大杀器:揭密NSA黑客部队的超级间谍工具包

安全 数据安全
在明镜周刊披露的NSA绝密间谍工具中,DROPOUTJEEP是唯一一个针对苹果的间谍软件,广受媒体广泛关注,但实际上在明镜周刊披露的长达50页的NSA黑客与间谍工具库中,还有很多让资深黑客也为之拍案的技术。

在明镜周刊披露的NSA绝密间谍工具中,DROPOUTJEEP是唯一一个针对苹果的间谍软件,广受媒体广泛关注,但实际上在明镜周刊披露的长达50页的NSA黑客与间谍工具库中,还有很多让资深黑客也为之拍案的技术,例如自动化0Day漏洞攻击平台FoxAcid, 以下本文为大家重点介绍几款NSA的“大杀器”:

一、吼猴(HOWLERMONKEY)。

大杀器:揭密NSA黑客部队的超级间谍工具包

这是个“永久后门”,专门用来入侵华为和Juniper(J、M和T系列)路由器。另外一个永久后门水头(HEADWATER)则专门用于入侵华为路由器。据悉华为现在正准备退出美国市场,因为美国对其进行间谍活动。讽刺的是2012年10月,在接到美国国会对华为“从事间谍活动”的指控后,白宫对华为进行了长达18个月的安全性调查评估,得出的结论是“没有证据显示华为在为中国政府从事间谍活动”,但白宫的报告也指出:“但华为公司存在其他方面的风险,比如华为设备可能存在被黑客利用的漏洞,但不清楚这些漏洞是故意设计的还是单纯的系统缺陷。”

现在人们终于明白,白宫调查中安全专家发现的这些“可疑”漏洞中,原来有NSA的菜。

二、SWAP。

大杀器:揭密NSA黑客部队的超级间谍工具包

这是一种BIOS攻击,后门程序和恶意软件最害怕的莫过于系统重装,NSA也不例外,但是NSA通过在硬盘主控、主板BIOS中植入后门,可以成功躲避系统重装和硬盘格式化的杀伤,并且每次开机时都能先于操作系统加载。NSA的BIOS攻击还利用了戴尔和惠普服务器中的板载系统管理模式(SMM),可以在固件层面远程控制服务器,例如在服务器操作系统运行rootkits。

对于那些无法顺利实施BIOS攻击的对象,NSA还会使用其他工具安装永久后门。例如GINSU,可以通过PCI总线设备搭建代号推土机(BULLDOZER)的秘密无线网桥,TAO部门可以通过这个无线网桥来遥控后门,如果系统中的rootkit(代号KONGUR)在系统重装时被删除了,GINSU后门工具可以在下一次系统启动时自动重新安装(rootkit)。

三、床头柜(NIGHTSTAND)和水蝮蛇一号(COTTONMOUTH-I)。

大杀器:揭密NSA黑客部队的超级间谍工具包

NIGHTSTAND这个无线劫持硬件工具可以入侵8英里外的WiFi网络(理想条件下),通过包注入的方式在目标网络中的电脑里安装后门,NIGHTSTAND还能与另外一个Windows后门”SOMBERKNAVE”组合使用,后者可以利用计算机的WiFi无线网卡偷偷回传数据,这甚至能窃取未联网(但有无线网卡)电脑中的数据。

大杀器:揭密NSA黑客部队的超级间谍工具包

NSA的另外一个强大的无线间谍工具是水蝮蛇一号(COTTONMOUTH-I)。看起来像是普通的老实优盘,但其实是一个小型间谍电脑。目录上说它可以创建“无线桥接网络接入到目标网络中,还可以向目标电脑上传破坏软件。”

原文地址:http://www.aqniu.com/security-management/awareness/1179.html

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2023-02-15 08:26:29

iOS工具

2015-10-20 17:45:55

2020-07-03 07:54:02

2009-02-27 13:43:00

合租服务器注意事项服务器合租

2018-05-03 09:03:16

微软工具包Windows

2015-08-05 14:38:47

2021-03-16 14:44:30

工具代码开发

2015-07-28 17:37:17

2016-02-16 13:21:33

2012-05-14 17:22:38

ibmdw

2022-03-31 12:08:26

数据管理架构

2024-09-10 09:31:07

开源项目Arthas

2015-12-13 10:10:03

2012-03-09 10:52:30

网络管理流量监测

2009-04-03 11:12:43

PalmwebOS开发

2020-02-10 16:07:42

工具包

2011-04-18 09:46:58

Windows工具包活动目录MPS报告

2009-09-16 08:34:17

Windows Emb

2013-08-05 09:16:46

2018-08-16 07:43:15

点赞
收藏

51CTO技术栈公众号