NSA“量子项目”曝光:可入侵未联网的电脑
作者:星期四, 一月 16, 20140

NSA

美国《纽约时报》日前再次爆出一条猛料称,由于此前“棱镜门”事件而饱受诟病的美国国家安全局(以下简称“NSA”)已经在全球近10万台电脑中植入了特殊的间谍软件,这为美国发起网络攻击开辟出了一条数字大道。

一般来说,电脑间谍软件都是通过网络进行传播、植入的,但据悉NSA已经开始使用一种可以在电脑不接入互联网的情况下接入并修改其中数据的秘密技术。

《纽 约时报》称,NSA至少从2008年就开始使用这项名为“高科技广播频率”(The high-tech radio frequency technology)的技术,并利用该技术成功入侵了许多此前无坚不摧的电脑系统。而且,这一技术所需要用到的硬件配套设施也给人一种“007”的感 觉。比如,NSA所使用的其中一件装备就是外形同普通USB设备无异的“Cottonmouth”,但这个装置内部安放了一个微型接收器。

华 盛顿战略和国际研究中心网络安全专家詹姆斯-安德鲁-刘易斯(James Andrew Lewis)表示:“这一消息真正的亮点在于情报机构能够以前所未有的规模和技术深度入侵电脑和网络。虽然相关技术已经出现了一段时间,但将其整合起来并 基于高科技广播频率技术入侵网络系统还是为美国政府打开了一扇前所未有的窗口”

据悉, 这个代号为“量子”(Quantum)的项目已经成功将间谍软件植入俄罗斯军用网络、墨西哥警察和贩毒集团系统以及欧盟贸易机构网络。据《纽约时报》透 露,美国还出于反恐目的在沙特阿拉伯、印度和巴基斯坦网络中植入了这一间谍软件。但截至目前,还没有情报显示NSA利用“高科技广播频率技术”在美国本土 展开过监视行为,而这类软件植入的目的也大多出于对针对美国所展开的网络攻击行为进行预警的考虑。

值得一提的是,美国总统奥巴马已经计划在当地时间本周五推出一项针对美国情报机构的改革方案,旨在提高美国民众对于自己隐私安全的信心。

安全牛点评:所谓的量子项目远程攻击离线电脑的说法有些误导,其实攻击离线电脑的关键点并非所谓量子技术,而是控制电脑硬件设备商或物流环节,在用户的电脑中植入可发射无线电的“硬件后门”。在“揭秘NSA黑客部队超级间谍工具包”一文中我们曾介绍过这款代号水蝮蛇一号(COTTONMOUTH-I)的强大无线间谍工具。它看起来像是普通的老式U盘,但其实是一个小型间谍电脑。目录上说它可以创建“无线桥接网络接入到目标网络中,还可以向目标电脑上传破坏软件。”

安全牛认为,纽约时报的报道大致可能产生以下两点影响:

1.NSA“水蝮蛇一号”的巨大“成功”将迫使各国政府开始重视构建嵌入式安全的防御体系。

2.所有的中文媒体在转载时似乎都漏掉了纽约时报报道中的这条信息:“NSA将利用美国企业在中国落地的两个云计算中心(IBM?亚马逊?微软?)从事计算机恶意软件植入”,这对于刚刚在华铺开云计算业务的美国IT公司来说可能是个沉重的打击。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章