NSA Pažangios tinklo technologijos katalogas (Advanced Network Technology catalogue) buvo E. Snowdeno, buvusio agentūros darbuotojo, nutekintų dokumentų lavinos dalis. Kataloge aprašomi ir vaizduojami įrenginiai, kuriais agentai gali šnipinėti pasirinkto taikinio kompiuterį ar telefoną. Tarp naudojamų technologijų yra netikros bazinės stotys mobiliųjų telefonų skambučių perėmimui ir stebėjimui bei radijo transliavimo galimybę turinčios USB atmintinės, „piršteliai“, kuriais perduodamas kompiuterio turinys.
Bet kataloge minimi ir paslaptingi į kompiuterį įdiegiami įrenginiai, vadinamieji „retroreflektoriai“ suteikiantys įvairiausių sekimo galimybių, tarp kurių – garsų pasiklausymas, klavišų paspaudimų ir ekrano vaizdų įrašymas.
M. Ossmanno sukurtas ir surinktas SDR, pavadintas „HackRF“, buvo jo pastangų atkurti NSA retroreflektorinę sistemą pagrindinė dalis. Tokiose sistemose yra dvi dalys – įdiegiama „reflektorinė“ blakė ir nutolęs SDR imtuvas.
Kadangi niekas be NSA ir jos partnerių nežino, kaip retroreflektoriai veikia, saugumo inžinieriai negali apsaugoti nuo jų naudojimo. Dabar grupė saugumo tyrėjų, vadovaujamų Michaelo Ossmanno iš „Great Scott Gadgets Evergreene“, Kolorado valstijoje, ne tik išsiaiškino, kaip šie įrenginiai veikia, bet ir juos atkūrė.
M. Ossmannas specializuojasi programiniuose radijo siųstuvuose (software-defined radio – SDR), besiplečiančioje srityje, kur bevieliai įrenginiai kuriami programiškai, užuot naudojus tradicinius moduliatorius ir osciliatorius. Vietoje tokių grandytų, SDR naudojami skaitmeniniai signalo apdorojimo lustai, leidžiantys programuotojui nustatyti radijo signalo bangos formą, naudojamą dažnį ir galią. Jis veikia panašiai, kaip kompiuterio garso plokštė, bet užuot leidusi sukurtus garsus ar apdorojusi gaunamus, ji kuria ir gauna radijo signalus. Vienas SDR gali būti iškart pakeistas į bet kurį ruožą, – AM, FM, GSM ir Bluetooth.
„SDR leidžia labai greitai sukurti bet kokio norimo tipo radijo sistemą, tad galima tirti bet kurio radijo formato bevielį saugumą,“ – sako M. Ossmannas.
M. Ossmanno sukurtas ir surinktas SDR, pavadintas „HackRF“, buvo jo pastangų atkurti NSA retroreflektorinę sistemą pagrindinė dalis. Tokiose sistemose yra dvi dalys – įdiegiama „reflektorinė“ blakė ir nutolęs SDR imtuvas.
Vienas reflektorius, kurį NSA vadino „Ragemaster“, gali būti pritvirtintas prie kompiuterio monitoriaus kabelio ir perimti ekrane rodomus vaizdus. Kitas, „Surlyspawn“, tupi ant klaviatūros laido ir renka klavišų paspaudimus. Po daugybės bandymų ir klaidų, M.Ossmannas išsiaiškino, kad šios blakės gali būti stebėtinai paprasti įrenginiai – ne ką daugiau, nei mažytis tranzistorius ir 2 cm ilgio viela, veikianti kaip antena.
Informacijos gavimui iš blakių SDR ir naudojami. M. Ossmannas išsiaiškino, kad radiju skleidžiami didelės galios radaro signalai priverčia reflektorių perduoti duomenis apie klavišų paspaudimus, tarkime, šnipui. Tai primena didelio masto RFID lusto sistemą. Kadangi iš reflektoriaus gaunamuose signaluose dažnai būna daug triukšmų ir jie būna išsibarstę įvairiuose ruožuose, labai praverčia SDR lankstumas, sako Robinas Heydonas iš Cambridge Silicon Radio JK. „Programiškai sukurti radijo imtuvai yra lanksčiai programuojami ir gali susiderinti bet kokiam dažniui,“ – sako jis.
M. Ossmannas pristatys savo darbą rugpjūtį „Defcon“ programišių konferencijoje Las Vegase. Ten dalyvaus ir kitos komandos, atskleisiančios NSA šnipinėjimo technologijų uzurpavimo būdus. Joshua Datko iš Cryptotronix Fort Collinse, Kolorade, parodys savo sukurtą NSA įtaiso versiją, leidžiančią iš atstatyti kenksmingą programinę įrangą, kai su ja susidoroja antivirusinė programa. Ji veikia, pritvirtinus prie kompiuterio I2C jungties kompiuterio nugarėlėje. „Tai reiškia, kad galima užpulti kieno nors kompiuterį, jo netgi neatidarius,“ – sako M. Ossmannas.
Išsiaiškinęs NSA blakių veikimą, M. Ossmannas tvirtina, kad programišiai dabar gali nukreipti savo dėmesį į gynimąsi nuo jų – jie atidarė interneto puslapį, kuriame tokios žinios kaupiamos – NSAPlayset.org. „Parodymas, kaip šie prietaisai išnaudoja mūsų sistemų silpnybes, reiškia, kad galime ateityje jas padaryti saugesnes,“ – pabrėžia jis.