NSA prisluškuje s fizičnim vgrajevanjem hroščev
Matej Huš
15. jan 2014 ob 19:41:55
NSA je namerno okužila vsaj 100.000 računalniških sistemov po vsem svetu, ki ji omogočajo prisluškovanje telekomunikacijam in vohunjenje, piše The New York Times. S temi novimi razkritji se nadaljuje lanska zgodba, kako NSA podtika zlonamerno programsko opremo v računalnike, kako napada ter prestreza tudi pošiljke strojne opreme ter kako njeni strežniki na internetu v hitrosti tekmujejo z legitimnimi strežniki podjetij in poizkušaj obiskovalcem postreči z malwarom. Težava pa niso niti sistemi, ki niso povezani z internetom, piše NYT.
Prek USB-vrat lahko v računalniške sistem priključijo radijske oddajnike, ki pošiljajo informacije o dogajanju k sprejemniku, ki je lahko oddaljen tudi nekaj kilometrov. Oddajnik mora v računalnik nekdo fizično vključiti - vohun, proizvajalec, agent ali kdo tretji. Na ta način je NSA rešila problem prisluškovanja sistemom, ki niso povezani z ničemer. Obstajajo tudi kartice, ki se vgradijo v na primer prenosne računalnike in služijo istemu namenu. To bi lahko pojasnilo, kako se je Stuxnet razširil po iranskih jedrskih centralah, čeprav niso priključene v internet.
Uradno NSA trdi, da gre v teh primerih le za aktivno obrambo, saj da ciljajo le kitajsko vojaško hekersko enoto in druge podobne tarče, ki predstavljajo nevarnost za ZDA in ji dejansko povzročajo škodo. ZDA zanika, da bi se na ta način šli industrijsko špijonažo. ZDA tudi trdijo, da omenjenega načina ne uporabljajo v lastni državi in da vse skupaj ni nič v primerjavi s sposobnostmi kitajskih agencij.
Spomnimo, da je pred kratkim Der Spiegel objavil izčrpen katalog strojne opreme, v katero si je NSA tako ali drugače že zagotovila dostop. Tudi v opremo, za katero pa luknje ali ranljivosti niso znane, lahko vdrejo s fizično USB-ateno.
Ameriški predsednik Barrack Obama bo v petek sporočilo, kakšna odločitev je sprejel po priporočilu strokovnega odbora glede nadaljevanja programov kibervohunjenja v NSA. Odbor je priporočil, da se praksa iskanja in izkoriščanja ranljivosti v komercialni opremi konča, saj če jih lahko najdejo ZDA, jih lahko tudi njeni sovražniki. Predlagajo ukinitev prakse namernega slabljenja kriptografskih standardov, ampak bi se morali osredotočiti na večjo zaščito svojih sistemov namesto napadov na druge. A dejstvo ostaja, da so ZDA trenutno zmožne prestrezati podatke v optičnih vlaknih v podmorskih kablih, prestrezati pošiljke strojne opreme, izkoriščati javnosti neznane ranljivosti v programski opremi, doseči oslabitev kriptografskih algoritmov in na internetu z lažnimi strežniki tekmovati s pravimi.