掃呢頁CODE去手機

2015年2月18日 星期三

NSA間諜程式藏硬碟機 政治時事,




NSA間諜程式藏硬碟機



其他影片:>>






間諜程式藏Hard disk 美國監控全球電腦

面對電腦病毒和間諜軟件,一般人靠防毒軟件偵察和清除,但對美國國家安全局(NSA)黑客來說,防毒軟件已經廢了武功。有網絡保安公司和前情報人員披露,NSA的監控技術早取得突破,能將間諜軟件深深藏在威騰(Western Digital)、希捷(Seagate)和東芝等大廠商生產的硬碟機內,令間諜軟件基本上可永遠潛伏,換言之差不多所有有硬碟的電腦,都難逃NSA法眼。

俄羅斯卡巴斯基實驗室(Kaspersky Lab)前天發表報告,詳述一個他們稱為「方程式集團」(Equation Group)的頂級黑客集團活動,指他們監察的六十多個黑客集團,論入侵技術的先進和手法的複雜,「方程式集團」堪稱超班,命名也是因為他們愛用複雜的加密方程式。報告雖沒點名,但指出令伊朗鈾離心機癱瘓的Stuxnet病毒使用者,只算是他們徒弟,所指是NSA和美軍網戰司令部,已呼之欲出。



■卡巴斯基實驗室指他們監察的六十多個黑客集團中,疑似屬於NSA的「方程式集團」級數最高。

惡意程式入侵韌體 無限復活

報告指「方程式集團」二○○一年開始活動,二○○八年起所用工具倍增,主要是入侵美國敵對或有戒心的國家,三十個被發現遭其間諜軟件感染電腦的國家,以伊朗受感染數字最多,其次是俄羅斯、巴基斯坦、阿富汗和中國等,目標包括政府和軍事設施、電訊公司、銀行、能源公司、核研究員、傳媒和伊斯蘭活躍分子的電腦。

報告指「方程式集團」最神通廣大的一點,是可將間諜程式藏在韌體(firmware)中。韌體是嵌入硬體本身記憶體的程式,通常一開機最先執行,由於防毒軟件不會檢查韌體,所以不會被發現和清除,就算機主察覺電腦有異,完全刪除硬碟內容、重新安裝作業系統,由於間諜程式仍在韌體中,隨時可以復活。

卡巴斯基研究員里奧(Costin Raiu)表示:「惡意程式一旦入了韌體,就可無限復活。這意味我們可說是盲了,硬碟機受感染也無法偵察。」



IBM東芝全中招 幾覆蓋整個市場

專家指黑客最想入侵的韌體,是底板中每次開機時負責啟用電腦硬件的BIOS程式,其次是硬碟機的韌體。里奧指他們發現部份中招電腦,間諜程式是藏在硬碟機韌體中,令黑客可為所欲為,偷檔案和偷窺一舉一動都可以,有時更取得中毒電腦的加密鑰匙,可還原任何內容。

卡巴斯基指他們重組有關間諜程式後,證實是可在十多間主要生產商的硬碟機運行,包括威騰、希捷、東芝、IBM、美光(Micron)和三星,差不多覆蓋整個市場,但這招只對極少數有高價值的外國電腦目標使用。有NSA前僱員向路透社指卡巴斯基分析正確,另一前情報員亦確認NSA已發展韌體藏間諜軟件技術。

報告又指「方程式集團」有多種方法向目標電腦植入間諜軟件,如透過被入侵聖戰網站播毒,又或者向目標研究員寄出曾出席會議照片等內容的含毒光碟,甚至攔截目標訂購的電腦用品郵包,換上有毒軟件安裝光碟或在硬件插USB手指播毒,後面兩招可令不連線上網的電腦也中毒。NSA發言人表示不會公開回應該報告。

美國《紐約時報》/路透社

鍾意就快D Share啦!