21:42
23/3/2014

NSA zhackowało Huawei

Kiedy kilka lat temu, zarówno Indie jak i Australia zadecydowały o zakazie wykorzystywania sprzętu marki Huawei do budowy własnych sieci rządowych, na ten ruch zdecydowały się z obawy przed chińskimi backdoorami. Najnowsze doniesienia pokazują jednak, że nie tylko Chińczycy znali urządzenia Huawei na wylot…

huawei

Huawei

Operacja “Shotgiant”

Na początku warto podkreślić, że USA do Huawei było od dawna nastawione dość sceptycznie. Amerykanie zablokowali zakup firmy 3COM przez Huawei w 2008 roku, następnie w 2012 roku wielokrotnie oskarżali Chińczyków o umieszczanie backdoorów w firmware swoich urządzeń oraz przekonały kilka banków do ograniczenia użycia sprzętu Huawei. Obawy po części wynikały z tego, że twórca Huawei to były inżynier chińskiego wojska, które jest podejrzane o nadzorowanie m.in. operacji APT1.

Fragment ujawnionej prezentacji

Fragment ujawnionej prezentacji NSA dot. ataku na Huawei

Ujawnione wczoraj przez New York Times tajne materiały amerykańskiej agencji wywiadowczej NSA sugerują, że sceptycyzm Amerykanów mógł wynikać z dowodów jakie zebrali w ramach operacji o kryptonimie “Shotgiant”.

Co NSA wykradło z serwerów Huawei?

Jak wynika z ujawnionych materiałów, celem NSA było nie tylko upewnienie się, że Huawei, zgodnie z wielokrotnymi deklaracjami jego zarządu, nie ma powiązań z chińskim rządem. Amerykanie próbowali znaleźć błędy w oprogramowaniu Huawei, które mogliby wykorzystać przeciw firmom “wrogich” krajów, które zdecydowałyby się na użycie chińskiego sprzętu do zarządzania swoimi sieciami teleinformatycznymi. I chyba im się to udało…

Cele NSA

Cele NSA

Nie tylko New York Times, ale również Der Spiegel potwierdzają, że pracownicy NSA włamali się do sieci Huawei i z umieszczonych w niej serwerów pobrali listę 1400 klientów Huawei oraz m.in. materiały szkoleniowe przeznaczone dla inzynierów i administartorów sprzętu sieciowego Huawei.

I w zasadzie niczego więcej się nie dowiemy w tej sprawie, ponieważ redakcja New York Times, na prośbę administracji Obamy zdecydowała się nie ujawniać więcej informacji w sprawie tej opracji NSA.

Chiny atakują USA, USA atakuje Chiny

Nie ulega wątpliwości, że Chińczycy hackują co mogą i kogo mogą, zarówno poprzez swoje oficjalne rządowe jednostki jak i wynajmowanych do tego celu niezależnych “hackerów”. Z ważniejszych ataków za którymi z dużą dozą prawdopodobieństwa stoją Chińczyc warto wspomnieć atak na Google i kilkanaście innych firm i włamanie do wojskowego kontraktora, Lockheed Martina, które było możliwe dzięki wcześniejszemu, udanemu atakowi na RSA. Edward Snowden pokazał jednak, że nie tylko Chińczycy są aktywni na polu internetowych walk i kradzieży…

Przeczytaj także:

34 komentarzy

Dodaj komentarz
  1. Ja posiadam telefon marki HUAWEI ciekawy jestem czy coś mi grozi pozdrawiam

    • Ostracyzm w stabucksie.

    • 10/10

  2. “redakcja New York Times, na prośbę administracji Obamy zdecydowała się nie ujawniać więcej informacji w sprawie tej opracji NSA”

    Bo w pewnym momencie Huawei pęka i wpuszcza backdoora NSA do swojego kodu w zamian za benefity

    • Tak, chiński rząd pęka i wpuszcza do swojego hardware’u backdoor’a NSA. Bardzo prawdopodobne.

    • Bzdura Roku

  3. Ciekawe ile backdoorówa jest w ciscach????

  4. Ciekawe kiedy Amerykanie zaczną szukać backdoorów u Kasperskiego? :-)

    • A to zgubili jakiegoś? ;]

  5. jej dziś wszedłszy na pudelka miałam wyłączonego TOR’a, później kupiłam stringi na allegro i że do włosów… pewnie będę miała profil psychologiczny – niezrównoważona erotomanka uwielbiająca bibera? szok…

    • “Hasło ‘nie ma nic do ukrycia’ nie jest dostatecznym powodem, by rezygnować ze swojej prywatności”.

    • Niestety twoja sesja nagich zdjęć w stringach wycieknie przez backdory, a że jesteś kuzynką jednego z członka zarządu większej korporacji to staniesz się celem szantażu czy masz czy nie masz co do ukrycia

    • a nie mogę być członkiem tych członków organizacji? wiesza kasa jak co?

    • Chciałabyś być członkiem? To dość częste. Ja np. chciałbym być kobiecymi piersiami. Bym się cały dzień głaskał.

    • “członkiem z ramienia wysuniętym na czoło” :D

  6. Dane wykradzione z serwerow lockheed martina zostaly wykorzystane do modernizacji mysliwca J-20. Chinczycy w krotkim czasie (2 lata) wprowadzili rewolucyjne zmiany, ktore przypominaja te z mysliwcow F-35, ktore de facto nie zostaly wprowadzone jeszcze do sluzby. Wymierne korzysci ze skopiowania rozwiazan amerykanskich to miliardy dolarow zaoszczedzone na badaniach i testach.

    • źródło?

    • Zapewne brak ;)

    • byli by tak głupi aby te dane trzymać na kompach z netem? nie ma wewnętrznej sieci OFF@?

    • Czyli co? Te same problemy z wręgami i oprogramowaniem co w F-35? ;)

  7. Nice job Crono5 :-))))))))

  8. Jakoś w to nie wierzę, amerykańska gazeta ujawnia sobie bezkarnie tajne materiały amerykańskiej NSA. “Przeciek” czy może stek bzdur?

    • Twój Monitor jest wadliwy – myślisz, ze wszyscy obywatele USA popierają wrogów wolności Rumsfelda czy pieska USA – UK!

    • wjp458, może nie wszyscy obywatele (99%), ale giganci prasowi to na 100%!

  9. Jeśli ZUS stoi na Huawei’ju to teraz dane wszystkich przedsiębiorców/pracowników są w USA czy CHRL?

  10. W Polsce firma Huawei sprzedaje smartfony i modemy.
    Blokada ewentualnego backdoora jest prosta nawet dla laika. Wystarczy edytować trzecią linijkę w pliku device.cfg w edytorze hexalnym z prawami roota i zamienić cyfrę “1” na cyfrę “0”. Powoduje to wyłączenie automatycznych aktualizacji BIOSu (który de facto i tak nie jest nigdy aktualizowany) oraz wyłącza połączenia back-propagacyjne wykorzystywane do komunikacji przez backdoory i rootkity.
    Ta “sztuczka” nie przejdzie na Windows z prostego powodu – Windows nie posiada pliku device.cfg gdyż nie jest urządzeniem tylko systemem operacyjnym.

    • Do smartfonów i modemów dolicz całą resztę sprzętu telco, BTS’y, centrale, wszelkie urządzenia pośredniczące. IMHO nie jest możliwe żebyś zadzwonił do kogoś i Twoje połączenie nie przechodziło przynajmniej przez jedno urządzenie Huawei. Pracuję tam więc wiem coś o tym ;-)

    • De facto najgorzej jest w Playu. Nie dość, że praktyczne całe RAN mają na hujkach, to jeszcze firma z kapitałem z Izraela, gaz z Rosji i nazwa z Ameryki :)

    • Jakieś źródło do żydowskiego kapitału Playa?
      Ja tam widzę czerwony, chińsko-rosyjski kapitał. http://en.wikipedia.org/wiki/Bj%C3%B6rg%C3%B3lfur_Thor_Bj%C3%B6rg%C3%B3lfsson – jakoś rosyjski wątek mnie w ogóle nie zdziwił.

  11. Chyba najlepiej stworzyć własną firmę produkującą modemy. Wtedy ma się pewność, że sprzęt jest czysty. Aczkolwiek… Pracownicy… Zmora każdej firmy… Ech. To było by zbyt łatwe ; )

  12. Żoliborz da się zablokować w modemie przychodzących smsów od sieci, tak jak w telefonach? Gdzie się dokładnie znajduje ten plik device.cfg mam Linux ale nie mogę go odnaleźć.

  13. Snowden to miernota. Powinni go amerykanie wykastrować.

  14. […] Obawiam się, że NSA ma szereg innych asów w rękawie, dzięki którym może, w sprzyjających okolicznościach, pozyskiwać nie tylko klucze prywatne do certyfikatów SSL. W końcu połączenia szyfrowane najłatwiej podsłuchiwać przez kompromitację końcówki kryptograficznej …a te pracują pod kontrolą nie tylko jednej, dziurawej biblioteki SSL, ale szeregu innego rodzaju oprogramowania …i sprzętu. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.