nsa ant deitybounce

Πως η NSA έχει πρόσβαση σε συστήματα της DELL

Ένα νέο έγγραφο που διέρρευσε από τον περιγράφει το πρόγραμμα DEITYBOUNCE της , Το έγγραφο περιγράφει πως η NSA μπορεί να έχει πρόσβαση σε συστήματα της και συγκεκριμένα στους PowerEdge servers με την αξιοποίηση του BIOS της μητρικής και χρησιμοποιώντας το System Management Mode (SMM). Με τη συγκεκριμένη τεχνική το κακόβουλο πρόγραμμα της μυστικής υπηρεσίας των ΗΠΑ, φορτώνεται κατά τη διάρκεια εκκίνησης του λειτουργικού συστήματος.
Η επίθεση, όπως περιγράφεται, απαιτεί φυσική πρόσβαση στο σύστημα με ένα , προφανώς χρησιμοποιώντας τα Autorun bugs γνωστά από το Stuxnet. Αφού εμφυτευτεί στο BIOS του συστήματος το εργαλείο ξεκινά να λειτουργεί με το που αρχίσει να φορτώνει το λειτουργικό σύστημα.

Σύμφωνα με το ZDNet το έγγραφο έχει ημερομηνία Ιανουαρίου 2007 (ίδια ημερομηνία με το έγγραφο που περιγράφει το hack του iPhone), και οι επιθέσεις που περιγράφονται σε αυτό είναι σίγουρα πολύ πιο δύσκολες να πραγματοποιηθούν τότε, από ότι είναι σήμερα. Οι συγκεκριμένες επιθέσεις δεν λειτουργούν σε όλα τα συστήματα και μοντέλα. Απευθύνονται σε “ 2000, 2003 και XP. Τα μοντέλα που επηρεάζονται είναι οι Dell PowerEdge servers 1850/2850/1950/2950 RAID, που χρησιμοποιούν BIOS στις εκδόσεις A02, A05, A06, 1.1.0, 1.2.0, ή 1.3.7.”

  Ερωτήματα για την ιστορία του Snowden και της NSA

Βέβαια η NSA θα πρέπει να έχει ενημερώσει την τεχνική επίθεσης από το 2007 μέχρι σήμερα καθώς τα λειτουργικά συστήματα και τα firmware , στις σημερινές υπάρχουσες τεχνολογίες έχουν τη δυνατότητα να ανατρέψουν αυτή τη μορφή επίθεσης. Η τεχνολογία UEFI ( Unified Extensible Firmware Interface ) , μαζί με το Secure Boot εφαρμόζουν έναν ελέγχο ταυτότητας βασισμένο στον κώδικα PKI που τρέχει στον υπολογιστή. Αν φυσικά, η NSA έχει πρόσβαση στα κλειδιά δεν χρειάζεται να κάνει τον κακόβουλο κώδικα στο BIOS. Η Dell και η Microsoft χρησιμοποιούν το UEFI με το Secure Boot τα τελευταία χρόνια. Η πιστοποίηση ενός συστήματος με Windows 8 απαιτεί το UEFI και το με το Secure Boot και είναι ενεργοποιημένο από προεπιλογή χρησιμοποιώντας ένα ιδιωτικό κλειδί της Microsoft.

Έτσι αν οι μεγάλες τεχνολογικές εταιρείες δεν συνεργάζονται με την NSA (με την παροχή κλειδιών πιστοποίησης) , είναι αρκετά δύσκολο για τις μυστικές υπηρεσίες να παραβιάσουν τέτοια συστήματα. Όμως με τις αποκαλύψεις που φτάνουν συνεχώς από τον Snowden, αρχίζει να διαφαίνεται ξεκάθαρα πια πως δεν θα πρέπει να χρησιμοποιούμε λειτουργικά συστήματα κλειστού κώδικα.

  DownThemAll κατεβάστε τα όλα με την επέκταση του Firefox

nsa-ant-deitybounce

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


67  +    =  77