در طول تعطیلات سال نو، روزنامه آلمانی زبان اشپیگل، جزئیاتی پیرامون گجتهایی که توسط NSA برای جاسوسی از مردم و شرکتها، مورد استفاده قرار گرفتهاند را منتشر کرد. برطبق گزارش این روزنامه، NSA از یک واحد سری و محرمانه به نام ANT برخوردار است که در زمینه تولید فناوریهای مرتبط با نصب ابزارها و برنامههای جاسوسی روی کامپیوترها متخصص میباشد.
از استفاده USB به عنوان یک ابزار شنود گرفته تا ایمپلنتهایی که میتوانند روی شبکه به صورت فیزیکی به جاسوسی مشغول شوند، همه در حیطه کاری این ANT قرار دارند. اگرچه کاتالوگ منتشر شده متعلق به 4 سال قبل میباشد، اما شامل مجموعهای قابل توجه از گجتها است و میتوان اطمینان داشت که در این مدت هم NSA بیکار ننشسته است. اگر چهار سال قبل این آژانس میتوانست ایمپلنتی بسازد که روی شبکه جاسوسی کند یا USBی که قادر است روی انواع مادربرد کار کند، تصور کنید چه کارهایی را با دستگاههای کوچک امروزی که میتوان به راحتی ایمپلنتی را درون آنها جاسازی کرد، انجام دهد. چیزهایی مثل تبلتها و تلفنهای هوشمند، امروزی بهترین گزینه برای جاسوسی به این سبک مدرن میباشند. میتوان به راحتی باطریهای آنها را با دستگاههای شنود جایگزین نمود؛ فرستندههای RF را پنهان کرد یا کارتهای SD را با ایمپلنتهای NSA تعویض نمود.
ایمپلنت اترنت که FIREWALK نامیده میشود، برای جمعآوری ترافیک شبکه طراحی شده و بستههای اترنت را به شبکه مورد نظر تزریق میکند. اما این تنها یکی از انواع گوناگون و گیج کننده گجتهایی است که توسط NSA مورد استفاده قرار گرفتهاند. واحد NAT از سازمان امنیت ملی آمریکا، USBی دارد که به صورت ابزار شنود مورد استفاده قرار گرفته و همینطور ایستگاههای قابل حملی که میتوانند از دریافت پیامهای کوتاه یا تماس، توسط گوشی شما جلوگیری کنند.
اما نکته قابل توجه در این میان این است که NSA در حال کار روی جاسوس افزارهایی است که خود داخل BIOS کامپیوترهای خانگی قرار میدهد. BIOS یا سیستم ابتدایی ورودی و خروجی، مجموعه کوچکی از دستورات هستند که روی مادربرد قرار گرفته و هنگام راهاندازی سیستم و بالا آمدن ویندوز، مورد نیاز هستند.
پایینترین سطح نرم افزاری است که روی یک کامپیوتر به اجرا در میآید و در حافظه فلش روی مادربرد ذخیره میشود. هر از چند گاهی سازندگان مادربرد نسخه جدید BIOS را برای تعمیر باگها به بازار ارائه میکنند. این بدین معنی است که مصرفکننده میتواند سطح سفتافزار (میانافزار) خود را با جایگزین کردن آخرین نسخه آن ارتقا دهد. اما اکنون این ویژگی که مختص مصرفکنندگان میباشد، به صورت ناخوشایندی مورد سوء استفاده قرار گرفته است.
حال موقعیتی را تصور کنید که یک مأمور سازمان NSA، تحت پوشش مهندس، برای بروز رسانی و ارتقاء کامپیوتر شخصی، وارد عمل شده و ابزار جاسوسی را در آن جاسازی میکند. یا زمانی که این سازمان جلوی مادربردی را که شما به صورت آنلاین خریداری کردهاید، گرفته و BIOS ساخت خود را به جای آن بستهبندی مجدد نموده و برای شما ارسال میکند. یا حتی در حالتی ناخوشایندتر، زمانی که NSA با توسل به شیوههای همچون اجبار و تهدید، رشوه دادن و یا عذر و بهانه، مادربرد شرکت دولتی را تعویض مینماید؛ در حالی که محصول جایگزین، دارای افزارهای جاسوسی این سازمان میباشد.
بر طبق گزارش اشپیگل، ANT همچنین دارای ابزارآلات جاسوسی مناسبی است که میتواند بدون جلب توجه، آنها را در محصولات دیگر شرکتها نظیر سامسونگ، سیگیت(Seagate) و وسترن دیجیتال (Western Digital) جاسازی کند.
تمامی اطلاعات از تواناییهای NSA در 4 سال قبل پرده برداشتند. اکنون تصور کنید که NSA با اسمارتفونها به کجا خواهد رسید! تصور این حالت، چندان سخت و غیر قابل باور نیست که چگونه این سازمان قادر است نسخههایی از اندروید تولید کند که حاوی ابزارهای جاسوسی باشند؛ به طوری که حتی وقتی برای نصب مورد نظارت قرارگرفته و یا هنگام ارتقاء، به شکل معمول عمل کرده و شبیه به یک نسخه پاک از اندروید به نظر خواهند رسید. یا در مورد بارگذار بوت (Boot Loader) چطور؟ چه میشود اگر NSA قادر باشد یک نمونه جاسوسی را جایگزین نمونه سالم دستگاه شما کند؟
اشپیگل این نکته را کاملا روشن ساخته که هیچ سند یا مدرکی دال بر وجود ارتباط میان تولیدکنندگان با این پروژه جاسوسی وجود ندارد؛ اما چیزی که مهم است، دستگاههایی هستند که فروخته شده و در تلاش برای جاسوسی کردن از مردم میباشند.
شما چه نظری دارید؟ آیا از این ارتباطات شوکه شدهاید یا باید وانمود کنیم این به هرحال کاری است که NSA میبایست انجام دهد؟
منبع : androidauthority
The NSA’s catalog of spy gear shows how it hacks computers
NSA BuildingOver the New Year’s holiday the German newspaper Spiegel has published details about the gadgets the NSA uses to spy on people and companies. According to the newspaper the NSA has a special secret unit, called ANT, which specializes in creating tech related devices for eavesdropping and installing spyware on computers. From USB sticks that works as bugging devices to implants that can spy on your network, the NSA has it all!
Although the catalog is over four years old it contains a remarkable array of gadgets and we can all be sure that the NSA hasn’t been idle. If four years ago the agency could create an implant that sits within the physical Ethernet/USB stack that is found on so many motherboards, imagine which little devices it has now that can be implanted into smartphones and tablets! Replacement batteries with bugging devices, hidden RF transmitters or what about SD cards with NSA implants?
The Ethernet implant, which is called FIREWALK, was designed to collected network traffic and inject Ethernet packets into the target network. But it is only one of a bewildering range of gadgets used by the NSA. The ANT unit of the America’s National Security Agency has USB sticks that act as listening devices and portable cellular base stations that can intercept every call and SMS message from your phone.
But here is the really interesting part, the NSA has working spyware that implants itself into the BIOS of PCs. The BIOS is that bit that shows the graphic of your PC maker, or maybe some white text on a black background, that appear briefly before the Windows logo is displayed. It is the lowest level of software that runs on a PC and is stored on flash memory on the motherboard. From time to time motherboard makers release new versions of the BIOS software for their motherboards to fix bugs. This means that consumer level tools exist to replace the firmware with the latest version. So this is consumer level tech used in a nefarious way.
Now imagine a situation where the NSA sends in a undercover engineer to perform a BIOS upgrade on a PC with spyware pre-built into it. Or where the agency intercepts that new motherboard you just bought online and installs its own BIOS before repackaging it and posting it on to you. Or worse imagine a situation where the NSA has managed to alter the official BIOS of a motherboard, either by coercion, bribery or subterfuge, so that the official BIOS on a motherboard actually contains NSA spyware.
According to Spiegel ANT also has spyware capable of embedding itself unnoticed into hard drives manufactured by Western Digital, Seagate and Samsung.
This was all four years ago. Now imagine what the NSA can do with a smartphone! It isn’t hard to imagine how the NSA can create versions of Android with its spyware cooked into it and then when it wants surveillance on someone it arranges an upgrade for the phone which looks and behaves exactly like the clean version of Android. Or what about bootloaders? There are some fairly sophisticated bootloaders out there now which are used for managing custom ROMs. What if the NSA can replace the bootloader on your device with one that can spy on you?
Speigel make it clear that it has not seen any documents which suggest that equipment manufacturers are in anyway connected with this spying, but rather these devices are the sole work of the NSA in its attempts to spy on people.
What do you think? Are the revelations a shock or should we all have assumed that this was what the NSA was doing all along?