Întrebare fară răspuns

Huawei acuzat că distribuie chipseturi cu elemente backdoor

Unul din principalele argumente în favoarea interzicerii echipamentelor chinezeşti, în special cele semnate de Huawei, este teama că acestea ar putea fi compromise pentru facilitarea activităţilor de spionaj la scară largă, oferind grupărilor de hackeri susţinute de autorităţile de la Beijing nenumărate portiţe de intrare în companiile şi instituţiile occidentale.

 

Până în prezent, dovezile pentru acest tip de sabotare deliberată a echipamentelor au apărut sporadic şi fără a putea fi confirmate fără echivoc. Ultimul scandal de acest tip a fost anul trecut, când jurnaliştii Bloomberg au publicat o investigaţie jurnalistică aparent convingătoare vizând Supermicro, principalul furnizor de sisteme server pentru Apple, Amazon şi alte mari companii americane. Potrivit acuzaţiilor aduse la acea vreme, produsele Supermicro ar fi fost compromise prin inserarea de componente hardware care înlesnesc activităţile de spionaj în beneficiul unor grupări de hackeri controlate de China. Printre ţinte s-ar număra inclusiv agenţii americane de informaţii (ex. CIA, Department of Defense), a căror infrastructură foloseşte serverele presupus compromise. Investigaţiile ulterioare au pus însă la îndoială acurateţea acuzaţiilor aduse, povestea răsuflând la fel de repede cum a apărut.

 

O altă investigaţie la adresa produselor Huawei, de data aceasta pornită din Marea Britanie, a evidenţiat numeroase cazuri programare neglijentă şi un foarte slab control asupra versiunilor firmware, însă nu a scos la iveală elemente backdoor care să poată folosi în operaţiuni coordonate de spionaj corporativ sau guvernamental.

 

Acum, un nou raport semnat Vladislav Yarmak explică modul în care filiala Huawei HiSilicon a integrat un backdoor în firmware-ul chipseturilor SoC vândute diferitelor companii care construiesc camere video digitale (DVR-uri), înregistratoare video conectate la reţea şi alte dispozitive. Backdoor-ul este integrat în firmware-ul livrat de producătorul chipsetului, ceea ce înseamnă că este implementat oriunde este folosit chip-ul respectiv. Potrivit lui Yarmak, acest backdoor a fost distribuit în cel puţin trei versiuni diferite din 2013.

 

Totuşi, faptul că atacul funcţionează doar printr-o reţea locală pare să arate, din nou, că nu este vorba de o tentativă de spionaj la scară largă, ci o slabă gestionare a securităţii echipamentelor.

 

”Alţi cercetători şi utilizatori au subliniat că o astfel de vulnerabilitate este limitată la dispozitivele bazate pe software-ul Xiongmai (Hangzhou Xiongmai Technology Co, XMtech), inclusiv produse ale altor furnizori care livrează produse bazate pe un astfel de software. În acest moment, HiSilicon nu poate fi responsabil pentru backdoor în binarul dvrHelper / macGuarder.”

 

Chiar dacă Huawei / HiSilicon este disculpat deocamdată de acuzaţia includerii în mod deliberat a unui backdoor hardware, eroarea strecurată afectează un număr mare de produse, punând din nou la îndoială reputaţia companiei.

 

Sursa 1 - https://www.go4it.ro/internet/huawei-acuzat-ca-distribuie-prin-subsidiara-hisilicon-chipseturi-cu-elemente-backdoor-integrate-la-nivel-de-hardware-18805388/

Sursa 2 - https://www.extremetech.com/computing/305830-huawei-subsidiary-hisilicon-distributes-0-day-backdoor-in-dvrs-nvrs-iot-cameras

  • Răspunde
  • Distribuie această întrebare

Răspunsuri

Alte acuzatii? Oare se vor termina vreodata? @FaraUnID, astept si parerea ta personala legat de acest subiect. Eu sunt posesor de Huawei, si la cate discutii am luat parte, mai ca imi vine sa renunt la Huawei.. !

Una calda, una rece.. o continuare a acuzatiei de spionaj..

Jay
Jay

Jay

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Jay

@teacher_ Si eu detin tot Huawei si cel mai probabil upgrade-ul va fi tot Huawei. Asta daca, peste nopate, nu apare un concurent serios pentru ei si cu preturi competitive.

Revenind la subiect: TOTI producatorii de echipamente software si / sau hardware lasa intentionat mici portite de acces in sistem din motive pe care nu stau sa le expun aici, ca nu-si au rostul.

Pentru orice echipament sau program care are iesire in internet si o conexiune activa, producatorul are o portita de acces la distanta in acel echipament. Unele sunt descoperite, altele nu, pentru unele se face mare tam-tam, pentru altele nu.

Pe scurt, toti o apa si-un pamant.. :)))
Ca si in alte domenii, nu conteaza problema, conteaza cine o produce.. ca pentru unii e permis, pentru altii nu..

Jay
Jay

Jay

User level
Nivel
4
5000 / 5000
puncte
Custom field 2
Jay

Nu e nici un fel de surpriza. Cine crede ca exista vreun producator curat ca lacrima, se inseala. Eu nu ma gandesc decat ca sunt prea marunta si neinsemnata sa prezint vreun interes :-). Si nici bani nu prea am, deci nici asta nu le-ar face cu ochiul. Informatii? Ha!

Miha stii cum e,unde nu-i foc,nu iese fum. Sigur ca si Huawei are ascunzisurile sale,dar cine nu are? Apple e "lider" la asa ceva si atunci ce mai tura-vura ca Huawei face si drege? Americanii sa isi vada de "gunoiul" din curtea lor...

Salut! Am observat că petreci timp în Comunitatea Orange, dar nu te-ai înscris încă.
Dacă te inscrii și devii membru, poți adresa întrebări în comunitate, poți să ajuți și tu alți membri și poți câștiga puncte, badge-uri și să te bucuri de multe alte beneficii!