NSA installerar bakdörrar och malware på hårddiskar – utan tillverkarnas vetskap

0
hacking

Ytterligare anklagelser riktas nu mot den amerikanska underrättelsetjänsten NSA, som tycks ha samlat på sig en ordentlig repertoar med metoder för att installera bakdörrar. Nu påstås underättelsetjänsten kunna plocka upp hårdvara ur postsystemet och installera bakdörrar innan den når kunden.

Vi drar oss mot årets slut, och en av de kanske största nyheterna för 2013 har varit Edward Snowden och läckorna kring den amerikanska underrättelsetjänsten NSAs spionage dels på internationella mål, men även på amerikanska medborgare utan brottsmisstanke. Nya läckor har lagts på hög under hösten sedan de ursprungliga publiceringarna tidigare i år, med information om intrång i privata fibernät, bakdörrar i slumptalsgeneratorer och utlämning av användardata från internetnätverk.

Nu framkommer information i form av dokument som publicerats av tyska Spiegel, angående olika metoder som används för att installera bakdörrar i diverse system. Den metod som är särskilt utmärkande är att NSAs mest djupgående division för dataintrång, Tailored Access Operations group eller TAO, har möjlighet att installera malware direkt i firmware på hårddiskar från Seagate, Western Digital, Maxtor och Samsung, samt viss nätverksutrustning.

Desto mer intressant är att dokumenten antyder att detta sker utan tillverkarnas vetskap. Istället har NSA möjligheten att plocka upp försändelser av hårddiskar, routrar eller annan utrustning ur postsystemet och installera bakdörrar innan paketet når kunden. På hårddiskar läggs bakdörren i firmware eller i en dold partition, och när hårddisken sedan installeras kan mjukvaran användas för att få tillgång till hela det anslutna nätverket.

Däremot nämns inte till vilken grad detta sker, och det är knappast rimligt att tro att det finns bakdörrar i alla hårddiskar från dessa företag. Det kan dock röra sig om bakdörrar på utrustning som levereras till många stora företag som hanterar användardata över internet. Som alltid gäller också en viss nypa salt, då Spiegel inte publicerat själva dokumenten utan endast återger deras innehåll.

Källa: Spiegel via Engadget

Relaterade nyheter

Subscribe
Notifiera vid
0 Comments
äldsta
senaste flest röster
Inline Feedbacks
View all comments