2015年2月18日 星期三

巧取豪奪韌體源碼[NSA間諜程式藏硬碟機] 政治時事,




巧取豪奪韌體源碼



■NSA在馬里蘭州的總部一如其活動,一直蒙上神秘面紗。

NSA開發將間諜軟件藏入硬碟機韌體技術,首先要得到韌體的源碼,即韌體程式的原始編寫代碼,引起人們揣測硬碟生產商是否與NSA合作的疑問。

卡巴斯基研究員里奧指出,硬碟機韌體相當於其作業系統,負責指揮硬碟機的一舉一動,要知道源碼才知指揮程式有甚麼漏洞可利用入侵,外人「沒可能憑公開資料寫出硬碟機的作業系統」。

東芝 三星拒回應

路透社查詢的硬碟生產商中,東芝、三星和IBM都拒絕回應,威騰、希捷和美光都表示對NSA的監控計劃不知情,但只有威騰明確表示沒將源碼交給政府部門,希捷只稱有措施防範韌體被下手腳和破解源碼,美光稱不知韌體被加入外來編碼。

但多名前情報人員披露,NSA有多種方法取得源碼,可單刀直入問生產商拿,或者假份軟件開發商騙到手,此外國防部和其他敏感部門採購有關公司產品時,可托詞要作安全審查而索取源碼。

曾任NSA分析師的Vincent Liu就表示:「他們不會直認的,但會說『我們要做評估,所以需要源碼』。評估通常由NSA做,所以他們只雖一小步就可得到源碼。」

路透社

鍾意就快D Share啦!
Related Posts Plugin for WordPress, Blogger...