卡巴斯基:美國間諜軟體可監聽全球大多數電腦

發表於2015-02-17

據路透社報導, 美國國家安全域性製造出了可以藏匿在硬碟驅動器中的間諜軟體,西部資料、希捷、東芝等頂級製造商生產的硬碟無一倖免。俄羅斯的卡巴斯基實驗室表示,該機構利用這種技術可以竊聽世界大多數的電腦。卡巴斯基表示,它發現這種間諜程式感染的個人電腦遍佈30多個國家,大多數的感染電腦出現在伊朗,其次是俄羅斯、巴基斯坦、阿富汗、中國、馬裡、敘利亞、葉門和阿爾及利亞。監聽目標包括政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體和伊斯蘭激進分子。

一位前國家安全域性員工告訴路透社,卡巴斯基的分析是正確的。另一位前情報人員證實,美國國家安全域性開發了隱藏在硬碟驅動器的間諜技術,但他表示不知道基於這種軟體美國安局進行了哪些間諜活動。

NSA發言人Vanee Vines拒絕發表評論。

卡巴斯基週一還發布了該技術的細節,該間諜軟體將惡意程式碼儲存在硬碟韌體中,每次啟動計算機時該程式碼都會自動執行。

硬碟驅動器韌體被間諜和網路安全專家視為PC上駭客第二重視的資產,僅次於電腦開機使用的BIOS程式碼。這些硬體韌體可以一遍又一遍的感染計算機。這種惡意程式碼可讓他們竊取檔案或竊聽任何他們想要的資訊。不過美國安局只是選擇性的與某些外國目標建立完整的遠端控制。

卡巴斯基的深入分析表明這種惡意軟體可以工作在十幾家公司的硬碟上,基本上覆蓋了整個硬碟市場。其中包括西部資料公司、希捷科技、東芝公司、IBM、美光科技公司和三星電子有限公司等。西部資料、希捷和美光均表示,他們並不知道這些間諜程式。東芝、IBM和三星均拒絕置評。

卡巴斯基表示,間諜程式的作者應該已經獲得了這些硬碟韌體的專利原始碼。這些原始碼可以作為攻擊的路線圖。基於公開資訊重寫硬碟的韌體幾乎沒有可能。目前並不知道美國安局如何獲得這些原始碼。西部資料發言人史蒂夫·沙特克表示,該公司“未提供其原始碼給政府機構。” 當然硬碟廠商即使分享了它們的原始碼,也不會承認。

這可能會進一步破壞美國國家安全域性的監控能力。此前斯諾登的稜鏡門已經傷害了美國與其盟友的關係,並損害了美國海外技術產品的銷售。

報告全文:

https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

相關文章