NSA umí vložit špionážní kód přímo do firmwaru pevného disku

Martin Stančík , 18. únor 2015 09:15 3 komentářů

Americká NSA objevila způsob, díky kterému je možné přímo do pevných disků integrovat skrytý špionážní software.

O integraci špionážního softwaru do pevných disků informovala společnost Kaspersky Lab, která objevila špionážní programy v osobních počítačích v třiceti zemích. Mezi cíle patřily vládní a vojenské instituce, telekomunikační společnosti, banky, energetické společnosti, lidé zabývající se jaderným výzkumem, média a islámští aktivisté. I když Kaspersky odmítl veřejně jmenovat stát, který za tímto špionážním programem stojí, ruská firma uvedla, že celý program je úzce propojen se Stuxnetem, což je červ, který NSA využila v Íránu. Podle bývalého zaměstnance NSA, kterého oslovila agentura Reuters, jsou tyto informace pravdivé.

Mluvčí NSA odmítla celou věc komentovat. Informace o dalším špehování ze strany NSA mohou dále poškodit již tak dost pošramocenou pověst této americké agentury. Podle Kaspersky NSA zjistila, jak vložit škodlivý kód přímo do firmwaru pevného disku. "Díky tomu je možné počítač infikovat znovu a znovu," uvedl Costin Raiu z Kaspersky s tím, že i když NSA mohla získat kontrolu nad tisíci PC, využívá svůj špionážní program pouze u těch nejhodnotnějších cílů. Podle Kaspersky Lab může špionážní program fungovat na pevných discích prodávaných prakticky všemi velkými společnostmi jako Western Digital, Seagate, Toshiba, IBM nebo Samsung.


Komentáře

the.max 18. únor 2015 20:41

No vida, možnost jak si můžou výrobci disků zlepšit příjmy. Vydají speciální edice disků, kde flash eeprom budou nahrazeny již skoro zapomenutými prom, nebo rovnou jen rom pamětmi ve kterých bude firmware napevno bez možnosti změny.

Šobáň #1
Šobáň 18. únor 2015 22:48

Stačí jenom přerušit R/W linku k flash čipu a je to OK.

Ovšem to nejde když je vše integrované na jednom čipu takže stačí flash dát na externí čip a přidělat propojku.

e #2
e 19. únor 2015 06:54

ano ano .. napevno v ROM i s backdorama :) Btw jakou ma vyrobce motivaci nespolupracovat kdyz v pripade kooperace s vladou dostane danove ulevy ? :D Zustal bych nohama stale pevne na zemi byt vami :)

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Google dostal od Evropské komise rekordní pokutu 2,4 miliardy eur

ČTK , 27. červen 2017 13:06

Google se musí začít ke konkurenčním srovnávačům cen chovat stejně jako k vlastní službě. ...

Více 0 komentářů

Do sporu ruských úřadů se sítí Telegram se vložila i tajná služba

ČTK , 27. červen 2017 09:00

Podle provozovatele majitel sítě žádný "šifrovací klíč" nemá, ty si vytváří zařízení uživatele....

Více 0 komentářů

NSZ zrušilo kvůli vadám stíhání šesti lidí v kauze IT zakázek

ČTK , 27. červen 2017 08:00

Případ se týká tendrů Integrovaného operačního programu ministerstva vnitra. ...

Více 0 komentářů

Starší zprávičky

Konica Minolta umožňuje skenovat dokumenty mobilním telefonem

Pavel Houser , 26. červen 2017 16:04

Nová aplikace podle dodavatele zrychlí ve firmách zpracování dokumentů. Uživatelé mohou s každým dok...

Více 0 komentářů

Toshiba vypadne z hlavního indexu tokijské burzy Nikkei 225

ČTK , 26. červen 2017 10:00

Společnost dosud nezveřejnila auditované výsledky za uplynulý finanční rok, protože auditoři jí výsl...

Více 0 komentářů

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů