Catalogus van NSA tools
Volgens Der Spiegel beschikt de NSA over een veelheid aan tools om achterpoortjes in producten te forceren – een nieuwe onthulling in de niet aflatende Snowden saga.
Naast een afdeling van superbe hackers (TAO) beschikt de NSA blijkbaar ook over een veelheid aan tools om achterpoortjes te forceren in een hele reeks connectiviteits- en security producten, aldus een nieuw artikel van Der Spiegel.
Het tijdschrift kon een document van 50 pagina’s doornemen, dat wordt omschreven als een ‘postorder catalogus, waaruit andere NSA medewerkers technologieën kunnen bestellen voor het aftappen van data bij hun doelwitten.’
Volgens het blad kon de verantwoordelijke afdeling – ANT, alias Advanced of Access Network Technology – zich blijkbaar in schier alle security architecturen van de belangrijkste ict-spelers binnen wurmen. Der Spiegel noemt daarbij enkele namen, zoals Juniper, Cisco, Dell, maar ook… Huawei! Ook andere producenten van massa-producten zouden het slachtoffer zijn van de ANT activiteiten.
De ANT afdeling zou niet alleen hardware aanbieden (zoals ‘gefikste’ monitor kabels), maar ook (op afstand installeerbare) software oplossingen. Zo zouden gehackte versies van BIOS software bestaan, evenals mogelijkheden om de firmware in harde schijven van Western Digital, Seagate, Maxtor en Samsung aan te passen. Dank zij de ANT middelen kunnen de ‘implants’ van andere NSA afdelingen zich toegang verschaffen tot de geviseerde systemen en daar actief blijven, ook na ‘reboots en upgrades’.
De catalogus die Der Spiegel via Snowden in handen kreeg, dateert van 2008, maar allicht zijn de ANTs niet bij de pakken blijven zitten , zoals de belofte van ‘nieuwe tools’ bevestigt.
Onschuldig?
Het bestaan van de ANT producten maakt de beweringen van allerhande producenten dat ze niet met de NSA hebben samengewerkt om hun producten te ‘verzwakken’ allicht wat geloofwaardiger. Het zou immers behoorlijk naïef zijn van dergelijke bedrijven om te vertrouwen dat een dergelijk ‘vals spelen’ nooit zou uitkomen, en niet te beseffen wat vervolgens de gevolgen van zo’n onthulling zouden zijn. Vandaag blijken de verkoopcijfers van nogal wat Amerikaanse ict-bedrijven op het gebied van connectiviteit en security immers een fikse tik te krijgen, want het wantrouwen is nu wel erg groot.
En ‘vertrouwen komt te voet, maar gaat te paard weg’, zegt een oud spreekwoord. Het zal die bedrijven heel wat geld en moeite kosten om hun producten op mogelijke zwakheden te controleren (software, asics,…) en te beveiligen…. en mogelijke klanten hiervan te overtuigen. Die mogelijke klanten kunnen maar beter ook wat creatiever worden wat betreft boete- en strafclausules in toekomstige contracten (ook al omdat ze als gebruikers wel verantwoordelijk blijven voor de gevolgen van mogelijk misbruik van data en des meer…).
Helemaal wrang wordt het als gebruikers zich beter willen beschermen tegen cybercriminaliteit (door zowel misdadigers als overheden)…. en de daarvoor nodige middelen (als firewalls etc) niet echt kunnen vertrouwen, wegens mogelijke hacks. En de ultieme ironie is wel dat het artikel van Der Spiegel ook naar Huawei verwijst. Je zal maar als klant een leverancier overwegen waarvan de producten wellicht – zoals gevreesd – van achterpoortjes worden voorzien door meer dan één overheid…
Fout opgemerkt of meer nieuws? Meld het hier