NSA įdiegia į kompiuterius pažeidžiamumus dar prieš jų pardavimą (7)
Žiniasklaidą pasiekė dar viena Edvardo Snowdeno nutekintų NSA slaptų dokumentų porcija. Vokiečių žurnalas Der Spiegel rašo, jog NSA sugeba gauti prieigą prie kompiuterių dar prieš jų pardavimą. Tai reiškia, jog tiek kompiuteriuose, tiek ir kituose elektronikos įrenginiuose galima lengvai įdiegti šnipinėjimo įrangą (tiek fiziniu, tiek programiniu pavidalu).
Visi šio ciklo įrašai |
|
|
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
NSA padalinys TAO (Tailored Access Operations) užsiima sudėtingomis sistemomis, kurias labai sunku nulaužti. Šis padalinys yra atsakingas už tai, kad būtų gauta prieiga prie labai gerai apsaugotų valstybinių komunikacinių tinklų, kuriais naudojasi aukščiausi šalių vadovai.
NSA TAO atstovai taip pat bendradarbiauja su CŽV ir FTB, kartu vykdomos taip vadinamos „delikačios užduotys“, pavyzdžiui, naudojama speciali įranga, kad būtų prasiskverbta į žemynus jungiančias komunikacines optinio pluošto magistrales, esančias po vandeniu.
Siekdama įgyvendinti savo tikslus, NSA padalinys perimdavo elektroninę įrangą, kad joje įdiegtų šnipinėjimui skirtą programinę įrangą. Vėliau viskas patekdavo užsakovams, tik vidinės sistemos jau nebūdavo saugios. Sprendžiant iš nutekintos informacijos, NSA sukurdavo reikiamas saugumo sistemų spragas kompiuteriuose, kietuose diskuose, maršrutizatoriuose ir kituose įrenginiuose. Minima tokių kompanijų produkcija, kaip Dell, Cisco, Seagate, Western Digital, Samsung, Huawei.
„NSA iš savo instrumentų rinkinio gali parinkti raktą, kuris atrakins bet kurią spyną. Nėra jokio skirtumo, kokias sienas stato įvairios kompanijos – panašu, kad NSA specialistai jas apėjo. Keičiami BIOS, bazinės sistemos atskirose motininių plokščių mikroschemose, atsakingose už kompiuterio paleidimą. Tokie šnipų įsiskverbimai daugumoje atvejų išlieka nepastebėti kitoms apsaugos programoms, sekimo sistemos išlieka ir po kieto disko formatavimo, ir po naujos operacinės sistemos įdiegimo“, – kalbama Der Spiegel žurnalisto Glenn Greenwald ataskaitoje.
Taip pat paminėtas ir 50 puslapių apimties instrumentų ir metodų (brangiausių iš jų kaina sudaro apie $250 000) katalogas, kuris NSA specialistų vadinamas ANT (Advanced/Access Network Technology), leidžiantis gauti prieigą prie norimų įrenginių.
Pavyzdžiui, specialia mikroschema aprūpintas monitoriaus kabelis, kuris leidžia matyti išvedamą į ekraną vaizdą, kainuoja $30. Speciali USB atmintinė (nors ir neišsiskirianti savo išvaizda iš įprastų), kainuojanti jau $20 000, leidžia gauti ir išsiųsti duomenis, pasinaudojant maskuojamu radijo ryšiu.
Speciali aktyvi GSM bazinė stotis, kuris apsimeta kurio nors operatoriaus stotimi, kainuoja $40 000. Esant reikalui, gali būti perimamos ir Windows siunčiamos sisteminės klaidos, kurios leidžia NSA identifikuoti problemas ir pasiųsti reikiamą Trojos arklį.