IKBENSTIL BLOG | Backdoors
1781
post-template-default,single,single-post,postid-1781,single-format-standard,ajax_leftright,page_not_loaded,

BLOG

 

Backdoors

Edward Snowden maakt een hoop los, het nieuws blijft ook maar komen, elke keer denk je weer, woh heftig dat ze dat weten, kunnen en doen en je hoopt dat het daar bij blijft, maar de NSA blijft verassen. Alle speculaties en een hoop Conspiracy Theories blijken erg dicht bij de waarheid te liggen.

Belangrijkste feiten van de afgelopen dagen gepubliceerd door de Duitse Der Spiegel:

Hardware:
Er is een enorme lijst van hardware fabrikanten gepubliceerd die apparaten op de markt gebracht hebben (en brengen) met backdoors, achter deurtjes waar de 007’s van de NSA de sleutel van hebben, ik laat (voorals nog) in het midden of dit bewust is gedaan. Zo worden bijvoorbeeld in Cisco switches, Dell Poweredge servers en HP Proliant servers standaard backdoors gefaciliteerd (op bios niveau), maar ook de altijd zeer veilig bevonden chat & mail servers van Blackberry blijken al jaren vrij toegankelijk te zijn voor de NSA.

Het blijkt dat de grootste Belgische telco Belgacom op deze wijze geïnfiltreerd is, ik zie de eerste rechtszaken met HP en Dell al ontstaan. Airbus de vliegtuigmaker is jaren lang bespioneerd door de NSA en die gegevens werden vervolgens door gespeeld aan Boeing. Het zelfde geld voor spionage op het Braziliaanse staats bedrijf Petrobras die enorme olieveld posities in de verkoop heeft staan.

The Unit:
TAO, “the Office of Tailored Access Operations” is een aparte unit binnen de NSA met high-skilled hackers die “eigen” hardware maakt in een “eigen” micro-chip fabriek in San Antonio die ze in 2005 van Sony hebben overgenomen. Deze TAO-unit heeft een eigen interventie team met een vliegtuig en kan overal op de wereld opduiken om computers, hardware matig aan te passen.

Wat ze doen is dat ze zelfs zendingen/pakketten die onderweg zijn onderscheppen, aanpassen met speciale hard en software en weer gemodificeerd doorsturen naar de mensen en bedrijven waar ze eigenlijk voor bedoeld waren. Servers, workstations, firewalls, routers, handsets, phone switches, SCADA systems. (Wikipedia: SCADA is Supervisory Control And Data Acquisition, het verzamelen, doorsturen, verwerken en visualiseren van meet- en regelsignalen van verschillende machines in grote industriële systemen). En nu wordt het echt scary, want dat is zo’n beetje de gehele materialiseerde wereld van fabrieken, raffinaderijen, olieplatformen, raket lanceer systemen, kerncentrales, stuwdammen, waterzuiveringen, spoorwegen, verkeersregelingen enz enz. TAO heeft ook zijn goed verdiensten, zoals het manipuleren van het Iraanse atoom programma met het Stuxnet Virus, waarbij ze het programma zo gefrustreerd hebben dat de centrifuges onbruikbaar werden.

We wisten stiekem wel dat het gebeurde, maar nu weten we ook redelijk nauwkeurig hoe het gedaan wordt. Ik denk dat het ons werk is, om de vertrouwelijke informatie binnen te houden, hiervoor is degelijke netwerk kennis nodig en hardware waarop je kunt vertrouwen of in ieder geval hardware die je kunt beheersen. Dit wordt zeker door Ikbenstil Computers vervolgd in 2014 !

www.ikbenstil.nl

TAGS > , , , , ,