卡巴斯基:美国间谍软件可监听全球大多数电脑
| 2015-02-17 10:10 评论: 33 分享: 39
据路透社报道, 美国国家安全局制造出了可以藏匿在硬盘驱动器中的间谍软件,西部数据、希捷、东芝等顶级制造商生产的硬盘无一幸免。俄罗斯的卡巴斯基实验室表示,该机构利用这种技术可以窃听世界大多数的电脑。卡巴斯基表示,它发现这种间谍程序感染的个人电脑遍布30多个国家,大多数的感染电脑出现在伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。监听目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和伊斯兰激进分子。
一位前国家安全局员工告诉路透社,卡巴斯基的分析是正确的。另一位前情报人员证实,美国国家安全局开发了隐藏在硬盘驱动器的间谍技术,但他表示不知道基于这种软件美国安局进行了哪些间谍活动。
NSA发言人Vanee Vines拒绝发表评论。
卡巴斯基周一还发布了该技术的细节,该间谍软件将恶意代码存储在硬盘固件中,每次启动计算机时该代码都会自动执行。
硬盘驱动器固件被间谍和网络安全专家视为PC上黑客第二重视的资产,仅次于电脑开机使用的BIOS代码。这些硬件固件可以一遍又一遍的感染计算机。这种恶意代码可让他们窃取文件或窃听任何他们想要的信息。不过美国安局只是选择性的与某些外国目标建立完整的远程控制。
卡巴斯基的深入分析表明这种恶意软件可以工作在十几家公司的硬盘上,基本上覆盖了整个硬盘市场。其中包括西部数据公司、希捷科技、东芝公司、IBM、美光科技公司和三星电子有限公司等。西部数据、希捷和美光均表示,他们并不知道这些间谍程序。东芝、IBM和三星均拒绝置评。
卡巴斯基表示,间谍程序的作者应该已经获得了这些硬盘固件的专利源代码。这些源代码可以作为攻击的路线图。基于公开信息重写硬盘的固件几乎没有可能。目前并不知道美国安局如何获得这些源代码。西部数据发言人史蒂夫·沙特克表示,该公司“未提供其源代码给政府机构。” 当然硬盘厂商即使分享了它们的源代码,也不会承认。
这可能会进一步破坏美国国家安全局的监控能力。此前斯诺登的棱镜门已经伤害了美国与其盟友的关系,并损害了美国海外技术产品的销售。
报告全文:
- softpaopao 2015-02-23 20:55 50 赞 回复
- 美国是外星人操控的傀儡么。。。
- 微博评论 2015-02-17 14:33 1 赞 回复
- 我想知道这个间谍软件靠什么执行……还有,怎么发现新设备或者把数据发出去…… //@比尔盖子V:和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant
- 微博评论 2015-02-17 12:03 赞 回复
- Mac和iPhone用户也不能幸免“one of the sinkholed C&C domains is currently receiving connections from a large pool of victims in China that appear to be Mac OS X computers”
- 微博评论 2015-02-17 11:33 赞 回复
- 呀 //@比尔盖子V:和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?
- 微博评论 2015-02-17 11:33 赞 回复
- [挖鼻屎]联想与想象,突然看到这是卡巴死机的报告……//@比尔盖子V: 和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant
- 微博评论 2015-02-17 11:33 赞 回复
- 和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?
- 微博评论 2015-02-17 11:33 赞 回复
- 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?
- 微博评论 2015-02-17 11:03 1 赞 回复
- 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?//@Judgement_Engineer: 刚看完了卡巴斯基的原文,吓得不轻。不过我好奇 GRAYFISH 重写 MBR 会不会破坏 GRUB [doge]
- 微博评论 2015-02-17 11:03 赞 回复
- CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?//@Judgement_Engineer: 刚看完了卡巴斯基的原文,吓得不轻。不过我好奇 GRAYFISH 重写 MBR 会不会破坏 GRUB [doge]
- 微博评论 2015-02-17 11:03 赞 回复
- 而且你这样劫持 Bootloader 的话 TPM 不报警?//@Judgement_Engineer: 刚看完了卡巴斯基的原文,吓得不轻。不过我好奇 GRAYFISH 重写 MBR 会不会破坏 GRUB [doge]