美國安全局被曝在全球硬盤中藏間諜軟件!

本帖最後由 palmtree 於 2015-2-18 11:59 編輯

http://news.mydrivers.com/1/389/389356.htm

多名網絡研究人員與前特工人員曝光稱,美國國家安全局(NSA)在美國Western Digital(西部數據)、希捷公司、日本東芝以及其他頂級硬盤製造商的硬盤中暗藏間諜軟件,該機構可 ​​以藉此竊聽全世界的大多數電腦。

這個間諜軟件計劃首先是俄羅斯安全軟件製造商卡巴斯基實驗室發現的,該機構曾曝光了一系列西方國家網絡間諜行動。卡巴斯基實驗室稱,他們發現全球30個國家的個人電腦被感染一種或多種間諜程序,其中被感染電腦最多的是伊朗,其次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門以及阿爾及利亞。感染目標包括政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體、伊斯蘭活動家的電腦硬盤。

儘管卡巴斯基實驗室拒絕公開這起間諜事件的幕後操縱國家,但稱其與“震網”病毒密切相關。而“震網”病毒是美國國安局領導研發的網絡武器,曾被用於攻擊伊朗鈾濃縮工廠。國安局是代表美國負責收集電子情報的機構。

一名前國安局僱員透露,卡巴斯基實驗室的分析師是對的,國安局人員像對待“震網”病毒那樣高度重視這些間諜程序。另一名前特工也證實,國安局已經研發出在硬盤中隱藏間諜軟件的技術,但他不知道哪些間諜行動使用了它們。國安局發言人對此拒絕發表評論。

卡巴斯基實驗室公​​佈了他們研究所發現的技術細節,這應該有助於硬盤被感染的機構發現這些間諜程序,有些程序甚至可追溯到2001年。卡巴斯基實驗室的曝光可能進一步破壞國安局的監控能力,此前承包商愛德華·斯諾登大量洩密已經損害其聲譽和能力。斯諾登洩密已經損害美國及其部分盟友關係,導緻美國科技產品在國外銷量下降。

而新的間諜工具曝光可能掀起更大規模的反對西方科技及產品的高潮,特別是中國等國。這些國家已經起草相關法規,要求大多數銀行技術供應商提供複製的軟件代碼以供檢查。

阿巴斯基實驗室還曝光稱,通過研究明白如何將惡意軟件植入晦澀難懂的固件源代碼中,間諜技術已經取得重大突破。硬盤固件被間諜和網絡安全專家視為PC界價值第二高的“房地產”,僅次於BIOS代碼,後者可促使電腦自動開機。卡巴斯基首席研究員克斯汀·萊烏(Costin Raiu)說:“硬件也能夠感染電腦。”

儘管依然活躍的間諜行動領導者們可能已經控製成千上萬台電腦,並獲得竊取文件或竊聽他們想要的任何信息的能力,但間諜們依然有選擇性地竊取資料,只針對最有價值的外國目標的電腦建立完整的遠程操控。卡巴斯基實驗室發現,只有少數價值特別高的電腦硬盤被感染。

卡巴斯基實驗室重組間諜程序顯示,這些程序可在數十家公司出售的硬盤中運行,這些硬盤幾乎覆蓋整個硬盤市場,包括Western Digital、希捷公司、日本東芝公司、IBM、Micron以及三星等。Western Digital、希捷公司以及Micron公司表示,他們還不知道這些間諜程序。東芝與三星也拒絕發表評論,IBM也未對此作出反應。

萊烏說,間諜程序的編寫者肯定侵入了這些硬盤專有的源代碼中,這個代碼可以成為漏洞路線圖,允許那些研究它的人對其更輕鬆發動攻擊。萊烏說:“如果有人想利用公共信息重寫硬盤的操作系統,這種機會只有零。”但在谷歌和其他美國公司2009年遭到高調網絡攻擊後,侵入源代碼的擔憂日增。調查人員表示,他們已經發現證據,黑客從多家美國科技和國防公司獲得硬盤源代碼。

現在還不清楚國安局如何獲得硬盤源代碼。Western Digital發言人史蒂夫·沙特克說:“我們沒有向政府機構提供源代碼。”其他硬盤製造商沒有證實他們是否曾與國安局共享源代碼。希捷公司發言人克利夫·奧弗表示:“我們擁有可預防固件和其他技術篡改或逆向工程的防範措施。”

但是一些前特工曝光稱,國安局有很多辦法獲得科技公司的源代碼,包括直接要求科技公司提供,或假扮軟件開發者騙取。如果一家公司想向五角大樓或其他敏感政府機構出售產品,政府就可以要求進行安全審查,以確保其源代碼安全。安全諮詢公司Bishop Fox合夥人、前​​國安局分析員文森特·劉說:“國安局不會承認,但他們會說:'我們會做評估,我們需要源代碼。'國安局進行評估很正常,但索要並要求保存源代碼就有些越權。”

卡巴斯基實驗室稱間諜程序編寫者為“Equation group”,因為他們特別擅長複雜的加密公式。這個組織利用各種方式傳播其他間諜程序,比如通過聖戰網站、感染的USB和CD、開發可自我傳播的電腦蠕蟲病毒等。




***天神掌握訊息範圍覆蓋 政治 商業 經濟 民生

你呢段野冇人信既要登就登呢段野!

TOP

http://www.engadget.com/2015/02/16/hard-drive-spyware/

The NSA hides surveillance software in hard drives

It's been known for a while that the NSA willintercept and bug equipment to spy on its soon-to-be owners, but the intellgency agency's techniques are apparently more clever than first thought. Security researchers at Kaspersky Lab have discovered apparently state-created spyware buried in the firmware of hard drives from big names like Seagate, Toshiba and Western Digital. When present, the code lets snoops collect data and map networks that would otherwise be inaccessible -- all they need to retrieve info is for an unwitting user to insert infected storage (such as a CD or USB drive) into an internet-connected PC. The malware also isn't sitting in regular storage, so you can't easily get rid of it or even detect it.

Kaspersky isn't explicitly naming the culprits, but it also isn't shy about pointing a finger in the US government's direction. The company notes that the developers had access to unpatched exploits before they showed up in American cyberwarfare viruses like Stuxnet, and in some cases directly borrowed code modules. Also, most of the infections have occurred in countries that are frequently US spying targets, such as China, Iran, Pakistan and Russia. Reuterssources back this up with claims that the NSA has developed espionage techniques on this level.

The NSA isn't commenting on the findings. However, they don't bode well for the US' attempts to preserve the eroding trust of other countries. If the US can plant surveillance tools in hard disks, why would you buy a hard drive (or an entire computer) from an American source to safeguard your big secrets? You probably won't have to worry about these bugged drives at home, but they're likely to be major concerns abroad.

TOP

其實個標題好有誤導性
有能力將malware植入HW firmware =/= HW 出產時已"被"植入

TOP

其實個標題好有誤導性
有能力將malware植入HW firmware =/= HW 出產時已"被"植入
spike 發表於 2015-2-19 02:53 AM


    可能啦!不過以美國佬既作風,隨時係網上散到一街都係,而家唔知係淨HD定連SSD都受影響者。

TOP

本帖最後由 ken1971 於 2015-2-19 09:43 編輯

俄羅斯都去好信?
國民黨, 中共信俄羅斯 先後冇左外蒙, 永久冇埋海參威.
俄國人真係中國人種既天敵.

我用過幾款救硬碟既DOS 工具都係俄羅斯架, 真接cap F/W 資料, 俄囉斯屙完屎, 賴美國???

TOP

本帖最後由 onetoend 於 2015-2-19 11:34 編輯

回覆 6# ken1971


    國安局發言人對此拒絕發表評論。。。。。。。。。咁代表乜?。。。。。。敢做·唔敢認

TOP

回覆  ken1971


    國安局發言人對此拒絕發表評論。。。。。。。。。咁代表乜?。。。。。。敢做· ...
onetoend 發表於 2015-2-19 11:32

NASA不回應有冇外星人
咁代表乜?。。。。。。呢個世界有外星人

TOP

回覆 8# B687


    無可能無啦,個宇宙 d 星球 ,重多過地球d沙

TOP

咪儍啦, 機密文件只放上offline機用係常識, 叫間諜黎入屋搶機啦

TOP