ifun.de — Apple News seit 2001. 39 351 Artikel
   

Malware: NSA hat angeblich Hintertür auf Festplatten diverser Hersteller installiert

Artikel auf Mastodon teilen.
54 Kommentare 54

Wer eine Festplatte von Western Digital, Seagate oder Toshiba kauft, holt sich damit möglicherweise auch gleich ein Einfallstürchen für die NSA ins Haus. Offenbar findet sich zumindest auf einem Teil der von diesen Unternehmen vertriebenen Festplatten entsprechende Spionagesoftware bzw. die Basis für deren Ausführung vorinstalliert.

nsa

(Bild: Gil C / Shutterstock.com)

Aufgedeckt wurde dies durch die Malware-Forscher von Kaspersky im Rahmen der Untersuchung von mit Spionagesoftware befallenen Rechnern in 30 Ländern weltweit. Die Ziele dieser Angriffe lagen offenbar vorrangig im politischen und wirtschaftlichen Bereich, beispielsweise Regierungen, Banken, Telekommunikationsfirmen oder Energiekonzerne.

Die Malware-Forscher haben die US-Behörden zwar nicht beim Namen genannt, jedoch eine direkte Verbindung zu dem der NSA zugeschriebenen Rootkit Stuxnet gezogen. Der Nachrichtenagentur Reuters gegenüber bestätigte ein ehemaliger NSA-Mitarbeiter diese Zusammenhänge offenbar.

Kaspersky hat eine umfangreiche technische Dokumentation diesbezüglich veröffentlicht und es ist davon auszugehen, dass darauf basierend entsprechende Erkennungsprogramme sowie weitere Enthüllungen folgen. Die verantwortlichen Programmierer hätten jedenfalls ganze Arbeit geleistet und einen bislang unbekannten Weg in die Firmware der Festplatten gefunden, der umfassende Manipulationen der damit betriebenen Geräte erlaube.

Etliche weitere Marken betroffen

Über die drei oben genannten Marken hinaus, bei denen die Malware konkret nachgewiesen werden konnte, wäre das Spionage-Werkzeug auch mit dem Produkten von etlichen weiteren Festplattenherstellern kompatibel. Ungeklärt sei die Frage, wie die verantwortlichen Behörden an die für die Programmierung der Malware benötigten Informationen kommen. Es sei absolut unwahrscheinlich, dass jemand diese Integration ohne Kenntnis des zugehörigen Sourcecodes umgesetzt haben könne – der Sourcecode allerdings ist normalerweise das höchste und auch am besten geschützte Sofware-Gut dieser Hersteller. (via Reuters)

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
17. Feb 2015 um 09:05 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    54 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Noch schlimmer als Apple Gerüchte sind nur NSA Gerüchte….

    „Der Nachrichtenagentur Reuters gegenüber bestätigte ein ehemaliger NSA-Mitarbeiter diese Zusammenhänge offenbar.“ -> aha bye

  • Geht (wie erwartet) gar nicht um Terrorismus Bekämpfung, sondern um Wirtschaftsspionage.

    Taugt das Zeug für OSX? Wenn man die Platte direkt HFS+ formatiert?

    • Ich bin kein Experte allerdings glaube ich nicht, dass das etwas helfen wird, da ich nicht glaube, dass sich hiermit der Sourcecode löschen lässt.

    • Firmware sitzt über dem Filesystem-Layer. Das dürfte belanglos sein.

    • Twittelatoruser

      Es wird viel übertrieben. Selbst Snowden hatte sich einmal beklagt, dass die NSA angeblich nicht erkenne, dass er ihr helfe. Und wenn man sich die Folien anschaut und tiefergehende technische Kenntnisse hat, dann merkt man, alles auf den Folien erläuterte ist möglich, aber oft nur in seltenen Fällen. Nebenbei reicht es auch aus sich zurück zu erinnern. Warum kommen alle Nobelpreisträger nicht aus der USA? Warum hat die USA im Fahrzeug Bau nicht eingeholt oder gar überholt?

      • Twittelatoruser

        Übrigens: Die Folien sind offenbar !otivationsfolien, die die Mitarbeiter überreden soll, wie toll und wichtig sie bei der NSA sind und daher auch bleiben sollten (als indirekte Aussage natürlich).

    • Terrorismus…911 war ne Sprengung. Also wer das nicht sieht und den Schall nicht gehört hat, der muss blind und taub sein.

  • Ich verstehe immer nicht so ganz, wie diese Daten dann zur NSA kommen sollen? Über den winzigen Upload vieler Internetnutzer? Oder ist die Software direkt in der Lage die Daten auszuwerten und schickt dann nur das „interessante“ raus, ganz langsam, damit es niemand merkt?

    • Twittelatoruser

      Es wird viel übertrieben. Selbst Snowden hatte sich einmal beklagt, dass die NSA angeblich nicht erkenne, dass er ihr helfe. Und wenn man sich die Folien anschaut und tiefergehende technische Kenntnisse hat, dann merkt man, alles auf den Folien erläuterte ist möglich, aber oft nur in seltenen Fällen. Nebenbei reicht es auch aus sich zurück zu erinnern. Warum kommen alle Nobelpreisträger nicht aus der USA? Warum hat die USA im Fahrzeug Bau nicht eingeholt oder gar überholt?..

  • Wenn sich das bewahrheitet ist das der Tod für die Produktsparte in der Firma. Wenn es alle treffen würde wäre das allerdings ein Hammer. Ohne Festplatte kein PC – wie sich also schützen?!?

    • Vor der NSA kannst du dich nicht schützen, außer mit einem offline System in einem Faradayschen Käfig, in einem Bunker 2km unter der Erde. Wenn die wollen kommen die in jedes System.

      • Schwachsinn, es gibt noch genügend Verschlüsselungsmöglichkeiten welche einen recht gut schützen können. Sie sollten nur genutzt werden.

      • Mr. Nattny, das kannst du dann garantieren? Ich verlasse mich da auf nichts und niemanden. Ich mache es zwar um es denen möglichst zu erschweren, aber ich denke auch das die alles können wenn sie es wollen. Würdest du bezüglich 100% Sicherheit deine Hand ins Feuer legen?

      • Wenn ich mir anschaue, wie sich die Geheimdienstfuzzis öffentlich so über Verschlüsselung aufregen, könnte man schon vermuten, daß sie da schon längst drin sind…

      • @Odde: nein kann ich nicht, ich vertraue einfach darauf das OpenPGP und andere Techniken noch zu den letzten Bastionen gehören die noch mit etwas Aufwand für die NSA und Konsorten verbunden sind (oder immer noch unmöglich zu knacken sind).
        Mir gings eher darum diese „NSA kann doch eh alles, dann brauchen wir auch nix mehr machen“ Stimmung von Mike (ich habs so verstanden, korrigier mich bitte falls ichs falsch ausgedrückt habe) nicht unkommentiert da stehen zu lassen.
        Getreu dem Motto „wenn wir nicht gewinnen, treten wir denen wenigstens den Rasen kaputt“ möchte ich wenigstens dafür sorgen das die NSA 1$ mehr bezahlen muss (Strom/MA Kosten/etc.) um an meine Daten zu kommen als wenn ich die sachen direkt unverschlüsselt über gmail versende.
        Aber recht hast du schon, 100% Sicherheit gibt es nicht.

  • Malware in der Firmware einer HardDisc? Das ist doch ein Scherz? Das würde bedeuten, dass die NSA selbst Anbieter elektronischer Bauteile oder zumindest Zugriff, in die Kette von Industrieunternehmen die solche Chips ausliefern, hätte. Andernfalls gibt es auf jeder HD einen Bereich (FAT) der Read only ist, auf dem alle relevanten Infos zur Platte abgelegt sind. Um da Schadcode abzulegen, bedeutet ebenfalls Ein-, Zugriff auf bestimmte Fertigungsprozesse zu haben. Weitere Szenarien sind denkbar, könnten aber mit einer Lowlevel Formatierung der HD außer Kraft gesetzt werden. Was also stimmt jetzt?

  • Vermutlich ist das ebenso gängige Praxis wie der Machine Identification Code bei Laserdruckern.
    Rechtlich sehr bedenklich und wird daher nicht an die große Glocke gehängt.

  • Einige lesen den Text nur oberflächlich. Die Malware ist in der Firmware der Festplatte, da kann man die Platte formatieren wie man will. Da ist nur ein Firmwareupdate die einzige Möglichkeit die Malware zu entfernen. Was man sich mit einem Update dann wieder einfängt ist eine andere Sache.

  • Man fühle ich mich gut… Früher habe ich echt viel Geld in Software gesteckt, um meine Daten zu sichern. Heute macht das die NSA für mich, … und das kostenlos. Man sind die Blöd!

  • Da bleibt nur zu hoffen, dass sich mehrere Hersteller haben „infizieren“ lassen. Wenn sich das ganze bei einem einzigen Hersteller „abspielt“, dann möchte ich nicht in dessen Haut stecken.
    Dessen Absätze dürften danach so etwas von in den Keller gehen ….

  • „Kaspersky hat eine umfangreiche technische Dokumentation diesbezüglich veröffentlicht…“

    Konnte die bisher nicht finden, hat da jemand einen Link?

  • oh ja! Ein Hersteller von Antivirensoftware/Antimalwaresoftware will das also festgestellg haben? Bock zum Gärtner???? Hmm… Jetzt kommt sicher das neue Anti-NSA-Paket auf den Markt, für 59€ im Abo.
    Erst wenn CCC ähnliches bestätigt glaub ich daran.

  • Irgendwann werden wir zu der Erkenntnis kommen, dass wir uns gar nicht mehr gegen eine Ausspähung wehren können, dass „die“ schon alles über uns wissen und wir feststellen, dass wir Unsummen ausgegeben haben, in dem Glauben uns schützen zu können.
    Wir haben damit einen ganzen Indurriezweig am Leben erhalten oder sogar ins Leben gerufen.
    War das evtl. sogar der Zweck dieser ständigen Informationslecks, die uns mit immer neuen Szenarien versorgt haben?
    IcH denke, die Sache ist seit Jahren gelaufen! Wir hängen in diesem System der Ausspähung drin und kommen da auch nicht wieder raus.
    Oder Handy weg, nur noch Barzahlung, Internet abschalten, Keule einpacken und auf die Jagd gehen.

    • Twittelatoruser

      Genau dahingehend wollte Snowden der NSA helfen, was er selbst gesagt hat. Dass der CCC so naiv ist, hätte ich nicht gedacht. Snowden hatte der NSA geholfen, dass sich viele nun in einem Panoptikum fühlen.

  • Das schlimmste an der ganzen Sache passiert fast unmerklich; da uns täglich eingebläut wird, wir werden überwacht, DENKEN wir nicht mehr frei.

  • … hat schon mal jemand nachgedacht, warum iPhones immer auch über Mobilfunk Daten senden, obwohl sie sich im WLAN befinden???

  • Ist Kaspersky nicht ein russisches Unternehmen…? Holt man sich vielleicht mit deren Software eine Hintertür in sein IT-Equipment? Wie eng ist Kaspersky mit Putin verbandelt (freiwillig/zwangsweise)?
    bhh

    • trauen kann man eh niemanden. mit GDATA holt man sich evtl. auch den BND mit ins Boot.

      Die Doku von Kaspersky ist zu finden bei
      securelist punkt com und heisst „Equation group questions and answers“ PDF

    • Echt jetzt? Hat dich die Anti Russland/Putin Propaganda schon soweit? Ich empfehle dir und jeden anderen den Nachrichten Konsum drastisch zu drosseln, um nicht völlig zu verkommen.

      • Lieber den Nachrichtenkonsumenten auffächern! Um sich eine Meinung bilden zu können muss man immer erstmal beide Seiten kennen. Und sich auch immer mal fragen, weshalb welche nachrichtenquelle eine Lage in gewisser Weise deutet/darüber berichtet.

      • Abgesehen ist der obige Gedanke nun auch nicht so abwegig. Jede Nation versucht ihre Macht auszubauen. Die NSA spioniert digital, das weiß nun jedes Kind. Der einzige Unterschied ist, dass es aus China, Russland, etc. noch keine Whistleblower mit derart ausführlichen Informationen bezüglich deren Spionagemethoden gibt. Aber die sitzen bestimmt nicht einfach nur da und schauen zu. Jeder will seinen Teil vom Kuchen abhaben.

      • Wenn ich eines gelernt habe über Journalismus, dann dass 80% Propaganda ist und der Rest irgendwelche Märchen, um den Konsumenten an der Leine zu halten. Ob jetzt westliche oder östliche Medien, spielt keine Rolle. Von daher sag ich, verbringt eure Lebenszeit mit sinnvolleren Dingen. ;)

  • Und dann noch OSX installieren und sie wissen alles über einen… tolle Aussichten

  • Bitte? Ein Wurm in der Firmware? Glaub ich kein Stück dran, wie sollte das möglich sein?! Und wodurch sollte es ausgeführt werden??
    Wenn ich eine neue Platte kaufe und sowohl Partition(en) und FAT entferne als auch den MBR neu initialisiere, und anschließend eine normale TrueCrypt Partition anlege kann weder jemand ein Tool im Hintergrund laufen lassen noch meine Daten überhaupt lesen. Und wie es oben schon gesagt wurde würde man ja wohl mitkriegen wenn der Rechner im Leerlauf Uploads ausführt!!

    Wer mal seine gesamte Bilder Sammlung auf einen Schlag in OneDrive geschoben hat, weiß dass schon der Upload von 10 GB Bildern Tage (!) dauert, obwohl er eine Bandbreite belegt die deutlich in der Leistung des Rechners wahrnehmbar ist. Sollte man das unbemerkt machen wollen, wie lange soll das dann dauern, bei durchschnittlichen Datenbeständen von mehreren TB ?

    Ich kann da nur schmunzeln. Ist wie „Nehmt nicht die Freundschaftsanfrage von xy an, das ist ein Virus der sich eure Dateien runterzieht“ :D

    -was denn, 3TB ohne dass ichs merke? – wow!

    • Ich verstehe eine Hintertür so, dass jederzeit ein Zugriff auf die lokale Platte möglich ist, ohne den Inhalt irgendwohin Hochzuladen.

    • Wenn man keine Ahnung hat … Es geht um die Firmware … Würdest du beim formatieren die Firmware verändern oder löschen, würde deine HDD nichts mehr machen und wäre Schrott … Jede Waschmaschine und Co hat ne Firmware …

      • Ich sagte doch: selbst wenn das in der Firmware möglich wäre kann niemand eine Truecrypt Partition lesen.

    • Diebe klauen ja auch nicht den kompletten Inhalt einer Wohnung. Wenn sie es geschafft haben sollten ein zugriff zur Wohnung bekommen dann wird kurz effektiv gesucht und dann schnell das Wertvollste entwendet. Wenn sie allerdings ein Verschlüsselten Tresor Kauen und hinterher nicht öffnen können ist auch gut zu wissen.

  • ich kann jedem leser des obigen artikels nur empfehlen, den kaspersky-bericht mal im original zu lesen.

    es wurde komplexe malware gefunden, die festplattenfirmware flasht. beim kunden, nicht beim hersteller.

    das kapselt speichermöglichkeiten erschreckend weit vom benutzer weg und ermöglicht hartnäckige persistenz installierter malware.

    .~.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39351 Artikel in den vergangenen 8441 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven