Kaspersky: NSA propašovala do pevných disků backdoor

Kaspersky: NSA propašovala do pevných disků backdoor
, , aktualita
Společnost Kaspersky Labs dle vlastních slov odhalila špionážní program NSA, která má využívat dominance amerických výrobců pevných disků. Ty tak mají obsahovat "zadní vrátka" k uloženým datům.



reklama
Ještě před pěti lety figurovaly na trhu tři země s výrobci pevných disků, korejský Samsung, japonské Hitachi a Toshiba a americké Seagate a WD. Ovšem dnes trh ovládají dvě firmy, WD a Seagate, které spolkly nebo se spojily s korejskými a japonskými výrobci, což dle některých už samo o sobě vrhá stín podezření.





Dle Kaspersky Labs tohoto stavu využila americká agentura NSA, která má v popisu práce starost o národní bezpečnost a společně s WD a Seagate přidala do firmwaru pevných disků backdoory, které zajišťují přístup přímo k uloženým datům. A jde přitom o surová data nehledě na oddíly, souborový systém či snad uživatelská práva. Kaspersky říkají, že našli PC s takovýmito pevnými disky v celkem 30 zemích, přičemž nejvíce jich má být v Íránu a pak v Rusku, Pákistánu, Afgánistánu, Číně, Mali, Sýrii, Jemenu a Alžírsku.

NSA je má využívat především pro špehování vládních a vojenských organizací, telekomunikačních firem, bank, jaderných zařízení, médií a islamistických aktivistů. Kaspersky nechtějí přímo označit firmu, která měla malware vytvořit, ale říká, že je spojena s vývojem kyberzbraně Stuxnet, kterou NSA měla použít proti íránským provozům obohacujícím uran. Dále je tu dle ruské firmy i spojitost s již dříve odhalenými trojany EquationLaser, EquationDrug, DoubleFantasy, TripleFantasy, Fanny a GrayFish, čili jde o aktivitu, která má počátky už na samotném začátku tohoto tisíciletí.





Malware je dle Kaspersky na vysoké úrovni. Aktivuje se hned po spuštění PC, kdy BIOS nahraje firmware hardwarových komponent do systémové paměti, tedy ještě před bootováním operačního systému. Napadený firmware přitom znemožní pokusy o své skenování, čili zůstává možnost zápisu do něj, ale firmware nelze přečíst, takže jej ani nejde zkontrolovat. Malware může také v disku vytvořit vlastní oblast, kam se uloží zachycená data. Nemusí tak pomoci ani šifrování dat vzhledem k tomu, že malware může snadno odchytit použité heslo při samotném zřizování šifrovaného oddílu.




datové centrum NSA (Bluffdale, Utah)


WD a Seagate toto však odmítají a říkají, že nikdy nezpřístupnily zdrojové kódy svých firmwarů jakékoliv vládní agentuře a trvají na tom, že jsou bezpečné. Nicméně bývalí zaměstnanci NSA říkají, že si stačí prostě vyžádat zdrojové kódy za účelem jejich kontroly, aby mohl být příslušný hardware využit ve vládních počítačích. To však neznamená, že by se na výrobě a distribuci infikovaných disků podíleli jejich samotní výrobci. Kaspersky mluví spíše o malwaru, který je schopen napadnout firmware pevných disků a jako takový se může šířit různými způsoby.

Zdroj: techPowerUp, Kaspersky
Nejpopulárnější pevné disky
reklama
Nejnovější články
Desky Gigabyte s AM4 vyfoceny, co nabídnou? Desky Gigabyte s AM4 vyfoceny, co nabídnou?
Můžeme se těšit na novou generaci základních desek se socketem AMD AM4, která bude určena pro procesory Zen i nová APU BristolRidge. Na dvě takové se už můžeme podrobně podívat, na svědomí je má společnost Gigabyte.
Dnes,  aktualita, Jan Vítek
Nissan ProPILOT Chair: jak sedět i ve frontě Nissan ProPILOT Chair: jak sedět i ve frontě
Ve firmě Nissan někoho napadllo, že by se dal využít systém ProPILOT vyvíjený pro autonomní vozidla i jiných způsobem. Vytvořil tak autonomní židle, které se mohou se svými pasažéry řadit do fronty.
Dnes,  aktualita, Jan Vítek
Windows 10 jsou dle Microsoftu už na 400 milionech zařízení Windows 10 jsou dle Microsoftu už na 400 milionech zařízení
Microsoft dle aktuálních údajů v posledním půlroce značně pokročil v rozšiřování systému Windows 10. Z březnových 270 milionů instalací se postupně dostal až na dnešních 400 milionů. Znamená to, že W10 se rozšiřuje rychleji než kterýkoliv jeho předchůdce.
Dnes,  aktualita, Jan Vítek,  1 komentář
Google GNMT: překladový systém slibuje téměř "lidskou kvalitu" Google GNMT: překladový systém slibuje téměř "lidskou kvalitu"
Společnost Google pro svou službu Translate připravila nový překladový systém GNMT, o němž říká, že výrazně sníží počet chyb. Google dokonce uvádí, že se úroveň překladu systému GNMT blíží tomu, čeho jsou schopni lidé.
Dnes,  aktualita, Jan Vítek,  2 komentáře
Číňané tvrdí, že mají kvantový radar proti technologii stealth Číňané tvrdí, že mají kvantový radar proti technologii stealth
Čínská armáda uvedla, že vynalezla kvantový radar, proti němuž by byla technologie stealth, do níž americká armáda investovala stovky miliard dolarů, naprosto bezradná. Číňané by tak výrazně ovlivnili poměr sil.
Včera,  aktualita, Jan Vítek,  2 komentáře