Vlákno názorů k článku
NSA pravděpodobně instalují malware do firmware disků
od strepty - Nechapem ako to tam dostali, moj disk vyrobili...
-
Lael Ophir (neregistrovaný)
1. Výrobci HDD jsou převážně americké firmy, a není problém malware nainstalovat v jejich čínské továrně. Samozřejmě by to mohli být i Číňani.
2. Tipnu si, že půjde o cílené útoky. Objednáte si řekněme v ČR počítač, a pokud jste zájmová osoba, dostanete ho s malwarem ve firmwaru HDD. Někdo prostě vytáhne ze šuplíku upravený disk, a dá vám ho místo původního. Může to být rovnou výrobce počítačů, nebo lze disk vyměnit po cestě k vám (přesměrují dodávku a vymění disk). Případně vám mohou vyměnit disk doma nebo na pracovišti, podobně jako když instalují odposlechy prostor. To je ovšem nejméně praktická varianta, protože do některých prostor se špatně zjednává přístup. -
Ondra Satai NekolaZlatý podporovatelA co firmware na pocitaci person of interest updatnout pomoci zero-days nebo tradicinim klicenkovym prenosem?
-
Jakou zásilku?
Nevím jak u vás, ale mě, když odejde HW, tak vletím do prvního obchodu, který mám poblíž, nebo který se mi z různých důvodů hodí nejvíc a tam to prostě koupím. Mám HW asi z 30 různých obchodů a ani já sám nevím, z jakého to bude příště (prostě to neřeším). I kdyby mě někdo sledoval, tak tohle prostě neuhlídá. Navíc ne všechen HW, který takto koupím, končí u mě. Takže i kdyby mě někdo sledoval a ještě dokázal ten HW modifikovat, tak stejně nemá jistotu, ve kterém kompu to skončí.
Kdybych měl podezření, že mě někdo sleduje, nebo bych chtěl této formě sledování maximálně zabránit, dokázal bych to randomizovat daleko víc. To už by musel být všechen HW dopředu napíchnut, protože by nikdo nevěděl, kde vlastně skončí.
-
Lael Ophir (neregistrovaný)
Samozřejmě pokud jste předmětem zájmu a objednáte přes kanál který není monitorovaný, tak breberku nedostanete. Většina institucí ale nakupuje značkový HW od poměrně malého počtu dodavatelů.
Ad ne všechen HW, který takto koupím, končí u mě - pokud víte že stroje skončí na íránské ambasádě, případně v íránském jaderném provozu, tak jste velmi rád, že se vám tam podaří vůbec něco dostat (a když minete cíl, zkusíte to prostě příště). Jestli počítač skončí na recepci, u IT admina, managera apod. nehraje až takovou roli - hlavně že jste uvnitř. Jednak už tak můžete získat spoustu zajímavých informací, a pak se můžete dostat i k zařízením, která vůbec nejsou připojená k síti. Koukněte se tady na worm Fanny:
http://www.kaspersky.com/about/news/virus/2015/Equation-Group-The-Crown-Creator-of-Cyber-Espionage -
Lael Ophir (neregistrovaný)
Těch zájmových osob a organizací je poměrně malé množství. Nejpravděpodobnější metoda je odchycení zásilky na cestě z eshopu k zákazníkovi. Eshopů je hodně, mají spoustu lidí, a zvyšuje to riziko prozrazení operace. Dopravců je výrazně méně, a operace se dá lépe skrýt. Samozřejmě nemusí jít zrovna o výměnu HDD. Je možné nainstalovat jiný záškodnický HW (třeba HW keylogger s doručováním reportu rádiem), předinstalovat malware do OS, zaměnit BIOS za modifikovaný, zaměnit firmware routeru nebo WiFi access pointu...
Take, for example, when they intercept shipping deliveries. If a target person, agency or company orders a new computer or related accessories, for example, TAO can divert the shipping delivery to its own secret workshops. The NSA calls this method interdiction. At these so-called "load stations," agents carefully open the package in order to load malware onto the electronics, or even install hardware components that can provide backdoor access for the intelligence agencies.
http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969-3.htmlTo že by byly upravené všechny disky se mi moc nezdá. Výrazně by to zvyšovalo pravděpodobnost odhalení celé operace. Navíc by se asi z právního hlediska dost špatně vysvětlovalo špehování vlastních občanů bez soudního příkazu cíleného na konkrétní osobu nebo organizaci.
Mimochodem tyhle techniky mají dobré opodstatnění, stejně jako například nasazování odposlechů.
-
Lael Ophir (neregistrovaný)
Jak myslíte že si objednává PC třeba Státní úřad pro jadernou bezpečnost, Chinese Embassy in Russia nebo pákistánský Directorate for Inter-Services Intelligence? Pořizují PC z běžných zdrojů, a objednávají je buď oni nebo jejich IT outsourcer. O doručení se stará běžná přepravní služba.
-
Cohen (neregistrovaný)
Tak zas nepřehánějte. Většina organizací u nás to musí řešit nějakou formou výběrového řízení či veřejnou poptávkou. Stačí tedy vědět kdo to "obvykle vyhrává", případně to vyhrát se ztrátou (asi na celé akci nejmenší náklad) a máte se zákonnýma lhůtama pár týdnů na přípravu. Finální dodavatel stejně takové věci nedrží skladem a když to PPL omylem naloží do jiného auta a den se to zdrží, nikdo si ničeho ani nevšimne.
Nedávno tu ostatně byl článek o tom, že NSA cíleně odchytávala dodávky routerů a instalovala do nich spyware.
