NSA ANT catalogus -
NSA ANT catalog

Van Wikipedia, de gratis encyclopedie

NSA ANT-catalogus
Logo van de National Security Agency en Central Security Service.svg
Zegel van de NSA/CSS , gebruikt op alle cataloguspagina's
Beschrijving
originele auteur Nationale Veiligheidsdienst
Aantal pagina's 49
Datum van catalogusbladen 2008-2009
Uitgeverij Der Spiegel
Auteurs van publicatie
Datum van publicatie 30 december 2013
Jaar van voorgenomen declassificatie 2032
te implementeren .

Achtergrond

De unit Tailored Access Operations bestaat sinds eind jaren 90. Haar missie is het verzamelen van inlichtingen over buitenlandse doelen van de Verenigde Staten door computers en telecommunicatienetwerken te hacken.

. Er wordt al jaren gespeculeerd voordat er mogelijkheden zoals die in de ANT-catalogus bestonden.

Publicatie

, Duitsland. Aan het einde van zijn toespraak moedigde hij NSA-medewerkers aan om meer documenten te lekken.

Apple ontkende de beschuldigingen dat het heeft meegewerkt aan de ontwikkeling van DROPOUTJEEP in een verklaring aan journalist Arik Hesseldahl van All Things Digital (onderdeel van het Wall Street Journal 's Digital Network). The Verge vroeg zich af hoe het programma zich in latere jaren ontwikkelde, aangezien het document in de beginperiode van de iPhone en smartphones in het algemeen is opgesteld. Dell ontkende samen te werken met enige overheid in het algemeen, inclusief de Amerikaanse overheid. John Stewart, senior vice president en chief security officer van Cisco , verklaarde dat ze "zeer bezorgd waren en alle wegen zullen blijven volgen om te bepalen of we nieuwe problemen moeten aanpakken". Juniper verklaarde dat ze actief bezig waren om mogelijke exploit-paden aan te pakken. Huawei verklaarde dat ze passende audits zouden uitvoeren om te bepalen of er een compromis had plaatsgevonden en zou communiceren als dat had plaatsgevonden. De NSA wilde niet reageren op de publicatie van Der Spiegel .

Bron

Auteur James Bamford , die gespecialiseerd is in de Amerikaanse inlichtingendiensten , merkte in een commentaarartikel gepubliceerd door Reuters op dat Appelbaum de bron niet heeft geïdentificeerd die de ANT-catalogus naar hem heeft gelekt, waardoor mensen ten onrechte aannamen dat het Edward Snowden was. Bamford kreeg onbeperkte toegang tot de documentencache van Edward Snowden en kon geen verwijzingen naar de ANT-catalogus vinden met behulp van geautomatiseerde zoekhulpmiddelen, waarmee hij concludeerde dat de documenten niet door hem waren gelekt. Beveiligingsexpert Bruce Schneier laat op zijn blog weten dat hij ook denkt dat de ANT-catalogus niet van Snowden komt, maar van een tweede leaker. Ambtenaren van de NSA geloofden niet dat de door Snowden gebruikte webcrawler de ANT-catalogus aanraakte en gingen op zoek naar andere mensen die de catalogus zouden kunnen hebben gelekt.

Inhoud

De gepubliceerde cataloguspagina's zijn geschreven tussen 2008 en 2009. De prijs van de items varieerde van gratis tot $250.000.

Mogelijkheden in de ANT-catalogus
Bladzijde Codenaam Beschrijving Eenheidsprijs in US$
NSA CANDYGRAM.jpg CANDYGRAM 40.000
NSA COTTONMOUTH-I.jpg KATOENMOND-I Een familie van gemodificeerde USB- en Ethernet-connectoren die kunnen worden gebruikt om Trojaanse paardensoftware te installeren en als draadloze bruggen te werken , waardoor geheime externe toegang tot de doelmachine wordt geboden. COTTONMOUTH-I is een USB-stekker die TRINITY als digitale kern en HOWLERMONKEY als RF-transceiver gebruikt. De kosten in 2008 waren iets meer dan $ 1 miljoen voor 50 eenheden. 20.300
NSA COTTONMOUTH-II.jpg KATOENMOND-II Kan worden ingezet in een USB-aansluiting (in plaats van stekker) en kost slechts $ 200.000 per 50 eenheden, maar vereist verdere integratie in de doelmachine om in een ingezet systeem te veranderen. 4.000
NSA COTTONMOUTH-III.jpg KATOENMOND-III Gestapelde Ethernet- en USB-stekker die ongeveer $ 1,25 miljoen kost voor 50 eenheden. 24.960
NSA CROSSBEAM.jpg DWARSBALK GSM-communicatiemodule die spraakgegevens kan verzamelen en comprimeren 4.000
NSA CTX4000.jpg CTX4000 Radarapparaat met continue golf dat een doelsysteem kan "verlichten" voor het herstellen van "off-net"-informatie. Nvt
NSA CYCLOON Hx9.jpg CYCLOON-HX9 GSM-basisstationrouter als netwerk-in-een-doos 70.000
NSA DEITYBOUNCE.jpg DEITYBOUNCE Technologie die een backdoor -software-implantaat installeert op Dell PowerEdge - servers via het moederbord-BIOS en RAID-controller(s). 0
NSA DROPOUTJEEP.jpg DROPOUTJEEP "Een software-implantaat voor de Apple iPhone die gebruikmaakt van modulaire missie-applicaties om specifieke SIGINT-functionaliteit te bieden. Deze functionaliteit omvat de mogelijkheid om op afstand bestanden van het apparaat te pushen/ophalen. Ophalen van sms, ophalen van contactenlijst, voicemail, geolocatie, hot mic, camera-opname , locatie van zendmasten, enz. Commando, controle en gegevensexfiltratie kunnen plaatsvinden via sms-berichten of een GPRS-gegevensverbinding. Alle communicatie met het implantaat zal verborgen en versleuteld zijn." 0
NSA EBSR.jpg EBSR Een "tri-band actief GSM-basisstation met interne 802.11/GPS/handset-mogelijkheid" 40.000
NSA ENTOURAGE.jpg ENTOURAGE Richtingzoekende applicatie voor GSM- , UMTS- , CDMA2000- en FRS - signalen 70.000
NSA FEEDTROUGH.jpg VOERBAK Software die de firewalls van Juniper Networks kan binnendringen, waardoor andere door de NSA geïmplementeerde software op mainframecomputers kan worden geïnstalleerd. Nvt
NSA FIREWALK.jpg VUURWANDELING Een apparaat dat er identiek uitziet als een standaard RJ45 -socket waarmee gegevens kunnen worden geïnjecteerd, of gecontroleerd en verzonden via radiotechnologie. met behulp van de HOWLERMONKEY RF-zendontvanger. Het kan bijvoorbeeld een VPN naar de doelcomputer maken. Kosten in 2008: $ 537K voor 50 eenheden. 10.740
NSA GENESIS.jpg GENESIS GSM -handset met toegevoegde softwaregedefinieerde radiofuncties om het radiofrequentiespectrum op te nemen 15.000
NSA GODSURGE.jpg GODSURGE Software-implantatie voor een JTAG-busapparaat met de naam FLUXBABBITT dat tijdens verbod wordt toegevoegd aan Dell PowerEdge-servers. GODSURGE installeert een implantaat bij het opstarten van het systeem met behulp van de FLUXBABBITT JTAG-interface op de Xeon-serie CPU. 500
NSA GINSU.jpg GINSU Technologie die gebruikmaakt van een PCI-busapparaat in een computer en zichzelf opnieuw kan installeren bij het opstarten van het systeem. 0
NSA GOPHERSET.jpg GOPHERSET GSM-software die de API van de simkaart van een telefoon (SIM Toolkit of STK) gebruikt om de telefoon te bedienen via op afstand verzonden opdrachten. 0
NSA GOURMETTROUGH.jpg GOURMETTROUGH Door de gebruiker configureerbaar persistentie-implantaat voor bepaalde firewalls van Juniper Networks. 0
NSA HALLUXWATER.jpg HALLUXWATER Backdoor-exploit voor Huawei Eudemon-firewalls. Nvt
NSA HEADWATER.jpg HOOFDWATER Persistente backdoor-technologie die spyware kan installeren met behulp van een quantum-insert die spyware op pakketniveau op Huawei - routers kan infecteren. Nvt
NSA HOWLERMONKEY.jpg BRULAAP Een RF- transceiver die het mogelijk maakt (in combinatie met digitale processors en verschillende implantatiemethoden) gegevens uit systemen te halen of op afstand te laten besturen. 750
NSA IRATEMONK.jpg IRATEMONK Technologie die kan infiltreren in de firmware van harde schijven vervaardigd door Maxtor, Samsung , Seagate en Western Digital. 0
NSA IRONCHEF.jpg IJZEREN BAAS Technologie die netwerken kan "infecteren" door zichzelf te installeren in een computer I/O BIOS . IRONCHEF bevat ook "Straitbizarre" en "Unitedrake" die zijn gekoppeld aan de spionagesoftware REGIN . 0
NSA JUNIORMINT.jpg JUNIORINT Implantaat op basis van een ARM9 -kern en een FPGA . Nvt
NSA JETPLOW.jpg JETPLOW Firmware die kan worden geïmplanteerd om een ​​permanente achterdeur te creëren in een Cisco PIX-serie en ASA-firewalls. 0
NSA LOUDAUTO.jpg LUIDAUTO $ 30 op audio gebaseerd RF-retroreflector-luisterapparaat. 30
NSA MAESTRO-II.jpg MAESTRO-II een multi-chipmodule ter grootte van een dubbeltje die dient als de hardwarekern van verschillende andere producten. De module bevat een 66 MHz ARM7 -processor, 4 MB flash, 8 MB RAM en een FPGA met 500.000 poorten. Eenheidskosten: $ 3-4K (in 2008). Het vervangt de vorige generatie modules die waren gebaseerd op de HC12- microcontroller. 3.000
NSA MONKEYCALENDAR.jpg APENKALENDER Software die de locatie van een mobiele telefoon doorgeeft via een verborgen sms-bericht. 0
NSA NEBULA.jpg NEVEL Netwerk-in-een-doos systeem met meerdere protocollen. 250.000
NSA NACHTSTAND.jpg NACHTKASTJE Draagbaar systeem dat draadloos Microsoft Windows-exploits installeert vanaf een afstand van maximaal 13 kilometer. Nvt
NSA NIGHTWATCH.jpg NACHTWACHT Draagbare computer die wordt gebruikt om videogegevens van VAGRANT-signalen te reconstrueren en weer te geven; gebruikt in combinatie met een radarbron zoals de CTX4000 om het doel te verlichten om er gegevens van te ontvangen. Nvt
NSA PICASSO.jpg PICASSO Software die locatiegegevens van mobiele telefoons kan verzamelen, metagegevens van oproepen, toegang tot de microfoon van de telefoon om gesprekken in de buurt af te luisteren. 2.000
NSA PHOTOANGLO.jpg FOTOANGLO Een gezamenlijk NSA/GCHQ-project om een ​​radarsysteem te ontwikkelen ter vervanging van de CTX4000. 40.000
NSA RAGEMASTER.jpg RAGEMASTER Een verborgen apparaat van $ 30 dat het videosignaal aftapt van de VGA -signaaluitgang van een computer, zodat de NSA kan zien wat er op een gerichte desktopmonitor staat. Het wordt aangedreven door een externe radar en reageert door het VGA-rode signaal (dat ook naar de meeste DVI -poorten wordt gestuurd) te moduleren in het RF-signaal dat het opnieuw uitstraalt; deze manier van verzenden heeft de codenaam VAGRANT. RAGEMASTER wordt meestal geïnstalleerd/verborgen in de ferriet-smoorspoel van de doelkabel. De originele documenten zijn gedateerd 2008-07-24. Er zijn verschillende ontvangers/demodulatie-apparaten beschikbaar, bijv. NIGHTWATCH. 30
NSA SCHOOLMONTANA.jpg SCHOOLMONTANA Software die DNT-implantaten persistent maakt op op JUNOS gebaseerde ( FreeBSD -variant) J-serie routers/firewalls. Nvt
NSA SIERRAMONTANA.jpg SIERRAMONTANA Software die DNT-implantaten persistent maakt op op JUNOS gebaseerde M-serie routers/firewalls. Nvt
NSA STUCCOMONTANA.jpg STUCCOMONTANA Software die DNT-implantaten persistent maakt op op JUNOS gebaseerde routers/firewalls uit de T-serie. Nvt
NSA SOMBERKNAVE.jpg SOMBERKNAVE Software die op een Windows XP -systeem kan worden geïmplanteerd, waardoor het op afstand kan worden bestuurd vanuit het NSA-hoofdkantoor. 50.000
NSA SOUFFLETROUGH.jpg SOUFFLETROG BIOS-injectiesoftware die de firewalls van de Juniper Networks SSG300- en SSG500-serie kan compromitteren. 0
NSA SPARROW II.jpg MUS II Een kleine computer die bedoeld is om te worden gebruikt voor WLAN- verzameling, ook van UAV's . Hardware: IBM Power PC 405GPR-processor, 64 MB SDRAM, 16 MB ingebouwde flash, 4 mini PCI -slots, CompactFlash -slot en 802.11 B/G-hardware. Draait Linux 2.4 en de BLINDDATE-softwaresuite. Eenheidsprijs (2008): $ 6K. 6.000
NSA SURLYSPAWN.jpg SURLYSPAWN Keystroke-monitortechnologie die kan worden gebruikt op externe computers die niet met internet zijn verbonden. 30
NSA SWAP.jpg RUIL Technologie die het BIOS van multiprocessorsystemen met FreeBSD , Linux , Solaris of Windows kan reflashen . 0
NSA TAWDRYYARD.jpg TAWDRYYARD Radiofrequentie- retroreflector om locatie-informatie te verstrekken. 30
NSA TOTECHASER.jpg TOTECHASER Windows CE -implantaat voor het extraheren van oproeplogboeken, contactlijsten en andere informatie. Nvt
NSA TOTEGHOSTLY.jpg TOTEGHOSTLY Software die kan worden geïmplanteerd op een Windows-mobiele telefoon voor volledige bediening op afstand. 0
NSA TRINITY.jpg DRIEVULDIGHEID Multichipmodule met een 180 MHz ARM9 -processor, 4 MB flash, 96 MB SDRAM en een FPGA met 1 miljoen poorten. Kleiner dan een cent. Geschatte kosten (2008) $ 625K voor 100 eenheden. 6.250
NSA TYPHON HX.jpg TYPHON HX Network-in-a-box voor een GSM netwerk met signalering en call control. Nvt
NSA WATERWITCH.jpg WATERHEKS Een draagbare "finishing tool" waarmee de operator de exacte locatie van een nabijgelegen mobiele telefoon kan vinden. Nvt
NSA WISTFULTOLL.jpg
WISTFULTOLL Plugin voor het verzamelen van informatie van doelen met behulp van Windows Management Instrumentation 0

Vervolgontwikkelingen

Beveiligingsexpert Matt Suiche merkte op dat de software-exploits die door de Shadow Brokers zijn gelekt , als echt kunnen worden beschouwd omdat ze overeenkwamen met namen uit de ANT-catalogus. John Bumgarner heeft aan IEEE Spectrum verklaard dat de verdenking van de Amerikaanse overheid ten aanzien van Huawei gebaseerd is op zijn eigen vermogen om achterdeurtjes toe te voegen, zoals weergegeven in de ANT-catalogus.

NSA-speelset

De NSA Playset is een open-sourceproject geïnspireerd op de NSA ANT-catalogus om meer toegankelijke en gebruiksvriendelijkere tools voor beveiligingsonderzoekers te creëren. De meeste bewakingstools kunnen opnieuw worden gemaakt met kant-en-klare of open-source hardware en software . De NSA Playset bestaat tot nu toe uit veertien items, waarvan de code en instructies online te vinden zijn op de homepage van het project. Na het eerste lek riep Michael Ossman, de oprichter van Great Scott Gadgets, andere beveiligingsonderzoekers op om aan de in de catalogus genoemde tools te gaan werken en ze opnieuw te maken. De naam NSA Playset kwam oorspronkelijk van Dean Pierce, die ook een bijdrage levert (TWILIGHTVEGETABLE( GSM )) aan de NSA Playset. Iedereen is uitgenodigd om mee te doen en zijn eigen apparaat bij te dragen. De vereisten voor een toevoeging aan de NSA Playset zijn een vergelijkbaar of reeds bestaand NSA ANT-project, gebruiksgemak en een gekke naam (indien mogelijk gebaseerd op de naam van de originele tool). De dwaze naam die vereist is, is een regel die Michael Ossman zelf heeft bedacht en een voorbeeld wordt gegeven op de website van het project: "Bijvoorbeeld, als uw project vergelijkbaar is met FOXACID, zou u het misschien COYOTEMETH kunnen noemen." Het gebruiksgemak komt ook voort uit het motto van de NSA Playset: "Als een 10-jarige het niet kan, telt het niet!"

Naam Beschrijving
TWILIGHTGROENTEN een opstartimage voor het bewaken van
LEVITICUS een draagbare GSM -frequentieanalysator vermomd als een Motorola -telefoon; vernoemd naar GENESIS.
DRIZZLECHAIR een harde schijf met alle benodigde tools om A5/1 te kraken, inclusief de regenboogtabellen .
PORCUPINEMASQUERADE een passieve wifi- verkenningsdrone.
SLEUTELVEGER een keylogger in de vorm van een USB - wandoplader, die draadloos en passief snuffelt, decodeert, logt en rapporteert (via GSM ).
SLOTSCREAMER een PCI -hardware-implantaat, die toegang heeft tot geheugen en IO.
ADAPTERNOODLE een USB -exploitatieapparaat.
CHUKWAGON gebruikt een pin op de VGA - poort van een computer om aan te vallen via de I²C -bus die toegang heeft tot het besturingssysteem van de computer.
TURNIPSCHOOL een hardware-implantaat verborgen in een USB -kabel die radiofrequentiecommunicatie op korte afstand mogelijk maakt voor software die op de hostcomputer draait.
BLINKERCOUGH een hardware-implantaat dat is ingebed in een VGA -kabel die gegevensexfiltratie mogelijk maakt.
REDDERBURST een hardware-implantaat dat gebruikmaakt van de JTAG -interface voor persistentie van softwaretoepassingen; vernoemd naar GODSURGE. FLUXBABBIT wordt vervangen door SOLDERPEEK.
CACTUSTUTU Draagbaar systeem dat draadloze installatie van Microsoft Windows-exploits mogelijk maakt; dekt NACHTSTAND.
TINYALAMO software die gericht is op BLE (Bluetooth Low Energy) en toetsaanslagbewaking ( keylogger ) en injectie mogelijk maakt.
CONGAFLOCK Radiofrequentie retroreflector bedoeld voor experimenten. Beoogd gebruik is de implantatie in een kabel en data-exfiltratie op basis van radioreflectiviteit van het apparaat. (FLAMENCOFLOCK ( PS/2 ), TANGOFLOCK ( USB ), SALSAFLOCK ( VGA ) zijn retroreflectoren met specifieke interfaces om data-exfiltratie te testen.)

Zie ook

Toelichtingen

Referenties

Verder lezen