Hacksoftware die een Duits bedrijf voor allerlei overheidsdiensten ontwikkelde maakt het mogelijk om op wifi-netwerken in te breken. Het gaat om de FinFisher software van Gamma International, wat uit een verzameling van verschillende aanvalstools bestaat. Zo is er de FinFisher spyware om verdachten af te luisteren en kan via de FinUSB Suite op geheime wijze informatie van systemen worden gestolen, bijvoorbeeld door iemand die zich als schoonmaker voordoet.
Uit een presentatie van FinFisher blijkt dat de populaire Backtrackdistributie als inspiratie voor de spyware diende. Daarbij werd zelfs de oprichter van Backtrack ingeschakeld om een "uitgebreide portfolio" te maken. Naast de twee eerder genoemde tools er ook de FinIntrusion Kit.
Via deze software is het mogelijk om wifi-netwerken en apparaten met Bluetooth te ontdekken. De hacksoftware kan WPA1 en WPA2 passphrases via woordenboekaanvallen kraken, WEP-sleutels binnen twee tot vijf minuten achterhalen en zich als een kwaadaardig access point voordoen.
Eenmaal actief zou het ook mogelijk zijn om gebruikersnamen en wachtwoorden van zelfs met SSL-versleutelde websites, zoals Facebook en internetbankieren, te onderscheppen, aldus de presentatie die deels door het Finse F-Secure online werd gezet.
Voor een andere tool in de FinFisher Suite is het mogelijk om verdachten met behulp van hun internetprovider te infecteren. De FinFly Web exploit, zoals de tool heet, kan door de provider van de verdachte op vertrouwde websites zoals Gmail en YouTube worden geïnjecteerd. Een andere mogelijkheid is dat de internetprovider alle downloads van de verdachte van malware voorziet.
Deze posting is gelocked. Reageren is niet meer mogelijk.