سازمان امنیت ملی آمريکا NSA ، از چه روش هايي براي هک کردن و جاسوسي کامپيوتر افراد استفاده مي کند ؟

nsa

در طول تعطیلات سال نو، روزنامه آلمانی زبان اشپیگل، جزئیاتی پیرامون گجت‌هایی که توسط NSA‌ برای جاسوسی از مردم و شرکت‌ها، مورد استفاده قرار گرفته‌اند را منتشر کرد. برطبق گزارش این روزنامه، NSA‌ از یک واحد سری و محرمانه به نام ANT‌ برخوردار است که در زمینه تولید فناوری‌های مرتبط با نصب ابزارها و برنامه‌های جاسوسی روی کامپیوترها متخصص می‌باشد.

از استفاده USB ‌به عنوان یک ابزار شنود گرفته تا ایمپلنت‌هایی که می‌توانند روی شبکه به صورت فیزیکی به جاسوسی مشغول شوند، همه در حیطه کاری این ANT قرار دارند. اگرچه کاتالوگ منتشر شده متعلق به 4 سال قبل می‌باشد، اما شامل مجموعه‌ای قابل توجه از گجت‌ها است و می‌توان اطمینان داشت که در این مدت هم NSA‌ بیکار ننشسته است. اگر چهار سال قبل این آژانس می‌توانست ایمپلنتی بسازد که روی شبکه جاسوسی کند یا USB‌ی که قادر است روی انواع مادربرد کار ‌کند، تصور کنید چه کارهایی را با دستگاه‌های کوچک امروزی که می‌توان به راحتی ایمپلنتی را درون آنها جاسازی کرد، انجام دهد. چیزهایی مثل تبلت‌ها و تلفن‌های هوشمند، امروزی بهترین گزینه برای جاسوسی به این سبک مدرن می‌باشند. می‌توان به راحتی باطری‌های آنها را با دستگاه‌های شنود جایگزین نمود؛ فرستنده‌های RF‌ را پنهان کرد یا کارت‌های SD را با ایمپلنت‌های NSA‌ تعویض نمود.
ایمپلنت اترنت که FIREWALK‌‌ نامیده می‌شود، برای جمع‌آوری ترافیک شبکه طراحی شده و بسته‌های اترنت را به شبکه مورد نظر تزریق می‌کند. اما این تنها یکی از انواع گوناگون و گیج کننده گجت‌هایی است که توسط NSA‌ مورد استفاده قرار گرفته‌اند. واحد NAT‌ از سازمان امنیت ملی آمریکا، USB‌ی دارد که به صورت ابزار شنود مورد استفاده قرار گرفته و همین‌طور ایستگاه‌های قابل حملی که می‌توانند از دریافت پیام‌های کوتاه یا تماس، توسط گوشی شما جلوگیری کنند.

nsa

اما نکته قابل توجه در این میان این است که NSA‌ در حال کار روی جاسوس افزارهایی است که خود داخل BIOS کامپیوترهای خانگی قرار می‌دهد. BIOS یا سیستم ابتدایی ورودی و خروجی، مجموعه کوچکی از دستورات هستند که روی مادربرد قرار گرفته و هنگام راه‌اندازی سیستم و بالا آمدن ویندوز، مورد نیاز هستند.

پایین‌ترین سطح نرم افزاری است که روی یک کامپیوتر به اجرا در می‌آید و در حافظه فلش روی مادربرد ذخیره می‌شود. هر از چند گاهی سازندگان مادربرد نسخه جدید BIOS‌ را برای تعمیر باگ‌ها به بازار ارائه می‌کنند. این بدین معنی است که مصرف‌کننده می‌تواند سطح سفت‌افزار (میان‌افزار) خود را با جایگزین کردن آخرین نسخه آن ارتقا دهد. اما اکنون این ویژگی که مختص مصرف‌کنندگان می‌باشد، به صورت ناخوشایندی مورد سوء استفاده قرار گرفته است.
حال موقعیتی را تصور کنید که یک مأمور سازمان NSA‌، تحت پوشش مهندس، برای بروز رسانی و ارتقاء کامپیوتر شخصی، وارد عمل شده و ابزار جاسوسی را در آن جاسازی می‌کند. یا زمانی که این سازمان جلوی مادربردی را که شما به صورت آنلاین خریداری کرده‌اید، گرفته و BIOS‌ ساخت خود را به جای آن بسته‌بندی مجدد نموده و برای شما ارسال می‌کند. یا حتی در حالتی ناخوشایندتر، زمانی که NSA‌ با توسل به شیوه‌های همچون اجبار و تهدید، رشوه دادن و یا عذر و بهانه، مادربرد شرکت دولتی را تعویض می‌نماید؛ در حالی که محصول جایگزین، دارای افزارهای جاسوسی ‌این سازمان می‌باشد.

nsa

بر طبق گزارش اشپیگل، ANT‌ همچنین دارای ابزارآلات جاسوسی مناسبی است که می‌تواند بدون جلب توجه، آنها را در محصولات دیگر شرکت‌ها نظیر سامسونگ،‌ سی‌گیت(Seagate) و وسترن دیجیتال (Western Digital) جاسازی کند.
تمامی اطلاعات از توانایی‌های NSA‌ در 4 سال قبل پرده برداشتند. اکنون تصور کنید که NSA‌ با اسمارت‌فون‌ها به کجا خواهد رسید! تصور این حالت، چندان سخت و غیر قابل باور نیست که چگونه این سازمان قادر است نسخه‌هایی از اندروید تولید کند که حاوی ابزارهای جاسوسی باشند؛ به طوری که حتی وقتی برای نصب مورد نظارت قرارگرفته و یا هنگام ارتقاء، به شکل معمول عمل کرده و شبیه به یک نسخه پاک از اندروید به نظر خواهند رسید. یا در مورد بارگذار بوت (Boot Loader) چطور؟ چه می‌شود اگر NSA‌ قادر باشد یک نمونه جاسوسی را جایگزین نمونه سالم دستگاه شما کند؟
اشپیگل این نکته را کاملا روشن ساخته که هیچ سند یا مدرکی دال بر وجود ارتباط میان تولیدکنندگان با این پروژه جاسوسی وجود ندارد؛ اما چیزی که مهم است، دستگاه‌هایی هستند که فروخته شده و در تلاش برای جاسوسی کردن از مردم می‌باشند.
شما چه نظری دارید؟ آیا از این ارتباطات شوکه شده‌اید یا باید وانمود کنیم این به هرحال کاری است که NSA‌ می‌بایست انجام دهد؟

منبع : androidauthority

 

The NSA’s catalog of spy gear shows how it hacks computers

NSA BuildingOver the New Year’s holiday the German newspaper Spiegel has published details about the gadgets the NSA uses to spy on people and companies. According to the newspaper the NSA has a special secret unit, called ANT, which specializes in creating tech related devices for eavesdropping and installing spyware on computers. From USB sticks that works as bugging devices to implants that can spy on your network, the NSA has it all!

Although the catalog is over four years old it contains a remarkable array of gadgets and we can all be sure that the NSA hasn’t been idle. If four years ago the agency could create an implant that sits within the physical Ethernet/USB stack that is found on so many motherboards, imagine which little devices it has now that can be implanted into smartphones and tablets! Replacement batteries with bugging devices, hidden RF transmitters or what about SD cards with NSA implants?

The Ethernet implant, which is called FIREWALK, was designed to collected network traffic and inject Ethernet packets into the target network. But it is only one of a bewildering range of gadgets used by the NSA. The ANT unit of the America’s National Security Agency has USB sticks that act as listening devices and portable cellular base stations that can intercept every call and SMS message from your phone.

But here is the really interesting part, the NSA has working spyware that implants itself into the BIOS of PCs. The BIOS is that bit that shows the graphic of your PC maker, or maybe some white text on a black background, that appear briefly before the Windows logo is displayed. It is the lowest level of software that runs on a PC and is stored on flash memory on the motherboard. From time to time motherboard makers release new versions of the BIOS software for their motherboards to fix bugs. This means that consumer level tools exist to replace the firmware with the latest version. So this is consumer level tech used in a nefarious way.

Now imagine a situation where the NSA sends in a undercover engineer to perform a BIOS upgrade on a PC with spyware pre-built into it. Or where the agency intercepts that new motherboard you just bought online and installs its own BIOS before repackaging it and posting it on to you. Or worse imagine a situation where the NSA has managed to alter the official BIOS of a motherboard, either by coercion, bribery or subterfuge, so that the official BIOS on a motherboard actually contains NSA spyware.

According to Spiegel ANT also has spyware capable of embedding itself unnoticed into hard drives manufactured by Western Digital, Seagate and Samsung.

This was all four years ago. Now imagine what the NSA can do with a smartphone! It isn’t hard to imagine how the NSA can create versions of Android with its spyware cooked into it and then when it wants surveillance on someone it arranges an upgrade for the phone which looks and behaves exactly like the clean version of Android. Or what about bootloaders? There are some fairly sophisticated bootloaders out there now which are used for managing custom ROMs. What if the NSA can replace the bootloader on your device with one that can spy on you?

Speigel make it clear that it has not seen any documents which suggest that equipment manufacturers are in anyway connected with this spying, but rather these devices are the sole work of the NSA in its attempts to spy on people.

What do you think? Are the revelations a shock or should we all have assumed that this was what the NSA was doing all along?

 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*