Malware: NSA hat angeblich Hintertür auf Festplatten diverser Hersteller installiert
Wer eine Festplatte von Western Digital, Seagate oder Toshiba kauft, holt sich damit möglicherweise auch gleich ein Einfallstürchen für die NSA ins Haus. Offenbar findet sich zumindest auf einem Teil der von diesen Unternehmen vertriebenen Festplatten entsprechende Spionagesoftware bzw. die Basis für deren Ausführung vorinstalliert.
(Bild: Gil C / Shutterstock.com)
Aufgedeckt wurde dies durch die Malware-Forscher von Kaspersky im Rahmen der Untersuchung von mit Spionagesoftware befallenen Rechnern in 30 Ländern weltweit. Die Ziele dieser Angriffe lagen offenbar vorrangig im politischen und wirtschaftlichen Bereich, beispielsweise Regierungen, Banken, Telekommunikationsfirmen oder Energiekonzerne.
Die Malware-Forscher haben die US-Behörden zwar nicht beim Namen genannt, jedoch eine direkte Verbindung zu dem der NSA zugeschriebenen Rootkit Stuxnet gezogen. Der Nachrichtenagentur Reuters gegenüber bestätigte ein ehemaliger NSA-Mitarbeiter diese Zusammenhänge offenbar.
Kaspersky hat eine umfangreiche technische Dokumentation diesbezüglich veröffentlicht und es ist davon auszugehen, dass darauf basierend entsprechende Erkennungsprogramme sowie weitere Enthüllungen folgen. Die verantwortlichen Programmierer hätten jedenfalls ganze Arbeit geleistet und einen bislang unbekannten Weg in die Firmware der Festplatten gefunden, der umfassende Manipulationen der damit betriebenen Geräte erlaube.
Etliche weitere Marken betroffen
Über die drei oben genannten Marken hinaus, bei denen die Malware konkret nachgewiesen werden konnte, wäre das Spionage-Werkzeug auch mit dem Produkten von etlichen weiteren Festplattenherstellern kompatibel. Ungeklärt sei die Frage, wie die verantwortlichen Behörden an die für die Programmierung der Malware benötigten Informationen kommen. Es sei absolut unwahrscheinlich, dass jemand diese Integration ohne Kenntnis des zugehörigen Sourcecodes umgesetzt haben könne – der Sourcecode allerdings ist normalerweise das höchste und auch am besten geschützte Sofware-Gut dieser Hersteller. (via Reuters)
Noch schlimmer als Apple Gerüchte sind nur NSA Gerüchte….
„Der Nachrichtenagentur Reuters gegenüber bestätigte ein ehemaliger NSA-Mitarbeiter diese Zusammenhänge offenbar.“ -> aha bye
Gibt es bessere Gerüchte? Denke nicht. -> aha Hi ;)
In der DDR gab es auch Gerüchte, dass die Stasi nicht ganz sauber war. Solange die das aber nicht selber zugeben, kann man das ja wohl nicht glauben.
Das waren aber keine Gerüchte, sondern belegte Tatsache.
Wer hätte DAS gedacht…
Geht (wie erwartet) gar nicht um Terrorismus Bekämpfung, sondern um Wirtschaftsspionage.
Taugt das Zeug für OSX? Wenn man die Platte direkt HFS+ formatiert?
Ich bin kein Experte allerdings glaube ich nicht, dass das etwas helfen wird, da ich nicht glaube, dass sich hiermit der Sourcecode löschen lässt.
Firmware sitzt über dem Filesystem-Layer. Das dürfte belanglos sein.
Es wird viel übertrieben. Selbst Snowden hatte sich einmal beklagt, dass die NSA angeblich nicht erkenne, dass er ihr helfe. Und wenn man sich die Folien anschaut und tiefergehende technische Kenntnisse hat, dann merkt man, alles auf den Folien erläuterte ist möglich, aber oft nur in seltenen Fällen. Nebenbei reicht es auch aus sich zurück zu erinnern. Warum kommen alle Nobelpreisträger nicht aus der USA? Warum hat die USA im Fahrzeug Bau nicht eingeholt oder gar überholt?
Übrigens: Die Folien sind offenbar !otivationsfolien, die die Mitarbeiter überreden soll, wie toll und wichtig sie bei der NSA sind und daher auch bleiben sollten (als indirekte Aussage natürlich).
Terrorismus…911 war ne Sprengung. Also wer das nicht sieht und den Schall nicht gehört hat, der muss blind und taub sein.
Dafür hast du den Schuss schon oft gehört. Den Sockenschuss. :D
Genau und du warst dabei? Vermutlich noch in der Grundschule
Ich verstehe immer nicht so ganz, wie diese Daten dann zur NSA kommen sollen? Über den winzigen Upload vieler Internetnutzer? Oder ist die Software direkt in der Lage die Daten auszuwerten und schickt dann nur das „interessante“ raus, ganz langsam, damit es niemand merkt?
Es wird viel übertrieben. Selbst Snowden hatte sich einmal beklagt, dass die NSA angeblich nicht erkenne, dass er ihr helfe. Und wenn man sich die Folien anschaut und tiefergehende technische Kenntnisse hat, dann merkt man, alles auf den Folien erläuterte ist möglich, aber oft nur in seltenen Fällen. Nebenbei reicht es auch aus sich zurück zu erinnern. Warum kommen alle Nobelpreisträger nicht aus der USA? Warum hat die USA im Fahrzeug Bau nicht eingeholt oder gar überholt?..
Wenn sich das bewahrheitet ist das der Tod für die Produktsparte in der Firma. Wenn es alle treffen würde wäre das allerdings ein Hammer. Ohne Festplatte kein PC – wie sich also schützen?!?
Vor der NSA kannst du dich nicht schützen, außer mit einem offline System in einem Faradayschen Käfig, in einem Bunker 2km unter der Erde. Wenn die wollen kommen die in jedes System.
Schwachsinn, es gibt noch genügend Verschlüsselungsmöglichkeiten welche einen recht gut schützen können. Sie sollten nur genutzt werden.
Mr. Nattny, das kannst du dann garantieren? Ich verlasse mich da auf nichts und niemanden. Ich mache es zwar um es denen möglichst zu erschweren, aber ich denke auch das die alles können wenn sie es wollen. Würdest du bezüglich 100% Sicherheit deine Hand ins Feuer legen?
Wenn ich mir anschaue, wie sich die Geheimdienstfuzzis öffentlich so über Verschlüsselung aufregen, könnte man schon vermuten, daß sie da schon längst drin sind…
@Odde: nein kann ich nicht, ich vertraue einfach darauf das OpenPGP und andere Techniken noch zu den letzten Bastionen gehören die noch mit etwas Aufwand für die NSA und Konsorten verbunden sind (oder immer noch unmöglich zu knacken sind).
Mir gings eher darum diese „NSA kann doch eh alles, dann brauchen wir auch nix mehr machen“ Stimmung von Mike (ich habs so verstanden, korrigier mich bitte falls ichs falsch ausgedrückt habe) nicht unkommentiert da stehen zu lassen.
Getreu dem Motto „wenn wir nicht gewinnen, treten wir denen wenigstens den Rasen kaputt“ möchte ich wenigstens dafür sorgen das die NSA 1$ mehr bezahlen muss (Strom/MA Kosten/etc.) um an meine Daten zu kommen als wenn ich die sachen direkt unverschlüsselt über gmail versende.
Aber recht hast du schon, 100% Sicherheit gibt es nicht.
Malware in der Firmware einer HardDisc? Das ist doch ein Scherz? Das würde bedeuten, dass die NSA selbst Anbieter elektronischer Bauteile oder zumindest Zugriff, in die Kette von Industrieunternehmen die solche Chips ausliefern, hätte. Andernfalls gibt es auf jeder HD einen Bereich (FAT) der Read only ist, auf dem alle relevanten Infos zur Platte abgelegt sind. Um da Schadcode abzulegen, bedeutet ebenfalls Ein-, Zugriff auf bestimmte Fertigungsprozesse zu haben. Weitere Szenarien sind denkbar, könnten aber mit einer Lowlevel Formatierung der HD außer Kraft gesetzt werden. Was also stimmt jetzt?
Man gründe eine Firma. Bestellt HDD’s zum Wiederverkauf baue vor dem Verkauf die Teile um. Fertig.
Ist so auch schon passiert.
Vermutlich ist das ebenso gängige Praxis wie der Machine Identification Code bei Laserdruckern.
Rechtlich sehr bedenklich und wird daher nicht an die große Glocke gehängt.
Einige lesen den Text nur oberflächlich. Die Malware ist in der Firmware der Festplatte, da kann man die Platte formatieren wie man will. Da ist nur ein Firmwareupdate die einzige Möglichkeit die Malware zu entfernen. Was man sich mit einem Update dann wieder einfängt ist eine andere Sache.
Man fühle ich mich gut… Früher habe ich echt viel Geld in Software gesteckt, um meine Daten zu sichern. Heute macht das die NSA für mich, … und das kostenlos. Man sind die Blöd!
Da bleibt nur zu hoffen, dass sich mehrere Hersteller haben „infizieren“ lassen. Wenn sich das ganze bei einem einzigen Hersteller „abspielt“, dann möchte ich nicht in dessen Haut stecken.
Dessen Absätze dürften danach so etwas von in den Keller gehen ….
„Kaspersky hat eine umfangreiche technische Dokumentation diesbezüglich veröffentlicht…“
Konnte die bisher nicht finden, hat da jemand einen Link?
Vermutlich nicht öffentlich veröffentlicht, nur für NSA und CIA …
https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
oh ja! Ein Hersteller von Antivirensoftware/Antimalwaresoftware will das also festgestellg haben? Bock zum Gärtner???? Hmm… Jetzt kommt sicher das neue Anti-NSA-Paket auf den Markt, für 59€ im Abo.
Erst wenn CCC ähnliches bestätigt glaub ich daran.
Irgendwann werden wir zu der Erkenntnis kommen, dass wir uns gar nicht mehr gegen eine Ausspähung wehren können, dass „die“ schon alles über uns wissen und wir feststellen, dass wir Unsummen ausgegeben haben, in dem Glauben uns schützen zu können.
Wir haben damit einen ganzen Indurriezweig am Leben erhalten oder sogar ins Leben gerufen.
War das evtl. sogar der Zweck dieser ständigen Informationslecks, die uns mit immer neuen Szenarien versorgt haben?
IcH denke, die Sache ist seit Jahren gelaufen! Wir hängen in diesem System der Ausspähung drin und kommen da auch nicht wieder raus.
Oder Handy weg, nur noch Barzahlung, Internet abschalten, Keule einpacken und auf die Jagd gehen.
Genau dahingehend wollte Snowden der NSA helfen, was er selbst gesagt hat. Dass der CCC so naiv ist, hätte ich nicht gedacht. Snowden hatte der NSA geholfen, dass sich viele nun in einem Panoptikum fühlen.
Das schlimmste an der ganzen Sache passiert fast unmerklich; da uns täglich eingebläut wird, wir werden überwacht, DENKEN wir nicht mehr frei.
Wir sollen uns im Panoptikum fühlen.
naja, gleich aufgeben kann ja jeder…
Hier ist die Doku von Kaspersky, geht aber auch auf vieles drumherum ein, bin noch am Lesen…
https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
… hat schon mal jemand nachgedacht, warum iPhones immer auch über Mobilfunk Daten senden, obwohl sie sich im WLAN befinden???
Netter Trollversuch, aber probiere es das nächste Mal besser.
naja gleich aufgeben kann ja jeder.
Ist Kaspersky nicht ein russisches Unternehmen…? Holt man sich vielleicht mit deren Software eine Hintertür in sein IT-Equipment? Wie eng ist Kaspersky mit Putin verbandelt (freiwillig/zwangsweise)?
bhh
trauen kann man eh niemanden. mit GDATA holt man sich evtl. auch den BND mit ins Boot.
Die Doku von Kaspersky ist zu finden bei
securelist punkt com und heisst „Equation group questions and answers“ PDF
Echt jetzt? Hat dich die Anti Russland/Putin Propaganda schon soweit? Ich empfehle dir und jeden anderen den Nachrichten Konsum drastisch zu drosseln, um nicht völlig zu verkommen.
Lieber den Nachrichtenkonsumenten auffächern! Um sich eine Meinung bilden zu können muss man immer erstmal beide Seiten kennen. Und sich auch immer mal fragen, weshalb welche nachrichtenquelle eine Lage in gewisser Weise deutet/darüber berichtet.
Abgesehen ist der obige Gedanke nun auch nicht so abwegig. Jede Nation versucht ihre Macht auszubauen. Die NSA spioniert digital, das weiß nun jedes Kind. Der einzige Unterschied ist, dass es aus China, Russland, etc. noch keine Whistleblower mit derart ausführlichen Informationen bezüglich deren Spionagemethoden gibt. Aber die sitzen bestimmt nicht einfach nur da und schauen zu. Jeder will seinen Teil vom Kuchen abhaben.
Wenn ich eines gelernt habe über Journalismus, dann dass 80% Propaganda ist und der Rest irgendwelche Märchen, um den Konsumenten an der Leine zu halten. Ob jetzt westliche oder östliche Medien, spielt keine Rolle. Von daher sag ich, verbringt eure Lebenszeit mit sinnvolleren Dingen. ;)
Und dann noch OSX installieren und sie wissen alles über einen… tolle Aussichten
Sogar die Farbe deiner Unterhose! Hirn Herr Gott Hirn!!!
Wird dir auch nicht mehr helfen!
Bitte? Ein Wurm in der Firmware? Glaub ich kein Stück dran, wie sollte das möglich sein?! Und wodurch sollte es ausgeführt werden??
Wenn ich eine neue Platte kaufe und sowohl Partition(en) und FAT entferne als auch den MBR neu initialisiere, und anschließend eine normale TrueCrypt Partition anlege kann weder jemand ein Tool im Hintergrund laufen lassen noch meine Daten überhaupt lesen. Und wie es oben schon gesagt wurde würde man ja wohl mitkriegen wenn der Rechner im Leerlauf Uploads ausführt!!
Wer mal seine gesamte Bilder Sammlung auf einen Schlag in OneDrive geschoben hat, weiß dass schon der Upload von 10 GB Bildern Tage (!) dauert, obwohl er eine Bandbreite belegt die deutlich in der Leistung des Rechners wahrnehmbar ist. Sollte man das unbemerkt machen wollen, wie lange soll das dann dauern, bei durchschnittlichen Datenbeständen von mehreren TB ?
Ich kann da nur schmunzeln. Ist wie „Nehmt nicht die Freundschaftsanfrage von xy an, das ist ein Virus der sich eure Dateien runterzieht“ :D
-was denn, 3TB ohne dass ichs merke? – wow!
Ich verstehe eine Hintertür so, dass jederzeit ein Zugriff auf die lokale Platte möglich ist, ohne den Inhalt irgendwohin Hochzuladen.
Wenn man keine Ahnung hat … Es geht um die Firmware … Würdest du beim formatieren die Firmware verändern oder löschen, würde deine HDD nichts mehr machen und wäre Schrott … Jede Waschmaschine und Co hat ne Firmware …
Ich sagte doch: selbst wenn das in der Firmware möglich wäre kann niemand eine Truecrypt Partition lesen.
Diebe klauen ja auch nicht den kompletten Inhalt einer Wohnung. Wenn sie es geschafft haben sollten ein zugriff zur Wohnung bekommen dann wird kurz effektiv gesucht und dann schnell das Wertvollste entwendet. Wenn sie allerdings ein Verschlüsselten Tresor Kauen und hinterher nicht öffnen können ist auch gut zu wissen.
ich kann jedem leser des obigen artikels nur empfehlen, den kaspersky-bericht mal im original zu lesen.
es wurde komplexe malware gefunden, die festplattenfirmware flasht. beim kunden, nicht beim hersteller.
das kapselt speichermöglichkeiten erschreckend weit vom benutzer weg und ermöglicht hartnäckige persistenz installierter malware.
.~.