Самым последним дополнением АНБ к современному шпионажу является прошивка жесткого диска, о которой сообщил Kaspersky, а затем сообщил Reuters, Ars Technica и другие. Но я не понимаю, как это работает:
- Это делает больше чем одну вещь?
- Или он только заражает загрузочный сектор при активации?
- Или это заражает .exe файлы?
- Или он собирает информацию, которая впоследствии передается одним из вышеупомянутых методов?
- Или что-то еще целиком?
- Как это активировано?
Изменить: Wired только что опубликовал статью с некоторыми фактами и некоторыми догадками. Похоже, что либо пакет EquationDrug, либо GrayFish загружает вредоносную прошивку жесткого диска с какого-либо сервера, а затем записывает ее на жесткий диск, оставляя дополнительное место для хранения ключей шифрования и тому подобного.
Микропрограмма может оставить свободное место на диске для данных, собранных EquationDrug или GrayFish.
Сохраненный ключ шифрования (или пароль или что-то еще) на жестком диске может быть извлечен вручную / физически, если компьютер проходит через таможню.
Звучит немного надуманно? Я предполагаю, что если ресурсы неограниченны, а хакеры исключительны и готовы. Я все еще хотел бы знать, если бы кто-то понял больше точно, что делает прошивка.