21:42
23/3/2014

NSA zhackowało Huawei

Autor: igH | Tagi:  

Kiedy kilka lat temu, zarówno Indie jak i Australia zadecydowały o zakazie wykorzystywania sprzętu marki Huawei do budowy własnych sieci rządowych, na ten ruch zdecydowały się z obawy przed chińskimi backdoorami. Najnowsze doniesienia pokazują jednak, że nie tylko Chińczycy znali urządzenia Huawei na wylot…

huawei

Huawei

Operacja “Shotgiant”

Na początku warto podkreślić, że USA do Huawei było od dawna nastawione dość sceptycznie. Amerykanie zablokowali zakup firmy 3COM przez Huawei w 2008 roku, następnie w 2012 roku wielokrotnie oskarżali Chińczyków o umieszczanie backdoorów w firmware swoich urządzeń oraz przekonały kilka banków do ograniczenia użycia sprzętu Huawei. Obawy po części wynikały z tego, że twórca Huawei to były inżynier chińskiego wojska, które jest podejrzane o nadzorowanie m.in. operacji APT1.

Fragment ujawnionej prezentacji

Fragment ujawnionej prezentacji NSA dot. ataku na Huawei

Ujawnione wczoraj przez New York Times tajne materiały amerykańskiej agencji wywiadowczej NSA sugerują, że sceptycyzm Amerykanów mógł wynikać z dowodów jakie zebrali w ramach operacji o kryptonimie “Shotgiant”.

Co NSA wykradło z serwerów Huawei?

Jak wynika z ujawnionych materiałów, celem NSA było nie tylko upewnienie się, że Huawei, zgodnie z wielokrotnymi deklaracjami jego zarządu, nie ma powiązań z chińskim rządem. Amerykanie próbowali znaleźć błędy w oprogramowaniu Huawei, które mogliby wykorzystać przeciw firmom “wrogich” krajów, które zdecydowałyby się na użycie chińskiego sprzętu do zarządzania swoimi sieciami teleinformatycznymi. I chyba im się to udało…

Cele NSA

Cele NSA

Nie tylko New York Times, ale również Der Spiegel potwierdzają, że pracownicy NSA włamali się do sieci Huawei i z umieszczonych w niej serwerów pobrali listę 1400 klientów Huawei oraz m.in. materiały szkoleniowe przeznaczone dla inzynierów i administartorów sprzętu sieciowego Huawei.

I w zasadzie niczego więcej się nie dowiemy w tej sprawie, ponieważ redakcja New York Times, na prośbę administracji Obamy zdecydowała się nie ujawniać więcej informacji w sprawie tej opracji NSA.

Chiny atakują USA, USA atakuje Chiny

Nie ulega wątpliwości, że Chińczycy hackują co mogą i kogo mogą, zarówno poprzez swoje oficjalne rządowe jednostki jak i wynajmowanych do tego celu niezależnych “hackerów”. Z ważniejszych ataków za którymi z dużą dozą prawdopodobieństwa stoją Chińczyc warto wspomnieć atak na Google i kilkanaście innych firm i włamanie do wojskowego kontraktora, Lockheed Martina, które było możliwe dzięki wcześniejszemu, udanemu atakowi na RSA. Edward Snowden pokazał jednak, że nie tylko Chińczycy są aktywni na polu internetowych walk i kradzieży…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

34 komentarzy

Dodaj komentarz
  1. Tomek 2014.03.23 21:58 | # | Reply

    Ja posiadam telefon marki HUAWEI ciekawy jestem czy coś mi grozi pozdrawiam

    • c 2014.03.23 23:14 | # |

      Ostracyzm w stabucksie.

    • Wojtek 2014.03.24 09:43 | # |

      10/10

  2. Krzysztof 2014.03.23 22:25 | # | Reply

    “redakcja New York Times, na prośbę administracji Obamy zdecydowała się nie ujawniać więcej informacji w sprawie tej opracji NSA”

    Bo w pewnym momencie Huawei pęka i wpuszcza backdoora NSA do swojego kodu w zamian za benefity

    • Andriej Mendierej 2014.03.27 03:41 | # |

      Tak, chiński rząd pęka i wpuszcza do swojego hardware’u backdoor’a NSA. Bardzo prawdopodobne.

    • wjp458 2014.03.27 13:44 | # |

      Bzdura Roku

  3. janek 2014.03.23 23:40 | # | Reply

    Ciekawe ile backdoorówa jest w ciscach????

  4. Albert 2014.03.24 06:28 | # | Reply

    Ciekawe kiedy Amerykanie zaczną szukać backdoorów u Kasperskiego? :-)

    • Johnny 2014.06.02 17:14 | # |

      A to zgubili jakiegoś? ;]

  5. ala 2014.03.24 07:33 | # | Reply

    jej dziś wszedłszy na pudelka miałam wyłączonego TOR’a, później kupiłam stringi na allegro i że do włosów… pewnie będę miała profil psychologiczny – niezrównoważona erotomanka uwielbiająca bibera? szok…

    • Ninja 2014.03.24 08:01 | # |

      “Hasło ‘nie ma nic do ukrycia’ nie jest dostatecznym powodem, by rezygnować ze swojej prywatności”.

    • trolo 2014.03.24 08:22 | # |

      Niestety twoja sesja nagich zdjęć w stringach wycieknie przez backdory, a że jesteś kuzynką jednego z członka zarządu większej korporacji to staniesz się celem szantażu czy masz czy nie masz co do ukrycia

    • ala 2014.03.24 17:59 | # |

      a nie mogę być członkiem tych członków organizacji? wiesza kasa jak co?

    • Ninja 2014.03.25 08:02 | # |

      Chciałabyś być członkiem? To dość częste. Ja np. chciałbym być kobiecymi piersiami. Bym się cały dzień głaskał.

    • Zdzisio 2014.03.26 19:10 | # |

      “członkiem z ramienia wysuniętym na czoło” :D

  6. Djtm 2014.03.24 09:20 | # | Reply

    Dane wykradzione z serwerow lockheed martina zostaly wykorzystane do modernizacji mysliwca J-20. Chinczycy w krotkim czasie (2 lata) wprowadzili rewolucyjne zmiany, ktore przypominaja te z mysliwcow F-35, ktorede facto nie zostaly wprowadzone jeszcze do sluzby. Wymierne korzysci ze skopiowania rozwiazan amerykanskich to miliardy dolarow zaoszczedzone na badaniach i testach.

    • Piotr Konieczny 2014.03.24 10:40 | # |

      źródło?

    • Marcin 2014.03.24 18:53 | # |

      Zapewne brak ;)

    • ala 2014.03.24 22:00 | # |

      byli by tak głupi aby te dane trzymać na kompach z netem? nie ma wewnętrznej sieci OFF@?

    • marek 2014.03.27 14:27 | # |

      Czyli co? Te same problemy z wręgami i oprogramowaniem co w F-35? ;)

  7. Scuty 2014.03.24 09:43 | # | Reply

    Nice job Crono5 :-))))))))

  9. Twój Monitor 2014.03.24 13:55 | # | Reply

    Jakoś w to nie wierzę, amerykańska gazeta ujawnia sobie bezkarnie tajne materiały amerykańskiej NSA. “Przeciek” czy może stek bzdur?

    • wjp458 2014.03.24 19:52 | # |

      Twój Monitor jest wadliwy – myślisz, ze wszyscy obywatele USA popierają wrogów wolności Rumsfelda czy pieska USA – UK!

    • Jedrek 2014.03.27 15:20 | # |

      wjp458, może nie wszyscy obywatele (99%), ale giganci prasowi to na 100%!

  10. joo 2014.03.24 17:11 | # | Reply

    Jeśli ZUS stoi na Huawei’ju to teraz dane wszystkich przedsiębiorców/pracowników są w USA czy CHRL?

  11. Żoliborz 2014.03.24 20:03 | # | Reply

    W Polsce firma Huawei sprzedaje smartfony i modemy.
    Blokada ewentualnego backdoora jest prosta nawet dla laika. Wystarczy edytować trzecią linijkę w pliku device.cfg w edytorze hexalnym z prawami roota i zamienić cyfrę “1” na cyfrę “0”. Powoduje to wyłączenie automatycznych aktualizacji BIOSu (który de facto i tak nie jest nigdy aktualizowany) oraz wyłącza połączenia back-propagacyjne wykorzystywane do komunikacji przez backdoory i rootkity.
    Ta “sztuczka” nie przejdzie na Windows z prostego powodu – Windows nie posiada pliku device.cfg gdyż nie jest urządzeniem tylko systemem operacyjnym.

    • Kuba 2014.03.26 13:03 | # |

      Do smartfonów i modemów dolicz całą resztę sprzętu telco, BTS’y, centrale, wszelkie urządzenia pośredniczące. IMHO nie jest możliwe żebyś zadzwonił do kogoś i Twoje połączenie nie przechodziło przynajmniej przez jedno urządzenie Huawei. Pracuję tam więc wiem coś o tym ;-)

    • ktokolwiek 2014.03.26 19:44 | # |

      De facto najgorzej jest w Playu. Nie dość, że praktyczne całe RAN mają na hujkach, to jeszcze firma z kapitałem z Izraela, gaz z Rosji i nazwa z Ameryki :)

    • Andriej Mendierej 2014.03.27 03:58 | # |

      Jakieś źródło do żydowskiego kapitału Playa?
      Ja tam widzę czerwony, chińsko-rosyjski kapitał. http://en.wikipedia.org/wiki/Bj%C3%B6rg%C3%B3lfur_Thor_Bj%C3%B6rg%C3%B3lfsson – jakoś rosyjski wątek mnie w ogóle nie zdziwił.

  12. Ian 2014.03.24 22:44 | # | Reply

    Chyba najlepiej stworzyć własną firmę produkującą modemy. Wtedy ma się pewność, że sprzęt jest czysty. Aczkolwiek… Pracownicy… Zmora każdej firmy… Ech. To było by zbyt łatwe ; )

  13. strt 2014.03.27 17:54 | # | Reply

    Żoliborz da się zablokować w modemie przychodzących smsów od sieci, tak jak w telefonach? Gdzie się dokładnie znajduje ten plik device.cfg mam Linux ale nie mogę go odnaleźć.

  14. Jaksa 2014.03.29 19:40 | # | Reply

    Snowden to miernota. Powinni go amerykanie wykastrować.

  15. » NSA korzystało z luki Heartbleed “od lat”. Czy aby na pewno? I czy to w istocie jest teraz nasz największy problem? -- Niebezpiecznik.pl -- 2014.04.12 21:03 | # | Reply

    […] Obawiam się, że NSA ma szereg innych asów w rękawie, dzięki którym może, w sprzyjających okolicznościach, pozyskiwać nie tylko klucze prywatne do certyfikatów SSL. W końcu połączenia szyfrowane najłatwiej podsłuchiwać przez kompromitację końcówki kryptograficznej …a te pracują pod kontrolą nie tylko jednej, dziurawej biblioteki SSL, ale szeregu innego rodzaju oprogramowania …i sprzętu. […]

Odpowiadasz na komentarz Albert

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: