2月17日消息, 據路透社報道, 美國國家安全局制造出了可以藏匿在硬盤驅動器中的間諜軟件,西部數據、希捷、東芝等頂級制造商生產的硬盤無一幸免。俄羅斯的卡巴斯基實驗室表示,該機構利用這種技術可以竊聽世界大多數的電腦。
卡巴斯基表示,它發現這種間諜程序感染的個人電腦遍布30多個國家,大多數的感染電腦出現在伊朗,其次是俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞。監聽目標包括政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體和伊斯蘭激進分子。
一位前國家安全局員工告訴路透社,卡巴斯基的分析是正確的。另一位前情報人員證實,美國國家安全局開發了隱藏在硬盤驅動器的間諜技術,但他表示不知道基于這種軟件美國安局進行了哪些間諜活動。
NSA發言人Vanee Vines拒絕發表評論。
卡巴斯基周一還發布了該技術的細節,該間諜軟件將惡意代碼存儲在硬盤固件中,每次啟動計算機時該代碼都會自動執行。
硬盤驅動器固件被間諜和網絡安全專家視為PC上黑客第二重視的資產,僅次于電腦開機使用的BIOS代碼。這些硬件固件可以一遍又一遍的感染計算機。這種惡意代碼可讓他們竊取文件或竊聽任何他們想要的信息。不過美國安局只是選擇性的與某些外國目標建立完整的遠程控制。
卡巴斯基的深入分析表明這種惡意軟件可以工作在十幾家公司的硬盤上,基本上覆蓋了整個硬盤市場。其中包括西部數據公司、希捷科技、東芝公司、IBM、美光科技公司和三星電子有限公司等。西部數據、希捷和美光均表示,他們并不知道這些間諜程序。東芝、IBM和三星均拒絕置評。
卡巴斯基表示,間諜程序的作者應該已經獲得了這些硬盤固件的專利源代碼。這些源代碼可以作為攻擊的路線圖。基于公開信息重寫硬盤的固件幾乎沒有可能。目前并不知道美國安局如何獲得這些源代碼。西部數據發言人史蒂夫·沙特克表示,該公司“未提供其源代碼給政府機構。” 當然硬盤廠商即使分享了它們的源代碼,也不會承認。
這可能會進一步破壞美國國家安全局的監控能力。此前斯諾登的棱鏡門已經傷害了美國與其盟友的關系,并損害了美國海外技術產品的銷售。
京公網安備 11010502049343號