News Flash:

Seagate si Western Digital, acuzati ca ascund componente backdoor in firmware-ul hard disk-urilor

18 Februarie 2015
675 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6605 RON (+0.0077)
USD: 4.1120 RON (+0.0247)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
Potrivit investigatiilor facute de producatorul rus de solutii antivirus Kaspersky Labs, producatorii de hard disk-uri Seagate si Western Digital s-ar afla in complicitate cu agentia americana NSA, facilitand spionarea sistematica a utilizatorilor prin ascunderea de componente backdoor in firmware-ul dispozitivelor de stocare.

In ultimii 5 ani, numarul tarilor producatoare de hard disk-uri s-a restrans de la 3 (Samsung in Coreea de Sud, Hitachi si Toshiba in Japonia, Seagate si Western Digital in Statele Unite) la o sigura tara, achizitiile si parteneriate incheiate de Seagate/WD transformand companiile rivale in entitati controlate de pe teritoriu american. Aparent, asta a oferit programului american de spionaj o ocazie irezistibila pentru a exploata una dintre cele mai raspandite si valoroase componente PC - hard diskul. Potrivit Kaspersky Labs, agentia americana de cyber-spionaj NSA a profitat de centralizarea activitatii de producere a hard disk-urilor in Statele Unite fortand integrarea de componente backdoor direct in firmware-ul dispozitivelor. Cu acces hardware nelimitat, NSA poate inspecta hard disk-ul in modul RAW, extragand date fara a tine cont de limitele partitiilor (formatarea low-level), sistemul de fisiere (formatarea high-level), sistemul de operare sau drepturi de acces ale fisierelor. In urma investigatilor facute, specialistii Kaspersky ar fi descoperit PC-uri compromise in nu mai putin de 30 tari, cele mai multe cazuri fiind identificate in Iran, Rusia, Pakistan, Afganistan, China, Mali, Siria, Yemen si Algeria.

Potrivit Kaspersky, hard disk-uri compromise cu elemente backdoor integrate direct in firmware sunt in prezent folosite pentru a spiona guverne straine, organizatii militare, companii de telecomunicatii, banci, institutii de cercetare nucleara, institutii media si activitatile organizatiilor islamiste. Chiar daca nu au dezvaluit numele companiei implicata in dezvoltarea acestui malware, reprezentantii Kaspersky precizeaza ca aceasta are legaturi stranse cu celebrul virus industrial Stuxnet, folosit pentru a sabota instalatii militare detinute de guvernul Iranian, specializate in imbogatirea uraniului.

Ascuns in programul de initializare al hard disk-urilor, noul backdoor reprezinta visul oricarei agentii de spionaj: este practic indetectabil si aproape imposibil de inlaturat. In plus, fiind incarcat in memorie la fiecare pornire a PC-ului, inaintea sistemului de operare si orice alt program de securitate, programul poate accesa componente cheie din sistemul de operare, incluzand sistemul de fisiere si reteaua. Astfel, firmware-ul hard disk-urilor este a doua cea mai valoroasa cucerire pentru hackeri, dupa BIOS-ul PC-ului.

Deloc surprinzator, Seagate si WD au negat acuzatiile aduse de Kaspersky, potrivit carora ar fi oferit agentiilor guvernamentale acces la codul sursa folosit pentru firmware-ul hard disk-urilor, afirmand ca acesta este in fapt proiectat pentru a impiedica orice modificari neautorizate. Intre timp, fosti angajati NSA au declarat ca obtinerea codului sursa pentru componente software cu importanta critica este o practica des intalnita si relativ simpla, in care agentia solicita direct cooperarea dezvoltatorilor sau se prezinta ca dezvoltator software interesat. Una dintre metodele prin care guvernul american poate obtine acces la codul sursa pentru firmware-ul instalat pe hard disk-uri este conditionarea contractelor de achizitii de inspectarea acestuia, sub pretextul verificarii dupa eventuale brese de securitate.

O intrebare ramasa deocamdata fara raspuns, este cum ajung mostrele de firmware compromis sa echipeze hard disk-uri din productia de serie. Teoretic, fabricile detinute de Seagate si WD in tari ca Tailanda si China sa sunt gazduite in zone cu grad sporit de securitate, unde furtul de proprietate intelectuala sau sabotajul ar trebui sa nu fie posibil, altfel decat prin colaborarea angajatilor si persoane din conducerea companiilor.
Daca ti-a placut articolul, te asteptam si pe pagina de Facebook. Avem si Instagram.

investigatiilor kaspersky labs seagate western digital samsung china
Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - IT.BZI - Toate drepturile rezervate
Page time :0.1618 (s) | 24 queries | Mysql time :0.016167 (s)