“Magic Lantern” (‘Linterna Mágica’) es el nombre de un supuesto troyano
creado por el FBI para realizar capturas de teclado y conseguir así
las contraseñas de cifrado. Algunas informaciones apuntan a que el FBI
ha solicitado a las casas antivirus que no detecten su troyano, lo
que ha derivado en reacciones de todo tipo.
Al parecer “Magic Lantern” es la respuesta del FBI para hacer frente a
las debilidades de “Carnivore”, su sistema de espionaje que se mostraba
ineficaz cuando las comunicaciones interceptadas estaban cifradas.
“Carnivore”
http://www.fbi.gov/hq/lab/carnivore/carnivore2.htm
La función de “Magic Lantern” sería espiar desde el interior de los
ordenadores sospechosos, en vez de capturar el tráfico desde el ISP
u otro punto de la red como “Carnivore”, lo que permitiría acceder
a las contraseñas y visualizar la información descifrada. Sobre el
troyano en cuestión no se conoce mucho, sólo rumores, si bien ya
existen muchos con funciones similares y su diseño para evitar ser
detectado por los antivirus actuales tampoco plantea ninguna
complicación.
Este troyano sería una de las nuevas incorporaciones que junto a
“Carnivore” forman “Cyber Knight”, nuevo nombre para un viejo proyecto
del FBI que ha visto incrementado sus justificación y recursos tras
los atentados del 11 de septiembre.
Todo el revuelo que se ha montado alrededor de “Magic Lantern” es lo
primero que sorprende, se supone que parte de su potencia se basa en
el oscurantismo y su desconocimiento. Quién realmente debería estar
en el punto de mira del FBI ahora ya estará alerta contra este tipo
de herramientas y puede montar su defensa sin necesidad de depender
de que los antivirus lo incluyan o no en sus bases de datos.
Por otro lado, entendemos que de entrada ningún antivirus debe
detectar al troyano por tratarse de un diseño nuevo, y burlar las
heurísticas tampoco presenta muchos problemas. Por lo tanto el temor
del FBI debe ser que “Magic Lantern” llegue a las casas antivirus una
vez alguien infectado haya sospechado y enviado una muestra. El FBI
pasa por alto que la muestra se puede enviar a un laboratorio
independiente o, mejor aun, a un foro público para que todo el mundo
pueda estudiarla y opinar sobre ella. La verdad saldría a la luz y
los antivirus se verían obligados a incluirlo, amén de las vacunas
independientes que se publicarían.
bernardo@hispasec.com
Más información:
Antivirus firms say they won’t create FBI loophole
http://news.zdnet.co.uk/story/0,,t269-s2100677,00.html
Antivirus firms: FBI loophole is out of line
http://www.zdnet.com/zdnn/stories/news/0,4586,5100528,00.html
FBI software cracks encryption wall
http://www.msnbc.com/news/660096.asp?cp1=1
AV vendors split over FBI Trojan snoops
http://www.theregister.co.uk/content/55/23057.html
A Dark Side to the FBI’s Magic Lantern
http://biz.yahoo.com/bizwk/011127/u_kjssmraeqtcgiqtgffbw_2.html
Antivirus Vendors Wary of FBI’s Magic Lantern
http://www.newsbytes.com/news/01/172764.html
Sophos voices concern about FBI’s Magic Lantern e-bug
http://www.sophos.com/virusinfo/articles/magiclantern.html
‘Magic Lantern’ Rubs the Wrong Way
http://www.securityfocus.com/columnists/44
La mayoría rechaza que no se detecte el “Linterna Mágica”
http://www.vsantivirus.com/03-12-01.htm
New FBI Keylogging Program Reported
http://www.privacy.org/print.php?sid=976
FBI develops ‘Trojan Horse’ Software for Better Eavesdropping
http://www.imdiversity.com/villages/native/article_detail.asp?Article_ID=8057
FBI snoop tool old hat for hackers
http://news.cnet.com/news/0-1003-200-7944351.html?tag=rltdnws
Anti-virus firms say no to FBI back door
http://www.geek.com/news/geeknews/2001dec/gee20011211009235.htm
Deja un comentario