Según han trasladado expertos de Kaspersky, el hackeo de los discos duros de los ordenadores por parte de la NSA es increiblemente sofisticado y capaz de reprogramar el firmware de los discos. Relacionada:
www.meneame.net/story/enorme-programa-espia-expuesto-nsa-ha-ocultado-s y
www.meneame.net/m/HACKERS/espia-nsa-nuestros-discos-duros-kaspersky-di
All the malware we have collected so far is designed to work on Microsoft’s
Windows operating system. However, there are signs that non-Windows malware
does exist. For instance, one of the sinkholed C&C domains is currently receiving
connections from a large pool of victims in China that appear to be Mac OS X
computers (based on the user-agent).
25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2015/02/Equa (p. 22)
P.S. El documento que enlazo es muy completo sobre este tema.
Y esto significa que todo elemento actualizable que no requiera firma es un potencial peligro: placas bases y tarjetas gráficas también disponen de firmware actualizable. NVIDIA ha empezado recientemente a requerir firma en los firmwares: www.phoronix.com/scan.php?page=news_item&px=MTc5ODA
"NVIDIA requiring signed firmware images is being done to better protect the hardware from being misprogrammed for security reasons."
Relacionadísima: www.meneame.net/story/acuario-usb-enviado-director-marketing-como-troy
Todos los gobierno tienen sus propios servicios secretos, EEUU tiene el suyo, al igual que España, Suiza, el Vaticano, Groenlandia o el que sea. Evidentemente nos enteramos de estas cosas por que la cosa está muy caliente entre Rusia (Kaspersky es rusa) y EEUU por el tema de Ucrania y Rusia hace público estas cuestiones simplemente para joder a EEUU y levantar la liebre de muchos países que no sabían esto del firmware, de todas formas esto del firmware es un secreto a voces, un firmware no es más que una memoria en la que se introduce un programa, para que un dispositivo pueda funcionar. Es de ser muy tooonnnttoo el pensar que los países no meten en los firmware herramientas de espionaje.
Por supuesto, China lo hace, EEUU lo hace, Japón lo hará también y todo dios lo hace.
Estos cacharros electrónicos que usamos todos los días tienen una parte pública y otra privada y evidentemente esa parte privada se a usado, se usa y se usará para espiarnos.
Evidentemente si eres un don nadie, tienes un trabajo mileurista en una empresucha de mala muerte de un polígono industrial, te tragas todas las mierdas que te meten en los medios de comunicación y haces lo que hace el 99,999999% de la población, está claro que te tiene que dar igual este tipo de historias, pero está claro que estas historias no las hacen para ese tipo de gente, la hacen para gobierno y gente que tiene algo importante entre manos.
www.meneame.net/notame/1715957
www.meneame.net/c/15050341
Estando totalmente en contra de este tipo de acciones no tengo más qe reconocer lo bien que lo ha hecho la NSA y la GCHQ en el tema: todo el mundo analizando puertos, Apostando por ciertos sistemas operativos, apostando por el software que puedas leer, ańadiendo programas al software, hasta criptograficos.... y los tíos se han ido al firmware, a los routers, a los chips que se encargan de encriptar el disco duro (algo que nos vendió MS en sus Ultimates como lo ultimo, teniéndolo Linux como normal), se han ido por las llaves de las firmas de las tarjetas delos telefonos..... Es decir, a lo que todo el mundo debe usar para funcionar, tenga el sistema operativo que tenga, sepa más o sepa menos. Casi estoy por mandarle flores por las vueltas que han dado para entrar en lo que quieran (o casi) Y nosotros preocupados por la seguridad del whastapp
El virus que altera el firmware de los discos duros es una brecha de seguridad que no se había visto hasta ahora, pero apenas está extendido.
Es simplemente una llamada de atención a los fabricantes de discos duros para que permitan que el firmware pueda leerse para comprobar si está infectado y no sólo programarse.
¡Mil gracias!
www.reddit.com/r/IAmA/comments/2wwdep/we_are_edward_snowden_laura_poit
The Kaspersky report on the "Equation Group" (they appear to have stopped short of naming them specifically as NSA, although authorship is clear) was significant, but I think more significant is the recent report on the joint UK-UK hacking of Gemalto, a Dutch company that produces critical infrastructure used around the world, including here at home.
Why? Well, although firmware exploitation is nasty, it's at least theoretically reparable: tools could plausibly be created to detect the bad firmware hashes and re-flash good ones. This isn't the same for SIMs, which are flashed at the factory and never touched again. When the NSA and GCHQ compromised the security of potentially billions of phones (3g/4g encryption relies on the shared secret resident on the sim), they not only screwed the manufacturer, they screwed all of us, because the only way to address the security compromise is to recall and replace every SIM sold by Gemalto.
Our governments - particular the security branches - should never be weighing the equities in an intelligence gathering operation such that a temporary benefit to surveillance regarding a few key targets is seen as more desireable than protecting the communications of a global system (and this goes double when we are more reliant on communications and technology for our economy productivity than our adversaries).
Si queréis algo bonito, PCBSD 11 +ZFS cifrado.