卡巴斯基公布美国间谍软件可监听全球大多数电脑

2015-02-17 20:59:43 +08:00
 xmh51
http://tech.163.com/15/0217/06/AIKSK2Q5000915BD.html

附:卡巴斯基英文PDF报告 http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2015/02/Equation_group_questions_and_answers.pdf
4876 次点击
所在节点    分享发现
47 条回复
dotpig
2015-02-18 09:40:15 +08:00
小白出来问一下:
1、看了英文原版,通篇讲的都是 Equation Group,这个难道就是 NSA?另外,为什么国内的新闻都说 NSA,而不提 Equation Group 这个组织呢?
2、原文中提到的硬盘 Firmware Reprogramming (固件再编程)都是系统通过其它渠道感染 Equation Group 的某一个 malware,然后它其中的一个 plugin 会去修改硬盘的固件。里面并没有提到是硬盘厂商伙同 NSA “植入间谍软件”啊?
9hills
2015-02-18 09:44:09 +08:00
@dotpig 并没有出厂预装,为什么中文新闻如此似是而非,你懂的。
breeswish
2015-02-18 10:16:39 +08:00
@dotpig

1. 这整套间谍软件名字叫做“方程组”,原文并没有直接说是 NSA 制造的,说的是有证据表明它和震网有很大关联。

2. 对,原文说的是可以感染固件,不是原厂出来就已经有间谍软件了;国内媒体姿势水平你懂的。
Livid
2015-02-18 10:18:14 +08:00
@xmh51 V2EX 禁止全文转载其他网站上的文章。

已经替换为原文链接。
yksoft1
2015-02-18 10:40:45 +08:00
我倒觉得硬盘固件这东西有强大资源的完全可以拿来做很多好玩的事情。毕竟现代的硬盘控制器的算力,RAM什么都摆在那儿,做个对外界完全透明的隐藏分区、做个特殊bootloader之类只能算是最简单的应用了
hx1997
2015-02-18 12:52:08 +08:00
@dotpig 原文没有明说,但是有暗示,在 PDF 的 20 页。
BlueFly
2015-02-18 16:11:51 +08:00
@raincious Rootkit最新版吧,硬驱层面再高一层次,写入分区表,类似CIH吧,不觉得很新鲜

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/171553

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX