使館員の家に侵入してこれ見よがしに家の中ぐちゃぐちゃにしておく、とかソ連は相変わらずだなぁ…