С турбиной, ни один человек не обязан использовать телефоны, персональные компьютеры, маршрутизаторы, виртуальные частные сети.

С 2010 года Агентство национальной безопасности сохранил систему взлома кнопочный под названием турбины, что позволяет агентству расширять количество сетей она имеет доступ к от сотен до потенциально миллионов. Новости приходит из новых документов, опубликованных Сноуден Райан Gallagher и Гленн Гринвальд в Intercept сегодня. Подробности утечка информации, как АНБ используется турбина, чтобы нарастить свою хакерство способность «промышленных масштабах» Завод вредоносного ПО, которое нарушает безопасность на виртуальных частных сетей (VPN) и цифровой голосовой связи, а также сбор данных и ниспровергать целевых сетей на один раз -unimaginable масштаб.

Турбина является частью Турбулентность, коллекция систем, также включает в себя систему Суматоха сети наблюдения, которая кормит базу данных XKeyscore наблюдения АНБ. В то время как он управляется с АНБ и штаба-квартиры ЦПСА, это распределенный набор ударных систем, оснащенными упакованными «подвигами», которые используют возможности АНБ и ЦПС должны включить себя как «человек посередине» в Интернете узких местах. С помощью этой позиции силы, турбины могут автоматизировать функции систем Турбулентность к повреждению данных в пути между двумя адресами в Интернете, добавление вредоносного веб-страниц просматриваемого или иначе атаковать поток коммуникаций.

Поскольку турбины пошел онлайн в 2010 году, это позволило АНБ наращивать от управления сотнями хакерских операций каждый день, чтобы обработка миллионы из них. Он делает это, принимая человек из цикла управляющих атаками, а с помощью программного обеспечения для идентификации, целей, и атаки подключенных к Интернету устройств путем установки вредоносных программ называются «имплантантами.» Согласно документам, аналитика АНБА может просто указать тип требуемой информации и система сообщит, как получить к нему без необходимости знать детали заявки подвергается нападению.

В «селекторы», которые аналитики могут использовать для целевых жертв через турбины имеют большое значение. Использование Переполох в качестве системы наведения, турбины может выглядеть для идентификации печенье из нескольких веб-сервисов, включая Google, Yahoo, Twitter, Facebook, Hotmail и DoubleClick, а также те из российских служб Mail.ru, Rambler и Яндекс , Эти куки все доступны для таргетинга, как информация об учетной записи пользователя из целого ряда услуг.



Беспорядки также ввести на идентификаторы обновления Windows, программное обеспечение серийные номера, передаваемые через Интернет, а также подписи от физических устройств, таких как телефоны International Mobile Station идентификации оборудования (IMEI) номеров и Wi-Fi MAC-адресов. Все эти вещи могут быть индексированы как метаданные суматохой и связаны другими метаданными для конкретной цели.

После установки имплантатов дают АНБ и ЦПС способ извлечения данных из цели, контролировать свои сообщения или запускать атаки на сеть цель проживает на. Турбинные имплантаты даже позволили АНБ и ЦПС взломать IPSec VPN соединения, вставив имплант на маршрутизаторах, которые расщепляют ключевой процесс обмена виртуальных частных сетей, открывая практически любой VPN для прямого наблюдения.

время молотка

Документы, опубликованные сегодня включают в себя слайды из Турбулентность команды АНБ детализирующие «фазы» от возможностей АНБ для мониторинга VPN и передачи голоса по IP (VoIP) трафика с помощью набора атак, известных как Хаммерштейн и Hammerchant. Ранее было известно, что АНБ может использовать старую точку-точку Tunneling Protocol (PPTP) для виртуальных частных сетей. Но новые документы показывают, как турбина и Турбулентность может быть использована для атак на виртуальные частные сети, используя более безопасный Internet Protocol Security (IPSec) стандарт.

На самом базовом уровне, Турбулентность просто захватывает метаданные из Internet Key Exchange (IKE) сообщений между системами, соединяющими над IPSec VPN. NSA, по-видимому выполнить «статический многозадачность» против IPSec VPN на основе его IP-адреса с использованием имплантата Гаммерштейна. (Гаммерштейн представляет собой фрагмент вредоносного впрыскивается в маршрутизатор сидит на пути трафика VPN, который передает ключевые обмены и зашифрованные данные к системе Турбулентность.)

Хаммерштейн позволяет АНБ и ЦПС, чтобы подключиться к сети, которые не проходят через Турбулентность КПП. Затем данные могут быть переданы с помощью специализированного VPN-крекинга «лезвия» в аппаратной Суматохе сервера для расшифровки содержимого.



Имплантат Hammerchant делает примерно то же самое с цифровыми голосовых вызовов и видео-конференций, которые Хаммерштейн делает с VPN. Он может перехватывать трафик вызовов на основе SIP и H.323 протоколы, что позволяет «опросы вызовов», которые собирают метаданные или захватить фактический речевой контент.

Турбина добавлена ​​возможность «динамических» постановки задач для этих атак. Он может передавать идентификационную информацию на лету Хаммерштейн или Hammerchant автоматически на основе набора параметров, установленных оператором АНБ с помощью нескольких щелчков мыши.




Найти и уничтожить

Другой человек-в-середина и «люди на сторону» атака системе также связаны в турбину. Quantum Insert, инструмент нападения, используемый для взлома сетей ОПЕК и бельгийские телекоммуникационной компании Belgacom, также можно управлять с помощью турбины, используя данные запроса веб-страниц, собранных Turmoil для автоматического запуска атаки. Турбина может толкнуть запрос HTML создает в качестве ответа от посещаемой обратно через имплантат Quantum Вставки на сервер или маршрутизатор ближе к серверу запрос отправляется. Он делает это из-за микросекунды длиной отклика времени преимущество, чтобы убедить браузер цели, что это ответ изыскиваются из. Затем он доставляет вредоносное ПО, которое позволяет NSA (или ЦПС) копаться компьютером цели и сети.



Эти возможности дают заказуНаш доступ Операция АНБА (ТАО) Блоку возможность не проводить только с учетом атаки, но многоуровневые, массовые операции, которые могут вычерпать огромные объемы данных не доступны через XKeyscore. Как будто этого недостаточно, есть также инструмент атаки предназначен для оптовых подвигов трафика, проходящих через определенный Интернет «точку штуцера» -a заглядывая точку для конкретного поставщика услуг Интернет, обмена интернета на национальную границе или на подводном кабельную встрече точка, или любая другая точка маршрутизации в Интернете, которые могли бы провести имплантат.

Вызывается SecondDate, способность была описана в 2012 году АНБ документ в качестве инструмента «влиять на коммуникации в реальном времени между клиентом и сервером.» Он имеет возможность перенаправления веб-браузеров на вредоносные серверы АНБ FoxAcid, и он может быть использован в качестве часть атаки на пользователей Tor. SecondDate может служить частью целенаправленной атаки, но он также может быть использован, в соответствии с NSA документов, для «массовой эксплуатации потенциала для клиентов, проходящих через точку сетевого дросселя.» Другие слова, SecondDate может быть использован совместно с АНБОМ других системы атаковать весь валок Интернета, заражающий системы с вредоносными программами наблюдения.

Все эти возможности дают АНБ и ЦПС значительный охват. Но они также рискуют позволить другим встать на плечи учреждениях и воспользоваться подвигами АНБА уже посеян в часть инфраструктуры Интернета. Независимо от сферы постоянного наблюдения АНБ, вероятность того, что кто-то может похитить или упакуйте в возможности как Хаммерштейн или SecondDate в преступных или иных вредоносных средств представляет опасность для всего Интернета.

http://arstechnica.com/information-technology/2014/03/nsas-automated-hacking-engine-offers-hands-free-pwning-of-the-world/