Kaspersky: Haittaohjelma saastuttaa kiintolevyjen firmwaren NSA:n takaovella (Päivitetty)

Tietoturvayhtiö Kasperskyn mukaan kiintolevymaailman keskittyminen yhdysvaltalaisiin Seagateen ja Western Digitaliin, sekä niiden omistamiin tytäryhtiöihin, luo ison tietoturvaongelman.

Kasperskyn tutkimusten mukaan NSA on pakottanut sekä Seagaten että Western Digitalin upottamaan kiintolevyjensä firmwareihin takaoven vakoilua varten. Suoraan firmwareen rakennettu takaovi mahdollistaa yhtiön mukaan pääsyn raakaan dataan välittämättä osioinneista, tiedostojärjestelmistä tai muusta. Seagate ja Western Digital kieltävät jakaneensa firmwarensa lähdekoodia NSA:lle ja takaoven olemassaolon, mutta Kasperskyn löydökset puhuvat heitä vastaan.

Kasperskyn mukaan yhtiö on löytänyt takaovea hyödyntäviä vakoiluohjelmia jo 30 eri maassa sijaitsevista tietokoneista. Yhtiö ei paljasta suoraan haittaohjelman luojaa, mutta kertoo sen olevan kytköksissä Stuxnetin kehittäjään. Kaspersky kertoo takaoven olevan käytännössä täydellisesti suunniteltu: Kun käynnistät tietokoneen, BIOS lataa kaikkien laitteiden firmwaren, jolloin myös haittaohjelma aktivoituu ja pääsee käsiksi käyttöjärjestelmän osiin.

Päivitys klo 15.40:

Haittaohjelman takana saattaa olla Equation-niminen kräkkeriryhmä, josta Kaspersky kertoi aiemmin tällä viikolla. Ryhmän tiedetään luoneen nls_933.dll-nimisen tiedoston, jonka avulla se pystyy uudelleenohjelmoimaan useimpien valmistajien kiintolevyjen firmwaret. Tämän myötä Seagate ja Western Digital eivät välttämättä ole antaneet itse pääsyä firmwareihinsa, kuten uutisessa aiemmin epäiltiin.

Päivitys 14.2 klo 14.40:

Kasperskyn raportin perusteella voidaan pitää varmana, että NSA:n takaovi saadaan kiintolevyjen firmwareen nimenomaan haittaohjelman avulla, eikä sitä ole kiintolevyissä valmiina.

TechPowerUp, NSA Hides Spying Backdoors into Hard Drive Firmware