Image may be NSFW.
Clik here to view.
Om den ständigt växande NSA-skandalen intresserar dig, ska du läsa den här artikeln hos SC Magazine. Den berättar om en föreläsning på Chaos Computer Club i Hamburg, Tyskland, där journalisten Jacob Applebaum förklarar hur amerikanska NSA använder sig av spyware för att spionera på såväl företag och privatpersoner.
Enligt Applebaum finns det bevis för att NSA utnyttjar så kallade zero-day-säkerhetshål för att infektera servrar, vanliga datorer, smartphones, hårddiskar och andra enheter med spionprogram för att samla in data. En vanlig metod verkar vara att man infekterar själva BIOS:et i enheter med spyware som sedan skickar information till NSA.
National Security Agency i USA har varit i hetluften hela 2013, vilket utan tvekan kommer att fortsätta under 2014. Detta sedan den tidigare anställde Edward Snowden stal mängder av hemliga dokument, flydde landet och sedan började sprida dokumenten via olika media.
De här dokumenten visade på att NSA, tillsammans med flera andra organisationer – bland annat svenska FRA, systematiskt övervakar privatpersoner, såväl kända som okända, politiker, företag och andra. Enligt NSA handlar det om informationsinsamling i kriget mot terrorism och annan tung brottslighet.
Men det är något som fått stor kritik. I och med att det finns människor som har tillgång till all den information som NSA samlar ihop, kommer det förr eller senare att uppstå läckor. Det går inte att komma ifrån korruption eller andra sätt som informationen hamnar i fel händer. Edward Snowden är ett lysande exempel på att informationen hos NSA inte är säker och oåtkomlig.
Chaos Computer Club höll sin 30:e konferens i Hamburg, där journalisten Jacob Applebaum la fram hård kritik mot en lång rad kända företag, vars enheter sägs innehålla säkerhetshål som gjort det möjligt för NSA att installera spyware som samlar ihop data om användaren.
Spyware infekterar BIOS och Firmware
Image may be NSFW.
Clik here to view.
Bland de företag som nämns återfinns Apple, Dell, Cisco, HP, Samsung och andra. Enligt Applebaum har till exempel Dells PowerEdge-servrar (modellerna 1850, 2850, 1950 och 2950) säkerhetshål som gör det möjligt för NSA att via fjärrstyrning infektera själva BIOS:et med spyware.
De allra flesta enheter innehåller en programvara som ofta kallas för firmware. Det är ett program som ser till att enheten fungerar ihop med systemet. Det finns firmware i de flesta vanliga enheter, såsom hårddiskar, nätverkskort och så vidare. I och med att firmware går att uppdatera, går det också att implementera till exempel spyware.
Säkerhetshål gör det, enligt Applebaum, möjligt att ändra firmware-programvaran via fjärrstyrning eller spyware installerade på USB-minnen som delas ut på IT-mässor och annat.
Applebaum presenterade exempelvis en programvara kallad för Monkeycalendar, som NSA utvecklat. Det kan infektera SIM-kort i mobiltelefoner över mobilnätet med syftet att kontinuerligt skicka information om mobilens position via krypterade SMS till NSA.
Är det här på riktigt?
Låter det som inslag från en Hollywood-thriller? Ja, det gör det onekligen. Det är väldigt svårt att förstå att allt det här skulle vara sant. Visst kan det mycket väl vara tekniskt möjligt, men händer det på riktigt eller handlar det främst om tekniska teorier?
NSA har visat sig vara villiga att gå väldigt långt för att samla information. Men det är en balansgång mellan att bli cyniskt paranoid eller bara vifta bort det som just cynisk paranoia.
Vad tror du – händer sådant här på riktigt? Säg vad du tycker!
