据路透社报道,美国国家安全局隐藏在一个坚硬的间谍软件,WD
硬盘,希捷、东芝和其他顶级厂商不遗余力的硬盘。俄罗斯卡巴斯基实验室称该机构使用这种技术被世界上大多数的
电脑。卡巴斯基说,它
发现间谍受感染的个人电脑在30多个国家,大部分被感染的电脑出现在伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚。监测的对象包括政府和军事机构、电信
公司、银行、能源公司、核研究人员、媒体和伊斯兰激进分子。
一名前国安局雇员告诉路透社,卡巴斯基的分析是
正确的。另一名前情报官员证实,美国国家安全局开发了隐藏在硬盘驱动器上的间谍技术,但他说他不知道美国安全局基于该软件进行了哪些间谍活动。
NSA发言人Vanee Vines拒绝评论。
卡巴斯基星期一还公布了这项技术的细节。间谍软件在硬盘
固件中存储恶意代码,每次
启动计算机时自动
执行代码。
硬盘驱动器的固件是由间谍和
网络安全专家视为第二值黑客PC,仅次于BIOS代码所使用的计算机。这些
硬件固件可以感染电脑的一遍又一遍。这种恶意代码允许他们窃取
文件或偷听到他们想要的任何信息。然而,这美国安全局只选择性地建立完整的远程
控制与外国的
目标一定。
卡巴斯基的深入分析表明,这类恶意软件可以在十几家公司的硬盘,基本上覆盖了整个硬盘市场。包括WD公司、希捷技术、东芝公司、IBM、微米、三星电子有限公司等。西部数据、希捷和梅光说,他们不知道东芝、IBM的间谍软件。三星拒绝评论。
卡巴斯基说,间谍软件
程序的作者应该取得的专利编码这些硬盘的固件,这些源代码可以作为一个路线图的攻击。它重写基于公共信息的硬盘固件几乎是不可能的。我不知道美国公安局获取源代码目前Steve Chatek,西部数据公司,发言人说,没有向政府部门提供的源代码。当然,硬盘厂商不会承认即使他们
分享他们的源代码。
这可能进一步破坏美国国家安全局的监控能力,斯诺登的棱镜已经损害了美国与其盟友之间的关系,并破坏了美国海外技术产品的销售。