Vlákno názorů k článku
NSA pravděpodobně instalují malware do firmware disků od Sten - Zajímala by mě jedna věc: jak ten malware...

Zajímala by mě jedna věc: jak ten malware ta data někam odesílá? Přístup na síť nemá, GSM vysílač asi taky mít nebude a do fyzicky drženého disku získá NSA přístup úplně stejně i bez něj (maximálně tak potřebuje získat šifrovací klíče).

Pokud máte malware v chipsetu na desce, k čemu je vám malware v disku? Ten chipset má přístup k celé RAM i k řadiči disků.

A jde určitě o to, že by onen sw běžel na onom zařízení? Nejlogičtější mi přijde, že bude například při bootu vracet modifikovaný boot sektor, případně cíleně při zápisu upravovat bloky, které zná (nějaký hash) a vyrábět tím nějakou zranitelnost. Pokud jde o cílenou činnost, ovládnutí stroje by stejně mělo následovat v rámci maximálně pár týdnů.

Tohle chápu, reagoval jsem na původní článek, že firmware běží na disku, tedy jej lze jen velmi těžko detekovat, a k tomu má nějak komunikovat přes síť. Pokud se takhle „vysune“ nějaký kód, lze to už detekovat celkem snadno.