Remarque: Cela concerne l’injection et la modification des firmwares de tous les disques durs mécanique
La NSA s’est procuré les firmwares des plus grands fabricants mondiaux de disques durs mécaniques et les a modifiés d’une telle façon que les firmwares sont injectés avec un malware pouvant booter avec le MBR au démarrage de la machine. Reste à voir si les firmwares SSD (solide state drive) sont aussi entre leurs mains. La méthode suivante fonctionne sur Windows
Le malware a pour but d’être un système de fichier caché dans la base de registre. Les marques de disque dur Maxtor, Western Digital , Samsung, Toshiba, Seagate, Hitachi , IBM, etc ..
Les espions de NSA et Equation Group ont la capacité d’ intercepter les disques optiques envoyés par voie postale de leurs victimes et d’y placer les malwares.