-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

USA: mamy dowód, że Huawei ma backdoora dającego dostęp do sieci telco na całym świecie

12 lutego 2020, 12:07 | W biegu | komentarzy 15

Dziennikarze na całym świecie klepią wierszówki. Tymczasem całego newsa można by zmieścić w jednym zdaniu: USA twierdzi, że ma dowody na obecność backdorów w sprzęcie telekomunikacyjnym 4G od Huawei; backdoory te umożliwiają zdalny dostęp do części infrastruktury telekomunikacyjnej bez wiedzy operatorów GSM.

Do tej pory konkrety były utrzymywane w tajemnicy, ale USA podzieliło się tymi informacjami z Niemcami oraz Wielką Brytanią. W cytatach Huawei zaprzecza…:

Huawei has never and will never do anything that would compromise or endanger the security of networks and data of its clients.
No Huawei employee is allowed to access the network without an explicit approval from the network operator.

…choć nigdzie nie możemy się doszukać informacji typu: „nie, nie posiadamy mechanizmów dających nam extra dostęp do sieci telco budowanych z wykorzystaniem naszych komponentów”. Z drugiej strony USA nie ujawniło publicznie owych „backdoorów”. Co na to Niemcy? Na razie się wahają

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. WS

    Nalezy takie rewelacje traktować jako element walki o olbrzymi rynek gdzie każda forma presji na potencjalnego klienta jest dobra.
    Z drugiej strony, wyjątkowe zaangażowane służb specjalnych w działania handlowo-marketingowe na rzecz rodzimych producentów powinno być co najmniej zastanawiające dla potencjalnych odbiorców/klientów tego sprzętu :)

    Dla porządku jeśli chodzi o przygody Cisco z backdoorami z ostatnich lat:

    – marzec 2018 – CVE-2018-0141 – Cisco Prime Collaboration Provisioning
    – marzec 2018 – CVE-2018-0150 – Cisco IOS XE operating system
    – maj 2018 – CVE-2018-0222 – Cisco Digital Network Architecture
    – czerwiec 2018 – CVE-2018-0329 – Cisco Wide Area Application Services
    – lipiec 2018 – CVE-2018-0375 – Cisco Policy Suite Cluster Manager
    – wrzesień 2018 – CVE-2018-15427 – Cisco Video Surveillance Manager
    – listopad 2018 – CVE-2018-15439 – Cisco Small Business Switches
    – luty 2019 – CVE-2019-1688 – Cisco Network Assurance Engine CLI
    – sierpień 2019 – CVE-2019-1935 – Cisco UCS

    Odpowiedz
    • Gościu

      Tak przy okazji, cisco w swoim DNA center wymaga podłączenia do internetu non-stop. Że niby licencje, updaty itd.. Pewnie żeby było łatwiej ;-)

      Odpowiedz
  2. Janusz

    Witam. Ja ostatnio za to czytałem newsa w którym USA oskarżają huawei że używa ich backdoorów :)) jasnym jest że Ameryce nie podoba się sieć od Huaweia bo nie odda im kontroli nad nią, więc walczą jak mogą. Chodzi przecież o kontrolę nad Europą.

    Odpowiedz
    • Micki

      Jakkolwiek by nie było wolę kontrolę Europy przez USA niż komunistyczne Chiny. Kto myśli odwrotnie to wyrazy współczucia.

      Odpowiedz
      • Rage

        Jesteś tego pewny? Bo ja bym tak nie szalał z oceną słuszności myślących inaczej…

        Odpowiedz
  3. Cris

    Dopóki ten rzekomy backdoor nie zostanie ujawniony publicznie w taki sposób, że niezależni badacze będą w stanie potwierdzić jego istnienie i zbadać jego działanie, pozostanie to tylko twierdzeniem władz USA i niczym więcej. Prawdziwym lub nie.

    Odpowiedz
  4. Olo

    Ta jasne a Saddam miał broń atomową i biologiczną.

    Odpowiedz
    • Buliban

      Broń biologiczną posiadał i użył jej przeciwko Kurdom.

      Odpowiedz
  5. Marek

    Tak jak Kaspersky szpiegowal a reszta to świeci :))

    Odpowiedz
  6. Nemo

    Co.do szpiegowania … Kazde państwo szpieguje obywateli jak tylko może i potrafi, o czym tu dyskutować.
    Utrzymanie władzy która zawsze opiera się na kłamstwach wymaga wiedzy o „podanych”.
    Prawda jest niemiła, niepokojąca, itd. i źle służy władzy jesli nie jest dla niej na wyłączność.

    Odpowiedz
    • Norbert

      Nie każde. Szwajcaria na przykład tak nie robi.

      Odpowiedz
  7. Tii

    Mamy, ale nie pokażemy… Mówimy to tylko po to aby mu zaszkodzić. Meh

    Odpowiedz
  8. magic

    Treść powinna brzmieć

    NSA nie ma dostępu do sieci Huawei więc zrobimy wszystko żeby ją zniszczyć!

    Może tak ochoczo Amerykanie o Prizm i NSA podpowiadają?!

    Odpowiedz
  9. tao

    To przecież oczywiste w każdej korporacji czy koncernie są rządowe backdoory tak jak w microsoft, facebooku czy google, tak samo jest z tymi azjatyckimi bo przecież niczym się nie różnią a jakby odmówili implementacji to „rząd” zrobiłby wszystko aby było po ich myśli, więc ja bym uwierzył w tego backdoora np z tego względu że posiadam modem huawei i dziwne rzeczy się dzieją, sieć dziwnie zwalnia tak jakby pomiędzy moim hostem a operatorem był ukryty pośrednik. W Polsce jest tak samo, dla przykładu ustawa inwigilacyjna pozwala na legalne backdoorowanie infrastruktury firmy, pis dobrze wie co robi, nawet plus ma backdoory bo paragrafy i ustawy tego nakazują. A gdy w Polsce zacznie się trend na biohacking jak w szwecji to pis z pewnością wprowadzi paragrafy nakazujące czipowanie obywateli jak psy.

    Odpowiedz
  10. gosc

    Moze chodzilo o 0-day w ” HiSilicon ” to chińska firma należącą do firmy Huawei.
    Aczkolwiek radze o ostroznosc w oskarzeniach kto byl winny, bo to nie sa twarde dowody.

    Odpowiedz

Odpowiedz na Tii