卡巴斯基公布美国间谍软件可监听全球大多数电脑
2015-02-18
来源:网易科技
卡巴斯基公布美国间谍软件可监听全球大多数电脑" style="border: none; vertical-align: bottom;"/>
网易科技讯 2月17日消息, 据路透社报道, 美国国家安全局制造出了可以藏匿在硬盘驱动器中的间谍软件,西部数据、希捷、东芝等顶级制造商生产的硬盘无一幸免。俄罗斯的卡巴斯基实验室表示,该机构利用这种技术可以窃听世界大多数的电脑。
卡巴斯基表示,它发现这种间谍程序感染的个人电脑遍布30多个国家,大多数的感染电脑出现在伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。监听目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和伊斯兰激进分子。
一位前国家安全局员工告诉路透社,卡巴斯基的分析是正确的。另一位前情报人员证实,美国国家安全局开发了隐藏在硬盘驱动器的间谍技术,但他表示不知道基于这种软件美国安局进行了哪些间谍活动。
NSA发言人Vanee Vines拒绝发表评论。
卡巴斯基周一还发布了该技术的细节,该间谍软件将恶意代码存储在硬盘固件中,每次启动计算机时该代码都会自动执行。
硬盘驱动器固件被间谍和网络安全专家视为PC上黑客第二重视的资产,仅次于电脑开机使用的BIOS代码。这些硬件固件可以一遍又一遍的感染计算机。这种恶意代码可让他们窃取文件或窃听任何他们想要的信息。不过美国安局只是选择性的与某些外国目标建立完整的远程控制。
卡巴斯基的深入分析表明这种恶意软件可以工作在十几家公司的硬盘上,基本上覆盖了整个硬盘市场。其中包括西部数据公司、希捷科技、东芝公司、IBM、美光科技公司和三星电子有限公司等。西部数据、希捷和美光均表示,他们并不知道这些间谍程序。东芝、IBM和三星均拒绝置评。
卡巴斯基表示,间谍程序的作者应该已经获得了这些硬盘固件的专利源代码。这些源代码可以作为攻击的路线图。基于公开信息重写硬盘的固件几乎没有可能。目前并不知道美国安局如何获得这些源代码。西部数据发言人史蒂夫·沙特克表示,该公司“未提供其源代码给政府机构。” 当然硬盘厂商即使分享了它们的源代码,也不会承认。
这可能会进一步破坏美国国家安全局的监控能力。此前斯诺登的棱镜门已经伤害了美国与其盟友的关系,并损害了美国海外技术产品的销售。(秉翰)