❏ 站外平台:

卡巴斯基:美国间谍软件可监听全球大多数电脑

| 2015-02-17 10:10   评论: 33 分享: 39    

据路透社报道, 美国国家安全局制造出了可以藏匿在硬盘驱动器中的间谍软件,西部数据、希捷、东芝等顶级制造商生产的硬盘无一幸免。俄罗斯的卡巴斯基实验室表示,该机构利用这种技术可以窃听世界大多数的电脑。卡巴斯基表示,它发现这种间谍程序感染的个人电脑遍布30多个国家,大多数的感染电脑出现在伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。监听目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和伊斯兰激进分子。

一位前国家安全局员工告诉路透社,卡巴斯基的分析是正确的。另一位前情报人员证实,美国国家安全局开发了隐藏在硬盘驱动器的间谍技术,但他表示不知道基于这种软件美国安局进行了哪些间谍活动。

NSA发言人Vanee Vines拒绝发表评论。

卡巴斯基周一还发布了该技术的细节,该间谍软件将恶意代码存储在硬盘固件中,每次启动计算机时该代码都会自动执行。

硬盘驱动器固件被间谍和网络安全专家视为PC上黑客第二重视的资产,仅次于电脑开机使用的BIOS代码。这些硬件固件可以一遍又一遍的感染计算机。这种恶意代码可让他们窃取文件或窃听任何他们想要的信息。不过美国安局只是选择性的与某些外国目标建立完整的远程控制。

卡巴斯基的深入分析表明这种恶意软件可以工作在十几家公司的硬盘上,基本上覆盖了整个硬盘市场。其中包括西部数据公司、希捷科技、东芝公司、IBM、美光科技公司和三星电子有限公司等。西部数据、希捷和美光均表示,他们并不知道这些间谍程序。东芝、IBM和三星均拒绝置评。

卡巴斯基表示,间谍程序的作者应该已经获得了这些硬盘固件的专利源代码。这些源代码可以作为攻击的路线图。基于公开信息重写硬盘的固件几乎没有可能。目前并不知道美国安局如何获得这些源代码。西部数据发言人史蒂夫·沙特克表示,该公司“未提供其源代码给政府机构。” 当然硬盘厂商即使分享了它们的源代码,也不会承认。

这可能会进一步破坏美国国家安全局的监控能力。此前斯诺登的棱镜门已经伤害了美国与其盟友的关系,并损害了美国海外技术产品的销售。

报告全文:

https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf



最新评论

softpaopao 2015-02-23 20:55 50 回复
美国是外星人操控的傀儡么。。。
来自 - 浙江金华 的 Chrome/Windows 用户 2015-02-22 02:03 2 回复
自己都被G-C--D监控着,瞎鸡巴操心
来自 - 黑龙江七台河 的 Safari/Linux 用户 2015-02-17 20:11 25 回复
科技落后就得受欺负,希望这种情况快点改善
微博评论 2015-02-17 18:03 56 回复
从底层就不安全,安全何在
微博评论 2015-02-17 17:03 回复
太可怕了!
微博评论 2015-02-17 14:33 1 回复
我想知道这个间谍软件靠什么执行……还有,怎么发现新设备或者把数据发出去…… //@比尔盖子V:和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant
微博评论 2015-02-17 13:03 回复
中国国产硬盘在哪里
微博评论 2015-02-17 13:03 回复
伤心[晕]
微博评论 2015-02-17 12:33 3 回复
几乎所有电脑硬盘都会往美帝服务器回传数据!!!真的好可怕。。[衰][衰]
微博评论 2015-02-17 12:33 1 回复
GFW是为你好
微博评论 2015-02-17 12:03 63 回复
以前说是操作系统,后来变成CPU,现在轮到硬盘了。
微博评论 2015-02-17 12:03 回复
西部数据、希捷,低格也不行么?我两块盘都是这两家的。给个解决方案呗,周杰伦代理的卡巴我是不会用,除非卡巴换人
微博评论 2015-02-17 12:03 回复
知道grass怎么写吗
微博评论 2015-02-17 12:03 回复
Mac和iPhone用户也不能幸免“one of the sinkholed C&C domains is currently receiving connections from a large pool of victims in China that appear to be Mac OS X computers”
微博评论 2015-02-17 11:33 1 回复
@尤金-卡巴斯基 really?
微博评论 2015-02-17 11:33 回复
呀 //@比尔盖子V:和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?
微博评论 2015-02-17 11:33 回复
美国人啥手段都有
微博评论 2015-02-17 11:33 回复
.....
微博评论 2015-02-17 11:33 回复
[挖鼻屎]联想与想象,突然看到这是卡巴死机的报告……//@比尔盖子V: 和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant
微博评论 2015-02-17 11:33 回复
和这个没关系。//@颠倒的阿卡林型次元: 等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?
微博评论 2015-02-17 11:33 回复
等一下SELinux是谁写的来着[doge]//@比尔盖子V: 我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?
微博评论 2015-02-17 11:03 1 回复
我更好奇 TPM 里有没有 NSA 的后门//@Judgement_Engineer: CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?//@Judgement_Engineer: 刚看完了卡巴斯基的原文,吓得不轻。不过我好奇 GRAYFISH 重写 MBR 会不会破坏 GRUB [doge]
微博评论 2015-02-17 11:03 回复
[生病]
微博评论 2015-02-17 11:03 回复
CC @比尔盖子V @星之光StarBrilliant //@Judgement_Engineer: 而且你这样劫持 Bootloader 的话 TPM 不报警?//@Judgement_Engineer: 刚看完了卡巴斯基的原文,吓得不轻。不过我好奇 GRAYFISH 重写 MBR 会不会破坏 GRUB [doge]
微博评论 2015-02-17 11:03 回复
而且你这样劫持 Bootloader 的话 TPM 不报警?//@Judgement_Engineer: 刚看完了卡巴斯基的原文,吓得不轻。不过我好奇 GRAYFISH 重写 MBR 会不会破坏 GRUB [doge]
微博评论 2015-02-17 11:03 回复
刚看完了卡巴斯基的原文,吓得不轻。不过我好奇 GRAYFISH 重写 MBR 会不会破坏 GRUB [doge]
微博评论 2015-02-17 11:03 回复
[震惊]
微博评论 2015-02-17 11:03 1 回复
把report过了一遍, 基本上可以认为是专门为了监听绿教极端分子而设计的间谍软件, 不用太担心了. 不过技术上真的是太NB了...
微博评论 2015-02-17 10:33 1 回复
这篇新闻好新,早上刚在hacknews上看到[赞]
微博评论 2015-02-17 10:33 1 回复
话说西数和希捷本来就是美国厂商。恩,然后我们去用国产硬盘?
微博评论 2015-02-17 10:33 回复
卡巴斯基才是真正的威胁
微博评论 2015-02-17 10:33 回复
[围观][围观]
来自 - 广西南宁 的 Chrome/Windows 用户 2015-02-17 10:21 回复
是windows硬盘驱动吧

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。