NSA umí vložit špionážní kód přímo do firmwaru pevného disku

Martin Stančík , 18. únor 2015 09:15 3 komentářů

Americká NSA objevila způsob, díky kterému je možné přímo do pevných disků integrovat skrytý špionážní software.

O integraci špionážního softwaru do pevných disků informovala společnost Kaspersky Lab, která objevila špionážní programy v osobních počítačích v třiceti zemích. Mezi cíle patřily vládní a vojenské instituce, telekomunikační společnosti, banky, energetické společnosti, lidé zabývající se jaderným výzkumem, média a islámští aktivisté. I když Kaspersky odmítl veřejně jmenovat stát, který za tímto špionážním programem stojí, ruská firma uvedla, že celý program je úzce propojen se Stuxnetem, což je červ, který NSA využila v Íránu. Podle bývalého zaměstnance NSA, kterého oslovila agentura Reuters, jsou tyto informace pravdivé.

Mluvčí NSA odmítla celou věc komentovat. Informace o dalším špehování ze strany NSA mohou dále poškodit již tak dost pošramocenou pověst této americké agentury. Podle Kaspersky NSA zjistila, jak vložit škodlivý kód přímo do firmwaru pevného disku. "Díky tomu je možné počítač infikovat znovu a znovu," uvedl Costin Raiu z Kaspersky s tím, že i když NSA mohla získat kontrolu nad tisíci PC, využívá svůj špionážní program pouze u těch nejhodnotnějších cílů. Podle Kaspersky Lab může špionážní program fungovat na pevných discích prodávaných prakticky všemi velkými společnostmi jako Western Digital, Seagate, Toshiba, IBM nebo Samsung.


Komentáře

the.max 18. únor 2015 20:41

No vida, možnost jak si můžou výrobci disků zlepšit příjmy. Vydají speciální edice disků, kde flash eeprom budou nahrazeny již skoro zapomenutými prom, nebo rovnou jen rom pamětmi ve kterých bude firmware napevno bez možnosti změny.

Šobáň #1
Šobáň 18. únor 2015 22:48

Stačí jenom přerušit R/W linku k flash čipu a je to OK.

Ovšem to nejde když je vše integrované na jednom čipu takže stačí flash dát na externí čip a přidělat propojku.

e #2
e 19. únor 2015 06:54

ano ano .. napevno v ROM i s backdorama :) Btw jakou ma vyrobce motivaci nespolupracovat kdyz v pripade kooperace s vladou dostane danove ulevy ? :D Zustal bych nohama stale pevne na zemi byt vami :)

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Starší zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů