Magiczna wtyczka USB i inne gadżety z katalogu narzędzi NSA

dodał 29 grudnia 2013 o 14:39 w kategorii Krypto, Prywatność, Włamania  z tagami:
Magiczna wtyczka USB i inne gadżety z katalogu narzędzi NSA

Właśnie ujawnione materiały z teczki Snowdena przedstawiają listę metod i narzędzi, za pomocą których NSA jest w stanie dostać się do prawie każdego komputera i urządzenia sieciowego. Bezpieczny jest tylko komputer zalany betonem…

Wtyczka USB, potrafiąca bezprzewodowo przesyłać dane wykradane z komputera lub exploity na większość powszechnie używanych ruterów – katalog gadżetów umożliwiających NSA uzyskiwanie i utrzymywanie dostępu do urządzeń na całym świecie wygląda imponująco.

Magiczna wtyczka

Wraz z ujawnianiem kolejnych dokumentów z archiwum Snowdena dowiadujemy się o coraz to ciekawszych wynalazkach, używanych przez służby specjalne. Jednym z najnowszych gadżetów jest specjalna wtyczka USB. Bardzo specjalna.

Ulotka z katalogu NSA

Ulotka z katalogu NSA

Wyprodukowana w roku 2009 pod kryptonimem COTTONMOUTH pozornie zwyczajna wtyczka USB posiada prawie nadprzyrodzone właściwości. Jeśli wierzyć jej opisowi w katalogu gadżetów, wtyczka ta potrafi działać jako bezprzewodowy interfejs, umożliwiający zarówno podłączenie do komputera, jak i jego infekowanie. Jej katalog funkcji obejmuje pokonywanie „przerwy galwanicznej”, chroniącej wydzielone sieci, zapewnienie przetrwania oprogramowania infekującego (zapewne przez reinfekcję komputera np. po formacie dysku), możliwość przeprogramowania w terenie oraz ukrytą komunikację z komputerem, do którego jest podłączona.

Według opisu z ujawnionej ulotki wtyczka ta zawiera hub USB oraz nadajnik i odbiornik radiowy, umożliwiający komunikację z innymi urządzeniami za pomocą protokołu nazwanego SPECULATION (#badBIOS?). Produkowana jest w wersjach zarówno w zestawie z klawiaturą, jak i w postaci samego kabla. Szacowany koszt produkcji nie jest mały – 50 sztuk ma kosztować ponad milion dolarów. Dość droga zabawka. Teraz już przynajmniej wiadomo, czemu po odejściu Snowdena NSA wymieniło nie tylko komputery, do których miał dostęp, ale także całe okablowanie.

Dostęp do każdego rutera

Niestety Der Spiegel nie opublikował całego opisywanego katalogu gadżetów. Opisał jednak część dostępnych produktów. Wśród nich znajdują się również exploity na rutery takich producentów jak Cisco, Huawei i Juniper. Metoda włamywania się do sprzętu tego ostatniego producenta ma kryptonim FEEDTROUGH i umożliwia uzyskanie dostępu do urządzenia oraz jego utrwalenie tak, by przetrwał nie tylko restart, ale również aktualizację oprogramowania. Według katalogu FEEDTROUGH zostało użyte na wielu systemach docelowych.

Ceny produktów w katalogu są dość zróżnicowane. Na przykład kabel służący do podłączania monitora, który jednocześnie umożliwia agentom wgląd w zawartość ekranu, kosztuje jedyne 30 dolarów. Na drugiej stronie skali znajduje się urządzenie, symulujące stację bazową GSM w cenie 40 tysięcy dolarów za sztukę. Katalog zawiera również oprogramowanie. Deweloperzy NSA specjalizują się w tylnych furtkach umieszczanych w BIOSie płyt głównych lub w oprogramowaniu wbudowanym dysków twardych marek takich jak Western Digital, Seagate, Maxtor czy Samsung.

Spóźnia się paczka z Amazonu?

Der Spiegel opisuje również ciekawą metodę uzyskiwania dostępu do urządzeń osób, stanowiących obiekt zainteresowania NSA. Specjalny dział zajmuje się przechwytywaniem paczek ze sprzętem komputerowym, zmierzającym ze sklepów do odbiorców. Paczki są dyskretnie rozpakowywane, a urządzenia otrzymują dedykowane oprogramowanie lub dodatkowy element sprzętowy. Następnie wszystko jest ponownie pakowane i wysyłane do docelowego odbiorcy, nie spodziewającego się aż takiej niespodzianki. Metoda ta rzekomo jest bardzo skuteczna i stosowana jest na całym świecie. Pomyślcie o tym następnym razem, kiedy sprzedawca z Allegro twierdzi, że paczkę już wysłał, a paczki ciągle nie widać.