NSA ANT katalogi - NSA ANT catalog

RAGEMASTER uchun NSA ANT mahsuloti ma'lumotlari

The NSA ANT katalogi 50 sahifadan iborat tasniflangan mavjud hujjatlar ro'yxati texnologiyasi Qo'shma Shtatlar Milliy xavfsizlik agentligi (NSA) Maxsus kirish operatsiyalari (TAO) Kiber kuzatuvda yordam berish uchun Advanced Network Technology (ANT) bo'limi tomonidan. Aksariyat qurilmalar allaqachon ishlab chiqarilgan va AQSh fuqarolari va a'zolari uchun mavjud bo'lgan deb ta'riflanadi Besh ko'z ittifoq. Ga binoan Der Spiegel, katalogni 2013 yil 30 dekabrda ommaga e'lon qildi, "Ro'yxat pochta orqali buyurtma katalogi kabi o'qiladi, ulardan boshqa NSA xodimlari o'zlarining maqsadlari ma'lumotlarini qidirish uchun ANT bo'limiga texnologiyalarni buyurtma qilishlari mumkin."[1][2][3][4][5][6][7][8][9] Hujjat 2008 yilda yaratilgan.[10]

Xavfsizlik bo'yicha tadqiqotchi Jeykob Appelbaum da nutq so'zladi Xaos kongressi yilda Gamburg, Germaniya, unda u bir vaqtning o'zida nashr etilgan texnikani batafsil bayon qildi Der Spiegel U yozgan maqolada NSA AQSh va xalqaro miqyosda kuzatuv harakatlarida foydalanishi ko'rsatilgan.[6][11]

Katalogdagi buyumlarning narxi bepul (odatda dasturiy ta'minot uchun) dan 250 000 AQSh dollarigacha.[1]

Fon

2013 yilda, Der Spiegel tomonidan yozilgan maqola chop etildi Jeykob Appelbaum, Judit Xorxett va Kristian Stoker, bu NSA "asboblar qutisini" fosh qildi. Ularning hujjat manbasi oshkor qilinmadi. Axborot agentliklaridan birining sobiq NSA pudratchisi tomonidan fosh etilgan hujjatlari bor ekan Edvard Snouden,[12] xavfsizlik bo'yicha mutaxassis Bryus Shnayer u "TAO katalogi Snouden hujjatlaridan kelib chiqqaniga ishonmaydi. O'ylaymanki, u erda ikkinchi qochqin bor".[12][tekshirib bo'lmadi ][13]

Hujjatda tasvirlangan ekspluatatsiya asosan AQSh kompaniyalari tomonidan ishlab chiqarilgan qurilmalarga, shu jumladan olma,[14] Cisco, Dell, Juniper tarmoqlari, Maxtor, Seagate va Western Digital, garchi hujjatda kompaniyalarning sherik bo'lganligini ko'rsatadigan hech narsa yo'q.[1][15] Keyin Der Spiegel NSA dasturiy ta'minotni AOK qilish qobiliyatiga ega ekanligini aniqladi iPhone DROPOUTJEEP deb nomlangan ANT mahsulotidan foydalangan holda, Apple NSA shpion dasturlari to'g'risida oldindan bilishni rad etgan va "mijozlari kim bo'lishidan qat'i nazar" o'z mijozlarini xavfsizlik hujumlaridan himoya qilish uchun choralar ko'rishini ma'lum qilgan.[16] Cisco xakerlik zaifligini tekshirish uchun o'zlarining Cisco Product Security Incident Response Team (PSIRT) ni yig'di.[17]

Imkoniyatlar ro'yxati

NSA ANT hujjatida NSA uchun mavjud bo'lgan apparat va dasturiy ta'minotni kuzatish texnologiyasiga kodli so'zlar mavjud.[18]

  1. BULLDOZER: NSA xodimlariga tizimni simsiz masofadan boshqarish imkoniyatini beradigan maxfiy simsiz ko'prik yaratadigan texnologiya.[15][19]
  2. CANDYGRAM: $ 40,000 tripwire a ni taqlid qiladigan qurilma GSM uyali telefon minorasi.
    Paxtachilik-I
  3. COTTONMOUTH: (o'ngdagi rasmga qarang) O'rnatish uchun ishlatilishi mumkin bo'lgan o'zgartirilgan USB va Ethernet konnektorlari oilasi Troyan oti dasturiy ta'minot va ishlash simsiz ko'priklar, maqsadli mashinaga yashirin masofadan kirishni ta'minlash.[20] COTTONMOUTH-I - USB ulagichi, u TRINITY-ni raqamli yadro sifatida va HOWLERMONKEY-ni chastotali qabul qilgich sifatida ishlatadi. 2008 yildagi narx 50 dona uchun 1 million dollardan biroz yuqoriroq edi.
  4. COTTONMOUTH-II USB rozetkasida (vilkasidan tashqari) joylashtirilgan va 50 dona uchun atigi 200K dollar turadi, ammo joylashtirilgan tizimga aylanish uchun maqsadli mashinada qo'shimcha integratsiyani talab qiladi.
  5. COTTONMOUTH-III - bu 50 dona uchun taxminan 1,25 million dollar turadigan Ethernet va USB vilkasi.
  6. CROSSBEAM - bu "ovozli ma'lumotlarni yig'ish va siqishni qobiliyatiga ega bo'lgan GSM aloqa moduli" [21]
  7. CTX4000: Uzluksiz to'lqin "tarmoqdan tashqari" ma'lumotni tiklash uchun maqsadli tizimni "yoritishi" mumkin bo'lgan radar qurilmasi.[22]
  8. CYCLONE-HX9 - GSM tayanch stantsiyasining yo'riqchisi
  9. DEITYBOUNCE: o'rnatadigan texnologiya orqa eshik dasturiy ta'minot joylashtirildi Dell PowerEdge serverlar anakart BIOS va RAID tekshirgichlari (lar) orqali.[23][24]
  10. DROPOUTJEEP: "Apple iPhone uchun maxsus SIGINT funksiyasini ta'minlash uchun modulli missiya dasturlaridan foydalanadigan dastur implantatsiyasi. Ushbu funksiya qurilmadan fayllarni uzoqdan surish / tortib olish imkoniyatini o'z ichiga oladi. SMS-qidirish, kontaktlar ro'yxatini qidirish, ovozli pochta, geolokatsiya, issiq mikrofon, kamerani tortib olish, uyali minoraning joylashishi va boshqalar. Buyruqlar, boshqarish va ma'lumotlarni eksfiltrlash SMS xabarlari yoki GPRS ma'lumotlariga ulanish orqali sodir bo'lishi mumkin. Implant bilan barcha aloqa yashirin va shifrlangan bo'ladi. "[8]
  11. EBSR bu "ichki 802.11 / GPS / telefon qobiliyatiga ega bo'lgan uch tarmoqli faol GSM tayanch stantsiyasi". [25]
  12. ENTOURAGE
  13. FEEDTROUGH: Juniper Networks xavfsizlik devorlariga kira oladigan dastur, boshqa NSA bilan ishlaydigan dasturlarni asosiy kompyuterlarga o'rnatishga imkon beradi.[1][9][26]
    Yong'in
  14. FIREWALK: (o'ngdagi rasmga qarang) standartga o'xshash qurilma RJ45 ma'lumotlarning AOK qilinishiga yoki kuzatilishiga va radiotexnologiyalar orqali uzatilishiga imkon beruvchi soket.[27] HOWLERMONKEY chastotali qabul qilgich-uzatgichidan foydalanish. Masalan, a yaratishi mumkin VPN maqsad kompyuterga. 2008 yildagi narxi: 50 dona uchun 537 ming dollar.
    • FOXACID: Shpion dasturlarini paket darajasida yuqtirishga qodir bo'lgan "kvant qo'shimchasi" yordamida ayg'oqchi dasturlarni o'rnatishi mumkin bo'lgan texnologiya. (FOXACID NSA ANT katalogiga kirishi yoki bo'lmasligi sababli raqamlanmagan; manbalar farq qiladi.)
  15. GENESIS
  16. GINSU: PCI avtobus qurilmasini kompyuterda ishlatadigan va tizimni ishga tushirgandan so'ng o'zini qayta o'rnatadigan texnologiya.[28]
  17. GOPHERSET: masofadan yuborilgan buyruqlar orqali telefonni boshqarish uchun telefonning SIM-kartasining API-dan (SIM Toolkit yoki STK) foydalanadigan GSM dasturi.[29]
  18. GOURMETTROUGH: ma'lum Juniper Networks xavfsizlik devorlari uchun foydalanuvchi tomonidan sozlanishi qat'iylik implantatsiyasi.[22]
  19. HALLUXWATER: Huawei Eudemon xavfsizlik devorlari uchun orqa eshik.[22]
  20. HEADWATER: Shpion dasturlarini paket darajasida yuqtirishga qodir bo'lgan "kvant qo'shimchasi" yordamida ayg'oqchi dasturlarni o'rnatishi mumkin bo'lgan doimiy orqa eshik texnologiyasi. Huawei routerlar.[22]
    HOWLERMONKEY
  21. HOWLERMONKEY: (o'ngdagi rasmga qarang) A RF (raqamli protsessorlar va turli xil implantatsiya usullari bilan birgalikda) tizimdan ma'lumotlarni chiqarib olish yoki ularni masofadan boshqarishga imkon beradigan transceiver.
  22. IRATEMONK: Maxtor tomonidan ishlab chiqarilgan qattiq disklarning dasturiy ta'minotiga kirib boradigan texnologiya, Samsung, Seagate va Western Digital.[30]
  23. IRONCHEF: O'zini kompyuterga kiritish-chiqarishga o'rnatish orqali tarmoqlarni "yuqtirishi" mumkin bo'lgan texnologiya BIOS.[15] IRONCHEF tarkibiga ayg'oqchi dasturiga bog'langan "Straitbizarre" va "Unitedrake" ham kiradi. REGIN.[31]
  24. YUNIORMINT
  25. JETPLOW: a-da doimiy orqa eshik yaratish uchun joylashtiriladigan dasturiy ta'minot Cisco PIX seriyasi va ASA xavfsizlik devorlari.[22]
  26. LOUDAUTO: 30 dollarlik audio-chastotali chastotali retro-reflektorli tinglash moslamasi.[22]
    TRINITY
  27. MAESTRO-II: a ko'p chipli modul taxminan bir nechta boshqa mahsulotlarning apparat yadrosi bo'lib xizmat qiladigan bir tiyin kattaligi. Modul 66 MGts chastotani o'z ichiga oladi ARM7 protsessor, 4 MB flesh-disk, 8 MB RAM va boshqalar FPGA 500000 darvoza bilan. Birlikning narxi: 3-4 million dollar (2008 yilda). Bu avvalgi avlod modullari o'rnini bosadi HC12 mikrokontroller.
  28. MONKEYCALENDAR: maxfiy matnli xabar orqali mobil telefon joylashgan joyni uzatuvchi dastur.
  29. NEBULA
  30. NIGHTSTAND: Microsoft Windows-ni simsiz o'rnatadigan portativ tizim sakkiz milya masofadan foydalanadi.[22]
  31. NIGHTWATCH: VAGRANT signallaridan video ma'lumotlarni rekonstruksiya qilish va namoyish qilish uchun ishlatiladigan ko'chma kompyuter; maqsadni yoritish uchun CTX4000 kabi radar manbai bilan birgalikda undan ma'lumotlarni olish uchun ishlatiladi.
  32. PICASSO: Yaqin atrofdagi suhbatlarni tinglash uchun mobil telefonning joylashuv ma'lumotlarini to'plash, metama'lumotlarni chaqirish, telefon mikrofoniga kira oladigan dastur.[29]
  33. FOTOANGLO: CTX4000 o'rnini bosuvchi radar tizimini rivojlantirish bo'yicha NSA / GCHQ qo'shma loyihasi.[22]
  34. RAGEMASTER: (yuqoridagi rasmga qarang, o'ngda) Maqsadli kompyuterning video signaliga tegadigan yashirin $ 30 moslamasi. VGA signal chiqishi, shuning uchun NSA maqsadli ish stoli monitorida nima borligini ko'rishi mumkin. U masofadan turib radar bilan ishlaydi va VGA qizil signalini modulyatsiya qilish orqali javob beradi (u ham eng ko'p yuboriladi) DVI portlar) chastotali signalga qaytadan chiqadi; ushbu uzatish usuli "VAGRANT" kodli nomini olgan. RAGEMASTER odatda o'rnatilgan / yashiringan ferrit bo'g'ishi maqsad kabelning. Hujjatlarning asl nusxasi 2008-07-24 yil. Bir nechta qabul qiluvchi / demodulatsiya moslamalari mavjud, masalan. Kecha tomoshasi.[6]
  35. SCHOOLMONTANA: DNT implantlarini doimiy ishlaydigan dastur JUNOS asosli (FreeBSD -variant) J seriyali routerlar / xavfsizlik devorlari.[22]
  36. SIERRAMONTANA: DNT implantlarini JUNOS-ga asoslangan M-seriyali marshrutizatorlar / xavfsizlik devorlariga doimiy ravishda o'rnatadigan dastur.[22]
  37. STUCCOMONTANA: DNT implantlarini JUNOS-ga asoslangan T-seriyali marshrutizatorlar / xavfsizlik devorlariga doimiy ravishda o'rnatadigan dastur.[22]
  38. SOMBERKNAVE: a ga joylashtirilishi mumkin bo'lgan dasturiy ta'minot Windows XP uni NSA shtab-kvartirasidan masofadan boshqarishga imkon beruvchi tizim.
  39. SOUFFLETROUGH: Juniper Networks SSG300 va SSG500 seriyali xavfsizlik devorlarini buzishi mumkin bo'lgan BIOS in'ektsion dasturi.[22]
    SARG'ISH II
  40. SPARROW II: (o'ngdagi rasmga qarang) foydalanish uchun mo'ljallangan kichik kompyuter WLAN to'plam, shu jumladan PHA. Uskunalar: IBM Quvvatli kompyuter 405GPR protsessor, 64 MB SDRAM, 16 MB o'rnatilgan inflash, 4 mini PCI uyalar, CompactFlash uyasi va 802.11 B / G apparati. Yugurish Linux 2.4 va BLINDDATE dasturiy ta'minot to'plami. Birlik narxi (2008): $ 6K.
  41. SURLYSPAWN: Internetga ulanmagan masofali kompyuterlarda ishlatilishi mumkin bo'lgan klaviatura monitor texnologiyasi.
  42. SWAP: ishlaydigan ko'p protsessorli tizimlarning BIOS-ni qayta yoqishi mumkin bo'lgan texnologiya FreeBSD, Linux, Solaris, yoki Windows.
  43. TAWDRYYARD
  44. TOTECHASER
  45. TOTEGHOSTLY: Windows mobil telefoniga o'rnatilishi mumkin bo'lgan dastur, bu masofadan turib to'liq boshqarish imkoniyatini beradi.
  46. TRINITY: (o'ngdagi rasmga qarang) 180 MGts dan foydalangan holda eng yangi va kuchliroq ko'p chipli modul ARM9 protsessor, 4 MB flesh-disk, 96 MB SDRAM va 1 million eshikli FPGA. Bir tiyindan kichikroq. Bashoratli qiymati (2008 yil) 100 dona uchun 625 ming dollar.
  47. WATERWITCH: operatorga yaqin atrofdagi mobil telefonning aniq manzilini topishga imkon beruvchi portativ "tugatish vositasi".
  48. WISTFULTOLL

Shuningdek qarang

Adabiyotlar

  1. ^ a b v d Appelbaum, Jakob va Steker, Kristian (2013 yil 29-dekabr). "Spy Gear uchun xaridlar: Katalog NSA asboblar qutisini reklama qiladi". Der Spiegel. Olingan 1 yanvar, 2014.
  2. ^ Xetvey, Jey (2013 yil 30-dekabr). "NSA deyarli Apple-ning iPhone-ga orqa eshikdan kirish imkoniyatiga ega". Daily Dot. Olingan 1 yanvar, 2014.
  3. ^ Kondliff, Jeymi (2013 yil 31-dekabr). "NSA-da aqldan ozgan iPhone-larga orqa eshikdan foydalanish imkoniyati mavjud". Gizmodo. Olingan 1 yanvar, 2014.
  4. ^ Edvards, Jim (2013 yil 30-dekabr). "HUJJATLAR: NSA" 100% muvaffaqiyat darajasi "ga ega, shpion dasturlarini iPhone-larga joylashtiradi". Business Insider. Olingan 1 yanvar, 2014.
  5. ^ "Colis à l'espionnage de l'écran, inventa des outils de la NSA". Le Monde. 2013 yil 30-dekabr. Olingan 1 yanvar, 2014.
  6. ^ a b v Satter, Rafael (2013 yil 30-dekabr). "Maxfiylik bo'yicha advokat yig'ilishda NSA Spy Gear-ni fosh qildi". ABC News. Arxivlandi asl nusxasi 2013-12-31 kunlari. Olingan 1 yanvar, 2014.
  7. ^ Hardavar, Devindra (2013 yil 31-dekabr). "Xabarlarga ko'ra, iPhone 2008 yildan beri NSA tomonidan to'liq buzilgan (Yangilash: Apple NSA bilan ishlashni rad etadi)". Venture Beat. Olingan 1 yanvar, 2014.
  8. ^ a b Kain, Erik (2013 yil 30-dekabr). "NSA ning Apple iPhone-ga to'liq kirish huquqi borligi haqida xabar berilgan". Forbes. Olingan 1 yanvar, 2014.
  9. ^ a b Zetter, Kim (2013 yil 30-dekabr). "NSA xakerlari" Shaxsiy asboblarning boy katalogi bilan "unutilmas" narsani olishadi ". Simli. Olingan 1 yanvar, 2014.
  10. ^ Lawler, Richard (2013 yil 31-dekabr). "Olingan hujjatlarda NSA dasturi buzilgan va masofadan boshqarish uchun iPhone-ning 2008 yil dasturi batafsil bayon qilingan". Engadget. Olingan 1 yanvar, 2014.
  11. ^ Mik, Jeyson (2013 yil 31-dekabr). "Soliq va josuslik: NSA qanday qilib har qanday amerikalikni buzishi mumkin, ma'lumotlarni 15 yil saqlaydi". Daily Tech. Arxivlandi asl nusxasi 2014 yil 24 avgustda. Olingan 1 yanvar, 2014.
  12. ^ a b Kirk, Jeremy (2013 yil 30-dekabr). "NSA shpion dasturlarini ekish uchun kompyuter etkazib berishni to'xtatmoqda". Computerworld. ISSN  0010-4841. Arxivlandi asl nusxasi 2014 yil 1 yanvarda. Olingan 9 sentyabr 2014.
  13. ^ Stiennon, Richard. "Ikkinchi NSA Leaker bormi?".
  14. ^ Kempbell, Mikki (2013 yil 30-dekabr). "NSA foydalanuvchilarni masofadan kuzatib borish uchun iPhone josuslarga qarshi dasturida ishlagan, fosh etilgan hujjatlar ko'rsatilgan". Apple Insider. Olingan 1 yanvar, 2014.
  15. ^ a b v Gallagher, Shon (2013 yil 31-dekabr). "Sizning USB kabelingiz, ayg'oqchi: NSA kuzatuv sehrlari katalogi ichida". Ars Technica. Olingan 1 yanvar, 2014.
  16. ^ Xyuz, Nil (2013 yil 31-dekabr). "Apple NSA-ning iPhone josusligini bilmaganligini aytdi, mijozlarning shaxsiy hayotini himoya qilishga va'da berdi". Apple Insider. Olingan 1 yanvar, 2014.
  17. ^ Brendon, Rassel (2013 yil 30-dekabr). "NSA elit xakerlari sizning Wi-Fi-ni 8 mil uzoqlikdan o'g'irlashi mumkin". The Verge. Olingan 1 yanvar, 2014.
  18. ^ Elmer-Devit, Filipp (2013 yil 31-dekabr). "Olma, Jeykob Appelbaum va Milliy xavfsizlik agentligi". Baxt. Olingan 1 yanvar, 2014.
  19. ^ GINSU NSA ANT katalog sahifasi: Fayl: NSA_GINSU.jpg (katalogda o'z sahifasi borligi hammaga ma'lum emas)
  20. ^ Gesseldal, Arik (2013 yil 30-dekabr). "Siz NSA josuslik uchun ishlatadigan barcha aqldan ozgan qurilmalarga ishonmaysiz". Barcha narsalar raqamli. Olingan 1 yanvar, 2014.
  21. ^ Shnayer, Bryus (2014-02-21). "CROSSBEAM: Kunning ekspluatatsiyasi". Olingan 2015-02-01.
  22. ^ a b v d e f g h men j k l "NSA ning ANT bo'limi deyarli har qanday asosiy dasturiy ta'minot / apparat / proshivka uchun ekspluatatsiya katalogi". LeakSource. 2013 yil 30-dekabr. Olingan 2 yanvar, 2014.
  23. ^ Darmawan Solihun. "NSA BIOS Backdoor a.k.a. God Mode zararli dastur 1-qism: DEITYBOUNCE" 2014 yil 29 yanvar.
  24. ^ DEITYBOUNCE NSA ANT katalogining sahifasi: Fayl: NSA DEITYBOUNCE.jpg
  25. ^ Shnayer, Bryus (2014-02-25). "EBSR: NSA ekspluatatsiyasi kun". Olingan 2015-02-01.
  26. ^ Uitvam, Rayan (2013 yil 30-dekabr). "NSA zararli dasturlarni joylash uchun noutbuklarni etkazib berishni muntazam ravishda to'xtatib turadi", deyiladi xabarda.. Extreme Tech. Olingan 1 yanvar, 2014.
  27. ^ Tomson, Ayin (2013 yil 31-dekabr). "NSA shaxsiy kompyuterlarni, telefonlarni, routerlarni, qattiq disklarni" yorug'lik tezligida "qanday buzadi: Spy tech katalogi oshkor bo'ldi". Ro'yxatdan o'tish. Olingan 1 yanvar, 2014.
  28. ^ GINSU NSA ANT katalogining sahifasi: Fayl: NSA_GINSU.jpg
  29. ^ a b Estes, Adam Klark (2013 yil 31-dekabr). "NSA's Spy Gear katalogi ichidagi qarash". Gizmodo Avstraliya. Olingan 1 yanvar, 2014.
  30. ^ Meyer, Devid (2013 yil 29-dekabr). "NSA-ning orqa eshiklari katalogi fosh qilindi: maqsadlarga Juniper, Cisco, Samsung, Huawei kiradi". Gigaom. Olingan 1 yanvar, 2014.
  31. ^ Steker, nasroniy; Rozenbax, Marsel (2014 yil 25-noyabr). "Trojaner Regin Werkzeug von NSA und GCHQ bilan ishlaydi". Spiegel Online (nemis tilida). Olingan 2 fevral 2015.