Big Brother is watching you! NSA间谍软件藏在硬盘里

loewez

NSA间谍软件藏在硬盘里

暴炸新闻：NSA把间谍软件隐藏在西方卖给世界各地的硬盘驱动器里


旧金山（路透社） -美国ＮＳＡ想出了如何把间谍软件深藏在Western Digital, Seagate,Toshiba 等顶级制造商生产的硬盘驱动器里，使它能窃听世界大多数的电脑。莫斯科的安全软件制造商Kaspersky Lab取得了这重大发现。


Kaspersky Lab表示，30多个国家的电脑感染了这间谍程序。多数感染的电脑在伊朗，俄罗斯，巴基斯坦，阿富汗，中国，马里，叙利亚，也门和阿尔及利亚。 这些电脑包括政府和军事部门，电信公司，银行，能源公司，核研究所等。

Kaspersky Lab拒绝公开这间谍软件的来源。但说这与攻击伊朗铀浓缩设施的Stuxnet病毒紧密相关。Stuxnet病毒被认为是美国ＮＳＡ和以色列安全局的
cyberweapon。Kaspersky Lab称间谍程序的作者为“equation
group”,因它的复杂加密公式而得名。Kaspersky Lab周一发布了其技术细节，这将有助于受感染机构检测这间谍程序。


这些新曝光可能导致对西方技术的不良反应。中国已经起草法规，将要求大技术供应商提供软件源码以便检查。


磁盘驱动器firmware和电脑BIOS被间谍和安全专家视为最有价值的潜入点。该间谍程序可在Western Digital, Seagate, Toshiba, Hitashi, IBM, Micron Technology 和 Samsung 的磁盘驱动器运行。


间谍程序的作者必须从制造商那里取得具有专利的硬盘驱动器源码，才能找到袭击漏洞。据前情报人员，ＮＳＡ从高科技公司获得源代码的办法包括直接询
问，冒充软件开发商。 如果一家公司想要把产品卖给五角大楼或其他敏感的美国机构，政府可以要求进行安全审计，以确保源代码安全。



The global coverage is clearly focused in a particular region (and not in the US)...





As Kasperskey exposes, victims generally fall into the following cxxxries:

•     Governments and diplomatic institutions

•     Telecommunication

•     Aerospace

•     Energy

•     Nuclear research

•     Oil and gas

•     Military

•     Nanotechnology

•     Islamic activists and scholars

•     Mass media

•     Transportation

•     Financial institutions

•     Companies developing cryptographic technologies







路透社原文

http://www.reuters.com/article/2 ... USKBN0LK1QV20150217

卷饼狂热分子

直接植入驱动，所以说谁都玩不过美国，想知道啥就知道啥

卡巴应该做一个检测工具，一键检测有无此间谍软件