- PCengineerX
- 7502
- 0
- 0
- 0
しのゆ𝕏酒くずエンジニア
@shinoyu
ハッカージャパンに興味深い記事があった。 中国にて、法輪功会員の企業、GIFCで開発している匿名プロキシツールのUltraSurf。 これの過去バージョンで、米国の各種システムをポートスキャンする、マルフェアみたいな仕組みが組み込まれていたって話。
2012-04-11 13:11:20
しのゆ𝕏酒くずエンジニア
@shinoyu
最初は中共のスパイが内部に入り込んで埋め込みをしていたと思ったんだけども、知らないモジュールがいきなり追加されても開発者は気づく。 この点から中共の影響による機能であるかについては、”企業全体がスパイでないとありえない”って結論になる。
2012-04-11 13:11:28
しのゆ𝕏酒くずエンジニア
@shinoyu
この記事の面白いところは、GFIFへの資金提供に米国が関わっていることを理由に、金盾の構造解析のためにポートモニターを行なっている可能性に言及していること。 GIFCの匿名プロキシツールは、主に金盾による規制を受けない目的で開発されているもので、通信は金盾をくぐり抜けて行われる。
2012-04-11 13:11:43
しのゆ𝕏酒くずエンジニア
@shinoyu
その通信で送信されたパケットを、ポートスキャンされる米国側で解析することによって金盾の構造が分かる可能性は十分考えられそうです。
2012-04-11 13:11:51
しのゆ𝕏酒くずエンジニア
@shinoyu
最新のUltraSurfでは、パケットを解析するWinPcapやデバッギングツールのOllyDbgが動いている環境では動作しない。 UltraSurf自体が裏で行なっていることを知られなく無いがゆえの対策だった可能性も考えられそうで、動向に目が離せないように感じます。
2012-04-11 13:12:33