圖片來源: 

維基共享資源;作者:U.S. National Security Agency

德國雜誌Der Spiegel本周引用Edward Snowden所提供的機密文件,大篇幅報導美國國安局(NSA)的監控組織與手法,指出美國國安局不但攔截微軟Windows PC上的錯誤回報內容,還在各種知名品牌的網路裝置上植入後門。

先前外電已根據相關機密文件披露國安局有一名為TAO(Tailored Access Operations)的單位專門負責攔截全球網路與行動網路所傳輸的內容,而Der Spiegel則進一步報導微軟Windows的錯誤回報訊息也被TAO攔截。

當微軟的Windows系統偵測到錯誤時,即會跳出視窗提醒使用者是否要向微軟回報,而這也給了國安局一個可以窺探目標電腦的機會。

根據報導,TAO會監控目標電腦的各種流量,包含Windows錯誤回報在內,它透過名為XKeyscore的間諜工具來蒐集這些錯誤回報訊息,這些訊息讓TAO得以進一步了解該電腦的狀況,並尋找可掌控或滲透該電腦的機會。

文件中還有一個TAO大開微軟玩笑的畫面。把原本Windows作業系統回報錯誤給微軟的說明改成「此一資訊可能會被國外的情報系統攔截,以蒐集更詳細的內容來尋訪設法攻陷你的機器」。

Der Spiegel從文件中發現國安局內另一個名Advanced 或 Access Network Technology(ANT)的監控部門,它的權責高於TAO,通常會在TAO無法達成目標時提供協助,ANT製造各種監控或滲透的技術、設備或解決方案,除了能夠在電腦主機板上的BIOS植入惡意程式外,還有可入侵硬碟韌體的程式,包含WD、Seagate、Maxtor與Samsung等硬碟品牌都受害。

還有另一個ANT攻擊程式是鎖定路由器與硬體防火牆,以於受保護的系統上安裝惡意程式或間諜程式,被點名的品牌包括思科、華為與Dell。

ANT的能力與架構頗為完整,甚至還替各種攻擊手法、設備或解決方案列出價格,以供國安局的其他員工訂購,例如若要檢視目標電腦螢幕畫面的價格是30美元,若要仿冒行動基地台以監控行動通訊內容的價格為4萬美元,還提供偽裝成USB裝置的電腦竊聽設備,50個一組的價格是100萬美元。(編譯/陳曉莉)


熱門新聞

Advertisement