Dezvaluirile unui hacker despre “BUG”-ul NSA (video): Serviciul secret plaseaza MICROCIPURI si foloseste “BACKDOORS”-urile din dispozitivele electronice pentru a COLECTA INFORMATIILE
Cercetatorul in domeniul securitatii Jacob Appelbaum a aruncat o bomba la inceputul saptamanii, cand a acuzat companiile americane de tehnologie ca au plasat backdoor-uri (portite de acces ascunse) in produsele lor. Acum, compania texana Dell Computers isi cere public scuze.
Sau, ca sa fim mai exacti, Dell i-a transmis luni unui client iritat ca “regreta neplacerile” cauzate de vanzarea de-a lungul anilor a unui numar de produse pe care comunitatea de spionaj le poate compromite in totalitate, fapt tinut secret pana saptamana aceasta.
Dell, Apple, Western Digital si o multime de alte firme din Sillicon Valley au fost invocate in timpul prezentarii de o ora tinuta luni de Appelbaum in cadrul celui de-al treizecilea Congres anual Chaos Communication din Hamburg, Germania. Atunci, hackerul activist in varsta de 30 de ani a dezvaluit in premiera o colectie de documente ale NSA (Agentia Nationala de Securitate americana), care detaliau eforturile depuse de agentie pentru a compromite calculatoarele si sistemele grupurilor din lunga ei lista de adversari.
Conform declaratiilor lui Appelbaum, distribuirea de virusi si malware pentru infectarea tintelor cu scopul spionarii comunicatiilor este doar una dintre metodele folosite de agentia americana pentru supraveghere. Pe langa aceasta, NSA a inserat manual cipuri microscopice in produsele comerciale cu scopul de a colecta in tacere informatii, folosind dispozitive modificate precum cablurile USB.
Una dintre cele mai alarmante metode de atac discutate de catre Appelbaum este totusi intelegerea secreta cu firmele mari de tehnologie din SUA. NSA detine informatii despre vulnerabilitatile produselor vandute de cele mai mari nume din industria americana a calculatoarelor, putand oricand sa declanseze orice fel de atac pentru exploatarea punctelor slabe din aceste produse disponibile publicului larg.
NSA detine informatii cu privire la vulnerabilitatile serverelor Dell si chiar si a popularului produs Apple, iPhone, printre altele. “Hei Dell, de ce se intampla aceasta?” a intrebat Appelbaum. “Tare as vrea sa-ti aud punctul de vedere.”
La fel de curiosi au fost Dave Waterson si Martijn Wismeijer – doi experti in IT care si-au manifestat pe Twitter supararea inca inainte de prelegerea lui Appelbaum, dupa ce au aflat informatii preliminare despre scurgerile de informatii NSA dintr-un articol din Der Spiegel, al carui co-autor fusese acesta.
“NSA a plasat portite secrete de acces (backdoors) in dispozitivele Cisco, Dell, Western Digital, Seagate, Maxtor si Samsung”, a scris Waterson pe Twitter, oferind linkul catre un articol CNET care cita Der Spiegel.
“Multumesc”, scria Wismeijer luni. “Tocmai am aflat ca serverul meu Dell are un bug NSA in Rand BIOS”, a declarat acesta despre una dintre componentele usor de exploatat.
Reporterul TechDirt, Mike Masnick, a observat marti dimineata ca pe contul oficial Twitter al serviciului cu clientii al Dell se gasea un raspuns plin de nesinceritate: “Va multumim ca ne-ati contactat si regretam neplacerile”, era raspunsul Dell pentru Weismeijer. “Colegii nostri de la @DellCaresPro va vor putea ajuta mai departe.”
“Neplaceri? Cred ca va bateti joc de mine!”, a raspuns Wismeijer. “Voi puneti bug-ul NSA in serverele noastre si o numiti o neplacere?”
“Marile nume ale industriei, care detin “echipe de social media”, ar trebui sa-i invete pe angajatii juniori sa recunoasca momentul cand folosirea unui raspuns predefinit ar putea fi nepotrivit”, a opinat Masnick.
In cazul Dell, Appelbaum nu s-a rezumat doar la dezvaluirea bresei de securitate sus-mentionate. Inainte de a-si incheia prezentarea, acesta a aratat un document top-secret in care NSA face referire la un implant hardware ce poate fi instalat manual in serverele Dell PowerEdge pentru exploatarea interfetei de debugging JTAG a procesorului – o componenta critica ce aparent contine o vulnerabilitate cunoscuta de guvernul SUA.
“De ce a lasat Dell o interfata de debugging JTAG pe acele servere?”, a intrebat Appelbaum. “Pentru ca e ca si cum ai lasa o gaura de securitate. Este acesta un bugdoor, un backdoor, sau o greseala? Sa speram ca vor schimba aceste lucruri sau macar vor face astfel incat atunci cand vezi asta, sa stii ca ai niste probleme. Sa speram ca Dell va publica niste informatii despre metodele de diminuare ale acestei amenintari persistente avansate.”
Appelbaum a provocat si compania Apple prin dezvaluirea faptului ca NSA se lauda cu abilitatea de a accesa orice dispozitiv mobil pe care ruleaza sistemul de operare iOS.
“Ori au o colectie imensa de metode de exploatare a vulnerabilitatilor produselor Apple – ceea ce ar insemna ca aduna informatii despre sistemele critice pe care companiile americane le produc si le saboteaza -, ori Apple si le saboteaza singuri”, a declarat acesta.
Raspunsul companiei a venit marti, printr-o declaratie oficiala: “Apple nu a lucrat niciodata cu NSA pentru crearea unui backdoor in niciunul dintre produsele noastre, incluzand iPhone. Ori de cate ori apar incercari de subminare a securitatii de top a Apple, investigam amanuntit si urmam pasii potriviti pentru a ne proteja clientii. Vom continua sa ne folosim resursele pentru a fi mereu cu un pas inaintea hackerilor rau-voitori si pentru a ne proteja clientii de atacuri, indiferent de cine se afla in spatele lor.”
Intre timp, alte companii de varf din industria calculatoarelor au raspuns deja acuzatiilor Der Spiegel, fie prin confirmarea conlucrarii cu NSA, fie prin recunoasterea conformarii cerintelor agentiei de spionaj atunci cand aceasta exploata vulnerabilitatile, cunoscute sau necunoscute, din produsele lor. Un reprezentant al Microsoft a declarat pentru Huffington Post ca gigantul software “nu ofera niciunui guvern acces direct sau nelimitat la datele clientilor, iar firma ar fi deosebit de ingrijorata daca acuzatiile cu privire la actiunile guvernului ar fi adevarate”. Insa un reprezentant din Washington, DC al companiei chineze Huawei a fost mult mai direct atunci cand a fost contactat pentru o declaratie. “Am citit rapoartele mass-media si am luat nota de referirile la Huawei si la colegii nostri”, a declarat pentru Wired vicepresedintele Huawei, William Plummer. “Dupa cum am mai spus si o repetam mereu – amenintarile la adresa retelelor si a integritatii datelor pot veni din multe si variate surse.”
“Toate cate guvernul american i-a acuzat pe chinezi ca fac – si probabil ca asa si este -, aflam ca si el face companiilor americane”, a afirmat Appelbaum spre sfarsitul prezentarii. “Pentru mine, acest fapt este foarte ingrijorator si nu a existat nicio dezbatere publica pe aceste subiecte.”
Traducere de B.D. pentru razbointrucuvant
- NSA in cautarea “CALCULATORULUI CUANTIC” capabil sa decripteze TOATE CODURILE
- GEOLOCALIZAREA PRIN TELEFOANE MOBILE. NSA inregistreaza geografic MILIARDE DE DATE din intreaga lume pentru ”TRASAREA MISCARILOR” si relevarea ”RELATIILOR ASCUNSE” dintre persoane (VIDEO)
- DE CE NE-AR PĂSA DE FAPTUL CA SUNTEM SUPRAVEGHEAȚI ONLINE? [documentar VIDEO]
- Scandalul spionajului american explodeaza. 20 TARI EUROPENE COOPEREAZA CU NSA, PAPA FRANCISC INTERCEPTAT, BAZELE DE DATE ALE YAHOO SI GOOGLE LA DISPOZITIA SERVICIILOR SECRETE SUA
- NSA are un soft prin care poate MONITORIZA TOT ce face un utilizator pe INTERNET. “Suntem în fața celui mai diabolic instrument de control creat de om”
Doneaza pentru filmul "Scrum"
2 Commentarii la “Dezvaluirile unui hacker despre “BUG”-ul NSA (video): Serviciul secret plaseaza MICROCIPURI si foloseste “BACKDOORS”-urile din dispozitivele electronice pentru a COLECTA INFORMATIILE”