騰訊科技 風帆
[摘要]西部資料、希捷、東芝紛紛中槍,幾大硬碟公司佔據世界上超過90%的硬碟市佔額。
多名網路研究人員與前特工人員曝光稱,美國國家安全局(NSA)在美國Western Digital(西部資料)、希捷公司、日本東芝以及其他頂級硬碟製造商的硬碟中暗藏間諜軟體,該機構可以借此竊聽全世界的大多數電腦。
這個間諜軟體計畫首先是俄羅斯安全軟體製造商卡巴斯基實驗室發現的,該機構曾曝光了一系列西方國家網路間諜行動。卡巴斯基實驗室稱,他們發現全球30個國家的個人電腦被感染一種或多種間諜程式,其中被感染電腦最多的是伊朗,其次為俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、葉門以及阿爾及利亞。感染目標包括政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體、伊斯蘭活動家的電腦硬碟。
儘管卡巴斯基實驗室拒絕公開這起間諜事件的幕後操縱國家,但稱其與“震網”病毒密切相關。而“震網”病毒是美國國安局領導研發的網路武器,曾被用於攻擊伊朗鈾濃縮工廠。國安局是代表美國負責收集電子情報的機構。
一名前國安局雇員透露,卡巴斯基實驗室的分析師是對的,國安局人員像對待“震網”病毒那樣高度重視這些間諜程式。另一名前特工也證實,國安局已經研發出在硬碟中隱藏間諜軟體的技術,但他不知道哪些間諜行動使用了它們。國安局發言人對此拒絕發表評論。
卡巴斯基實驗室公佈了他們研究所發現的技術細節,這應該有助於硬碟被感染的機構發現這些間諜程式,有些程式甚至可追溯到2001年。卡巴斯基實驗室的曝光可能進一步破壞國安局的監控能力,此前承包商愛德華·斯諾登(Edward Snowden)大量洩密已經損害其聲譽和能力。斯諾登洩密已經損害美國及其部分盟友關係,導致美國科技產品在國外銷量下降。
而新的間諜工具曝光可能掀起更大規模的反對西方科技及產品的高潮,特別是中國等國。這些國家已經起草相關法規,要求大多數銀行技術供應商提供複製的軟體代碼以供檢查。
阿巴斯基實驗室還曝光稱,通過研究明白如何將惡意軟體植入晦澀難懂的固件原始程式碼中,間諜技術已經取得重大突破。硬碟固件被間諜和網路安全專家視為PC界價值第二高的“房地產”,僅次於BIOS代碼,後者可促使電腦自動開機。卡巴斯基首席研究員克斯汀·萊烏(Costin Raiu)說:“硬體也能夠感染電腦。”
儘管依然活躍的間諜行動領導者們,可能已經控制成千上萬台電腦,並獲得竊取檔或竊聽,他們想要的任何資訊的能力,但間諜們依然有選擇性地竊取資料,只針對最有價值的外國目標的電腦建立完整的遠端操控。卡巴斯基實驗室發現,只有少數價值特別高的電腦硬碟被感染。
卡巴斯基實驗室重組間諜程式顯示,這些程式可在數十家公司出售的硬碟中運行,這些硬碟幾乎覆蓋整個硬碟市場,包括Western Digital、希捷公司、日本東芝公司、IBM、Micron以及三星等。Western Digital、希捷公司以及Micron公司表示,他們還不知道這些間諜程式。東芝與三星也拒絕發表評論,IBM也未對此作出反應。
萊烏說,間諜程式的編寫者肯定侵入了這些硬碟專有的原始程式碼中,這個代碼可以成為漏洞路線圖,允許那些研究它的人對其更輕鬆發動攻擊。萊烏說:“如果有人想利用公共資訊重寫硬碟的作業系統,這種機會只有零。”但在谷歌和其他美國公司2009年遭到高調網路攻擊後,侵入原始程式碼的擔憂日增。調查人員表示,他們已經發現證據,駭客從多家美國科技和國防公司獲得硬碟原始程式碼。
現在還不清楚國安局如何獲得硬碟原始程式碼。Western Digital發言人史蒂夫·沙特克(Steve Shattuck)說:“我們沒有向政府機構提供原始程式碼。”其他硬碟製造商沒有證實他們是否曾與國安局共用原始程式碼。希捷公司發言人克利夫·奧弗(Clive Over)表示:“我們擁有可預防固件和其他技術篡改或逆向工程的防範措施。”
但是一些前特工曝光稱,國安局有很多辦法獲得科技公司的原始程式碼,包括直接要求科技公司提供,或假扮軟體發展者騙取。如果一家公司想向五角大廈或其他敏感政府機構出售產品,政府就可以要求進行安全審查,以確保其原始程式碼安全。安全諮詢公司Bishop Fox合夥人、前國安局分析員文森特·劉(Vincent Liu)說:“國安局不會承認,但他們會說:‘我們會做評估,我們需要原始程式碼。’國安局進行評估很正常,但索要並要求保存原始程式碼就有些越權。”
卡巴斯基實驗室稱間諜程式編寫者為“Equation group”,因為他們特別擅長複雜的加密公式。這個組織利用各種方式傳播其他間諜程式,比如通過聖戰網站、感染的USB和CD、開發可自我傳播的電腦蠕蟲病毒等。
0 comments:
張貼留言