Objavljeno: 30.12.2013 06:00

NSA prestreza pošiljke računalnikov, posluša na podmorskih kablih in vdira v komercialno strojno opremo

Kar neverjetno in grozljivo obenem postaja, ko novi in novi dokumenti razkrivajo, kaj vse je NSA zmožna. Zadnji dokumenti, ki jih je pridobil nemški Spiegel, kažejo, da NSA ni tuje niti prestrezanje pošiljk strojne opreme in nameščanje zlonamerne opreme vanjo. Hkrati je NSA sposobna obiti varnostne mehanizme večine komercialnih izdelkov.

Za oboje skrbita elitni enoti TAO (Tailored Access Operations) in ANT, ki predstavljata del NSA, namenjen internetnemu vohunjenju. TAO se spopada z najtežjimi problemi, kot je bilo prisluškovanje mehiškemu predsedniku ali nemški kanclerki, seveda pa jim pomagajo tudi zavezniki. Britanski GCHQ je na primer vdrl v belgijski telekom, prek katerega teče internetni promet evropskih inštitucij v Bruslju.

TAO ima sposobnosti, ki so zastrašujoče. Prisluškujejo internetnemu prometu celo na podmorskih kablih (recimo SEA-ME-WE 4, ki teče iz Evrope skozi Mediteran, Rdeče morje in Indijski ocean vse do Singapurja), hkrati pa vdirajo v najbolje zavarovane tarče. Odveč pa jim niso niti trivialni primeri, kot je prestrezanje sporočila o napaki po zrušitvi, ki ga generira Windows in ga lahko pošljemo po internetu neposredno v Redmond – in hkrati še v Fort Meade, če smo na seznamu zanimivih.

NSA se loti tudi bolj staromodnih tehnik, kot je prestrezanje pošiljk nove strojne opreme, v katero vgradijo strojno ali programsko opremo za prisluškovanje. Najraje imajo črve, ki se zarijejo v firmware ali BIOS, ker jih je najteže uloviti.

Potem je tu še Quantum, ki je namenjen specializiranim vdorom v posamezne storitve. Medtem ko ima klasičen spam uspešnost manj kot odstotek, je ta pri Quantumu okrog 80 odstotkov. Spoštovanja vreden je tudi Foxacid, ki ga sestavljajo strežniki po celem svetu, ki so pod nadzorom NSA, in tekmujejo s pravimi strežniki po hitrosti odgovora, če nek računalnik pošlje zahtevek v internet. Če prehitijo legitimne strežnike, imajo odprto pot do vohljanja.

Ko vse skupaj postane pretežko, je tu še ANT. Ti so specialisti za izdelavo orodij, ki vrtajo luknje v komercialno strojno in programsko opremo. ANT ima celo katalog izdelkov, ki so naprodaj po svetu, skupaj s svojimi orodji za vdiranje. V vsak pomembnejši kos strojne opreme, kot so, denimo, usmerjevalniki, lahko vdrejo. Primer je orodje Feedthrough, ki skozi Juniperjevo mrežno opremo spravi, kar si NSA zaželi. Na seznamu so še razne zanimive reči, kot so kabli za monitor s funkcijo prisluškovanja ali lažne postaje za mobilne telefone.

Leto 1984 je prispelo s 30-letno zamudo.

http://www.spiegel.de/international/world/the-nsa-uses-powerful-toolbox-in-effort-to-spy-on-global-networks-a-940969.html

http://www.spiegel.de/international/world/catalog-reveals-nsa-has-back-doors-for-numerous-devices-a-940994.html

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji