《明镜》揭秘NSA工具库:思科华为产品被攻破 - 开源中国社区
《明镜》揭秘NSA工具库:思科华为产品被攻破
oschina 2013年12月31日

《明镜》揭秘NSA工具库:思科华为产品被攻破

oschina oschina 发布于2013年12月31日 收藏 31 评论 27

【腾讯云】如何快速搭建微信小程序?>>>  

  导语:德国《明镜周刊》网络版周日刊文称,美国国家安全局(以下简称“NSA”)的一份50页的内部目录显示,大量电子设备中都存在可以被情报机构利用的“后门”。这证实了公众多年以来的猜测。

  以下为文章全文:

  作为全球第二大网络设备制造商,Juniper毫不掩饰对该公司防火墙产品的赞誉。Juniper的在线营销资料称,其防火墙产品能“非常理想 地”保护大公司和计算中心,阻止来自外部的无许可访问。Juniper同时表示,该公司的这些产品“无与伦比”,是行业顶级的。然而,这些产品至少无法抵 御一种攻击者:NSA。

  多年以前,NSA的专家就已成功入侵Juniper的防火墙。《明镜周刊》获得的一份类似产品目录的文件显示,NSA下属部门ANT已成功渗透了行业中主要公司开发的几乎所有安全架构,其中包括来自思科、华为和戴尔的产品。

  50页目录

  这些NSA特工擅长利用电子设备的后门,因此可以了解普通人数字生活的方方面面,无论是从计算中心还是个人电脑,无论是从笔记本还是手机。对于所有信息安全防卫措施,ANT都拥有专门的破解工具。而无论企业设置什么样的防火墙,NSA的专家都可以进行成功的渗透。

  这一50页的目录文件令人产生了这样的印象。这份文件看起来似乎像是电子邮件产品目录。根据这份文件,NSA的其他人员可以要求ANT提供技术支持,以获得目标人员的各种数据。这份目录列出了所有攻击工具的价格,具体价格为免费至25万美元。

  对于Juniper的产品,专门的破解工具名为“FEEDTROUGH”。这一恶意软件能入侵Juniper防火墙,并将NSA的其他工具植入 大型机。此外,该软件在计算机重启和升级后也可以继续存在。通过这种方式,美国情报人员可以获得计算机网络的永久访问权限。文件显 示,FEEDTROUGH“已被部署在许多目标平台中”。

  “技术大师”

  ANT的全称为“先进网络技术”或“入侵网络技术”。该部门的人员可以被认为是NSA下属“获取特定情报行动办公室”(以下简称“TAO”)中 的技术大师。当TAO通常的黑客手段和数据收集方式无法发挥作用时,ANT的人员将使用专门工具介入,入侵网络设备,监控手机和计算机通信,记录甚至篡改 数据。在NSA建立全球互联网监控系统的过程中,ANT发挥了可观的作用。

  ANT提供的部分工具成本很便宜。例如,一种“帮助TAO人员查看目标显示器内容”的显示器线缆价格仅为30美元。不过,另一种“活跃GSM基 站”的成本则达到4万美元。该工具能模拟手机基站,并监控连接至该工具的手机。而一款形似USB插座、能利用无法探知的射频频谱收发数据的计算机漏洞设备 价格为50至100多万美元不等。

  恶意软件的“留存”

  ANT不仅制造监控硬件,同时也开发专用软件。ANT的开发者很喜欢将恶意代码植入计算机的BIOS中。BIOS位于计算机主板,当计算机开机时将被最先加载。

  这样做能带来许多优势:被感染的PC或服务器能正常工作,因此防病毒软件和其他安全软件无法探测到恶意软件。即使被感染计算机的硬盘被完全清 空,操作系统被重新安装,ANT的恶意软件仍可以继续发挥作用,在新系统启动时自动加载。ANT的开发者将其称作“留存”,认为这种方式能帮助他们获得永 久访问权限。

  而另一个恶意软件则可以攻击西部数据、希捷、迈拓和三星等公司硬盘的固件。除三星之外,所涉及的硬盘厂商全部为美国公司。NSA似乎很熟悉美国厂商的技术和产品。

 ANT的其他恶意软件还能瞄准路由器和防火墙。许多数字攻击工具可以“远程安装”,即通过互联网安装。而另一些工具则直接瞄准终端用户设备。

  《明镜周刊》获得的文件并未显示,这些设备的制造商向NSA提供了技术支持,或是知晓NSA的这些间谍活动。思科在一份公告中称:“思科没有与任何政府部门合作修改设备,也没有在产品中植入所谓的‘后门’。”而西部数据、Juniper和华为的人士也都表示,对于这一问题并不知情。戴尔发言人则表示,该公司“尊重并遵守全球各国的法律”。

  这份文件中列出的许多软件解决方案时间为2008年,而部分目标服务器系统目前已不再销售。不过,ANT的人员不太可能止步不前,而是很可能仍 在继续开发工具库。例如在2008年的这份目录中,一些页面列出了当时尚无攻击工具的新系统。但文件作者承诺,将继续开发新工具,并“在未来版本中”发 布。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:《明镜》揭秘NSA工具库:思科华为产品被攻破
分享
评论(27)
最新评论
0
拔了进出口电缆,大中华局域网继续搞起
0

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

你听说过边信道吗
0

引用来自“布尔道长”的评论

嗯 花费这么大破解监控中国 无非是觊觎用户电脑中的360帐号密码 耶 又升级了

你级升的太快了
0
无孔不入
0
当年打伊拉克,就是用的打印机里的后门入侵雷达站.
现在兴许在usb数据线里植入后门.
0
不过,另一种“活跃GSM基 站”的成本则达到4万美元

充分证明了天朝伪基站技术的成熟性……
0
这个开源能解决吗?
0

引用来自“hexiaojiao”的评论

引用来自“惜颜”的评论

引用来自“maverickpuss”的评论

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

放大招了~

嘿嘿,这方法不错

射频,音响等方式还是可以入侵

把硬盘拔了,再砸了
0

引用来自“卜库塔”的评论

前一段都有监听CPU噪音破解RSA加密的实现了,老外真的是无所不能啊

下一步就該檢測腦波噪音了
0

引用来自“惜颜”的评论

引用来自“hexiaojiao”的评论

引用来自“惜颜”的评论

引用来自“maverickpuss”的评论

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

放大招了~

嘿嘿,这方法不错

射频,音响等方式还是可以入侵

直接关机把CPU拆下来吧……

有什么值得入侵呢?
0

引用来自“hexiaojiao”的评论

引用来自“惜颜”的评论

引用来自“maverickpuss”的评论

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

放大招了~

嘿嘿,这方法不错

射频,音响等方式还是可以入侵

直接关机把CPU拆下来吧……
0
可以拍成一部电影
0
现在才知道什么叫做牛叉
0
前一段都有监听CPU噪音破解RSA加密的实现了,老外真的是无所不能啊
0

引用来自“hexiaojiao”的评论

引用来自“惜颜”的评论

引用来自“maverickpuss”的评论

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

放大招了~

嘿嘿,这方法不错

射频,音响等方式还是可以入侵

好牛逼的赶脚
0

引用来自“惜颜”的评论

引用来自“maverickpuss”的评论

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

放大招了~

嘿嘿,这方法不错

射频,音响等方式还是可以入侵
0
某墙毫无压力。。。
0

引用来自“maverickpuss”的评论

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

放大招了~

嘿嘿,这方法不错
0

引用来自“YuKunYi”的评论

把网线拔了看他怎么入侵。。。。

放大招了~
0
和平年代,间谍活动从未停止过。
顶部