http://www.cnews.ru/top/2014/0...patelyam_571604
АНБ США внедряет 'жучки' в роутеры и серверы, пока они едут к покупателям
13.05.14, Вт, 11:32, Мск
АНБ получает и перехватывает серверы и другое оборудование, выпущенное американскими производителями и предназначенное для зарубежных заказчиков, для установки на него жучков. Затем агентство восстанавливает заводскую упаковку и пломбы, чтобы заказчик ни о чем не догадался.
Агентство национальной безопасности США регулярно получает доступ к оборудованию американских производителей, предназначенному для экспорта, чтобы установить в него жучки, сообщает The Guardian со ссылкой на американского журналиста Гленна Гринвальда (Glenn Greenwald).
Гринвальд - автор книги No Place to Hide ('Негде скрыться'), посвященной раскрытию деятельности американской разведки.
Как утверждает автор в своей книге, АНБ регулярно получает оборудование или перехватывает его поставки за рубеж для того, чтобы установить бэкдоры. После того, как агентство это сделает, оно восстанавливает заводскую упаковку и пломбы оборудования, чтобы клиент не мог заметить вскрытие упаковки.
К такому оборудованию относятся роутеры, серверы и другое компьютерное оборудование, предназначенное международным заказчикам.
Впоследствии оборудование с внедренным в нее жучком связывается с АНБ. 'В одном из случаев мы получили сигнал от нашего жучка, установленного в предназначенное для клиентов оборудование, спустя несколько месяцев. Получив сигнал, мы смогли использовать эксплойт и установить наблюдение над сетью', - сообщается в одном из документов, на который ссылается Гринвальд.
АНБ получает и перехватывает серверы для установки на них бэкдоров
Этот и другие документы автор получил от бывшего сотрудника АНБ и ЦРУ Эдварда Сноудена (Edward Snowden).
Между тем, такая информация о деятельности американских спецслужб раскрывается не впервые. Несколько месяцев назад германское издание Der Spiegel опубликовало список жучков, которые АНБ устанавливает в самое различное оборудование Cisco, Dell, Western Digital, Seagate, Maxtor, Samsung и Huawei - от мобильных телефонов и жестких дисков, до серверов.
Примечательно, что в 2012 г. власти США первыми обвинили в наличии аналогичных бэкдоров в оборудовании китайских компаний Huawei и ZTE. Huawei впоследствии отказалась от американского рынка, заявив, что не согласна с обвинениями американской стороны и выдвинув предположение, что это сделано намеренно для того, чтобы улучшить продажи местных производителей.
А то эксплуатанты роутеров и серверов такие дураки и не заметят что их железка в сети занимается такой мудатнёй. Очередная теория заговора, не иначе.
rawmeathunterИсточник - журналист, выпустивший книгу на соответствующую тематику. Достоверность данных - явно под вопросом.
Очередная теория заговора, не иначе.
По поводу случая (где-то конец 80-х или начало 90-х), когда жучок стоял не в оборудовании, а в таре поставляемого импортного оборудования, которое закупалось для какого то "почтового ящика" - знаю от фактически прямого свидетеля обнаружения того устройства.
rawmeathunterА заметить как именно должны? Лампочка какая-то особенная замигать должна или звуковой сигнал подать? Или прописать надо что-то в run_e?
А то эксплуатанты роутеров и серверов такие дураки и не заметят что их железка в сети занимается такой мудатнёй
Вы научите - а то я хочу проверить свой модем 😊
rawmeathunterЕстественно! Разве можно предположить чтобы спецслужбы когда-либо устанавливали жучки где-либо (в самолётах, помещениях, технике) и пытались за кем то следить.
Очередная теория заговора, не иначе.
Спецслужбы существуют чтобы дарить детям мороженое. Остальное - бред и теория заговора.
TIRА заметить как именно должны? Лампочка какая-то особенная замигать должна или звуковой сигнал подать? Или прописать надо что-то в run_e?.
Левый трафик прекрасно палится на более или менее продвинутом шлюзе.
да бред это - все инородное видно сразу, а паять на таможне АНБ не будет 😊
тем более, проще все это сделать на уровне софта - хоть драйвера, хоть прошивка...
Жучок не обязательно припаивать. Можно просто заменять нужные платы на немножко другие.
а смысл? слишком палевно и накладно.
проще софтварно сделать.
бред все это.
Закладки обычно делаются когда надо кого-то конкретного пропалить. А массово это нах никому не надо. Только влетишь в копейку и вычислят технологию быстро.
О господи! США увидит всю мою порнуху!!!
Ver6itelПоделитесь ссылками?
О господи! США увидит всю мою порнуху!!!
АНБ не АНБ, а то что пиздоглазые впаривают бэкдуры и трояны везде где только можно - медицинский факт.
От базовых станций сотовой связи, модемов, роутеров до биосов и контроллеров жёстких дисков.
Про мобильные телефоны я даже не говорю.
Причём зачастую это впаривается даже на оборудование некетайских брэндов, на этапе производства вкетае. Это когда оригинальный образ прошивки глисты не имеет, а тот что зашивается в устройства при производстве - имеет.
DisPetcher
а смысл? слишком палевно и накладно.
проще софтварно сделать.
бред все это.
да софтовые закладки и имелись в виду скорее всего.
Давно уже думал что любое оборудование надо перепрошивать после покупки. Хоть, наверное, и не панацея.
rawmeathunter
Левый трафик прекрасно палится на более или менее продвинутом шлюзе.
Угу. И как вы левый от правого отличите, если у вас свитч или роутер периодически будут тем или иным способом раз в месяц отсылать сотню-другую байт?
Теоретически конечно всё можно, а практически - степень гемморойности будет крайне высокой.
Чистая правда. Ещё и все врачи в Америке впаивают в мосх людям жучков на регулярных годовых осмотрах.
У меня уже 3 стоит. Я иногда слышу как они отсылают байты :O
Смех, смехом, но радиочастотные метки в паспортах - уже реальность.
И дальше будет только хуже. ЗОГ же не успокоится, пока всех не поработит. Или пока ЗОГу газенваген не устроят, кандидаты в порабощение.