NSA umí vložit špionážní kód přímo do firmwaru pevného disku

Martin Stančík , 18. únor 2015 09:15 3 komentářů

Americká NSA objevila způsob, díky kterému je možné přímo do pevných disků integrovat skrytý špionážní software.

O integraci špionážního softwaru do pevných disků informovala společnost Kaspersky Lab, která objevila špionážní programy v osobních počítačích v třiceti zemích. Mezi cíle patřily vládní a vojenské instituce, telekomunikační společnosti, banky, energetické společnosti, lidé zabývající se jaderným výzkumem, média a islámští aktivisté. I když Kaspersky odmítl veřejně jmenovat stát, který za tímto špionážním programem stojí, ruská firma uvedla, že celý program je úzce propojen se Stuxnetem, což je červ, který NSA využila v Íránu. Podle bývalého zaměstnance NSA, kterého oslovila agentura Reuters, jsou tyto informace pravdivé.

Mluvčí NSA odmítla celou věc komentovat. Informace o dalším špehování ze strany NSA mohou dále poškodit již tak dost pošramocenou pověst této americké agentury. Podle Kaspersky NSA zjistila, jak vložit škodlivý kód přímo do firmwaru pevného disku. "Díky tomu je možné počítač infikovat znovu a znovu," uvedl Costin Raiu z Kaspersky s tím, že i když NSA mohla získat kontrolu nad tisíci PC, využívá svůj špionážní program pouze u těch nejhodnotnějších cílů. Podle Kaspersky Lab může špionážní program fungovat na pevných discích prodávaných prakticky všemi velkými společnostmi jako Western Digital, Seagate, Toshiba, IBM nebo Samsung.


Komentáře

the.max 18. únor 2015 20:41

No vida, možnost jak si můžou výrobci disků zlepšit příjmy. Vydají speciální edice disků, kde flash eeprom budou nahrazeny již skoro zapomenutými prom, nebo rovnou jen rom pamětmi ve kterých bude firmware napevno bez možnosti změny.

Šobáň #1
Šobáň 18. únor 2015 22:48

Stačí jenom přerušit R/W linku k flash čipu a je to OK.

Ovšem to nejde když je vše integrované na jednom čipu takže stačí flash dát na externí čip a přidělat propojku.

e #2
e 19. únor 2015 06:54

ano ano .. napevno v ROM i s backdorama :) Btw jakou ma vyrobce motivaci nespolupracovat kdyz v pripade kooperace s vladou dostane danove ulevy ? :D Zustal bych nohama stale pevne na zemi byt vami :)

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů