Gyárilag vírusos pendrive-ok
Greg Schaffer, az Egyesült Államok Nemzetbiztonsági Hivatalának cyberbiztonságért és kommunikációért felelős államtitkára nemrég arról számolt be a Kongresszusnak, hogy az ország területén forgalomba hozott elektronikus termékek és szoftverek gyakran előre telepítetten tartalmaznak kémprogramokat, trójaiakat és egyéb malware-eket. A veszéllyel már tisztában van egy ideje a Nemzetbiztonsági Hivatal, állította Schaffer, így azt is tudják, hogy ezek a digitális kártevők zömmel nem a gyártó által kerülnek fel például a pendrive-okra, hanem azokat külső „körök" juttatják fel rájuk.
A jelenség önmagában is aggasztó, hiszen ezek révén felhasználói adatok szivároghatnak ki, bankszámlák apadhatnak le, hogy csak néhány nem kívánt eseményt említsünk. A probléma azonban túlmutat az egyén kálváriáján: Schaffer szerint nemzetbiztonsági gondot okoznak ezek a fertőzött termékek. Visszaüt az outsourcing, hiszen a külföldre kiszervezett gyártási folyamatokra többé már nincsen olyan rálátása az USA kormányzatának, mint amire a korábban otthon zajló fejlesztés és termelés esetében lehetősége volt. Ugyanakkor számos, helyileg összerakott elektronikus eszközbe kerülnek külföldön gyártott komponensek, melyek kiváltására a globalizálódott világban már nincs mód. Az amerikai gyártás ugyanis nem versenyképes a kínai, tajvani gyárak költségszintjével.
Az importált technológiára támaszkodás azt eredményezi, hogy potenciálisan egyszerűbben és nagyobb mértékben jelenhetnek meg az „alvó ügynököket" tartalmazó termékek. Kevésbé lehet felügyelni a termékek összességének kémtevékenységét, könnyebben átsiklik az ellenőrzésen egy manipulált hardver, például hálózati kártya, router vagy egyéb eszköz. Éppen ezért az ellátási lánc kockázatkezelésére van szükség, a külföldről származó termékek és szolgáltatások használatának tiltása nem járható út. Az ilyen támadások kezelése nagy kihívást támaszt nem csak az Egyesült Államoknak, de az összes fejlett nyugati országnak, hiszen minden egyes próbálkozás felderítése gyakorlatilag lehetetlen.
A technikákat alkalmazó országok célja egyértelmű: előnyt kovácsolni az információból anélkül, hogy ehhez hosszasan és drágán kiképzett, lebukásukkal nagy diplomáciai botrányt okozó kémeket kellene bevetni. Ezáltal nem csak illegálisan juthat pénzhez a támadó ország, a megtámadott állam lakosságának anyagi lehetőségeit megcsapolva, de szerencsés esetben védett, titkos, bizalmas adatokat is megszerezhet. Ehhez persze komoly elemzői bázis kell, hiszen százezer, millió számra eladott termékek visszajelzéseinek és kiértékelésének feldolgozása nem egyszerű feladat.
Visszatérve a hivatalos bejelentéshez: eszerint a leginkább akkor van kitéve a fenti veszélynek egy ország, ha ott sok hamisított terméket használnak. Ugyanakkor a jelenség nem korlátozódik kizárólag erre a körre, valószínű, hogy az általánosan elfogadott, vásárolt és használt termékek esetében is létezik már a beszivárgó kémkedés. Nem akarván többet feladni helyzeti előnyéből, az USA Nemzetvédelmi Hivatal nem nevezte meg, hogy milyen technológia, technológiák esetében akadtak bizonyítékokra erre vonatkozóan.
7 hozzászólás
Elmegy ám a fenébe az USA Nemzetbiztonsági Hivatala! A Skype-ra lehet tenni lehallgatót (múltkori üzemzavar abból adódott, hogy a lehallgató szoftvert blokkolta a skype biztonsági rendszere!)? Ezek után nem értem Őket! Nekik lehet nagy fülük, másnak nem? Nevetségesek, mint mindig!
Jó lenne olyan világban élni, ahol szükség sincs ilyesmire...
A kettő nem ugyanaz.De nagyon nem.Az egyik nemzetbiztonági probléma,a másik büntetendő.Mindig vannak ilyen Amerikát gyűlölő primitív fazonok akiknek a szabad világ összeomlása kéjes örömet okozna.
Amúgy gondolom egy újra formázással lemennek a kártevők.Minek pánikolni?Amikor megvettem a pendrájvot elösször megformáztam.Szépen megy második éve,ha volt is,nincs azon vírus egy szál sem.
Brogue: Ezt honnan veszed? Tudsz linkelni mert kíváncsi lettem?
Az is hülye, aki a skypeon beszélget magántémán kívül bármit, amelyre ha fény derülne, érdekeket sértene.
Brogue: Miért nevetségesek? Azért mert az USA kémkedik cserébe hagynia kellene, hogy mások ellene kémkedjenek? :-) Ez nem társasjáték...