Редактор Habrahabr, Geektimes
0,0
рейтинг
23 марта 2014 в 16:49

Разработка → New York Times: у NSA был доступ к серверному оборудованию Huawei в течение нескольких лет



По данным авторитетного издания «The New York Times», у печально известного агентства NSA был доступ к серверному оборудованию китайской компании Huawei. По иронии судьбы, в 2012 году правительство США опубликовало данные о том, что в оборудование Huawei встраиваются «бэкдоры», которые позволяют китайскому правительству отслеживать данные, поступающие на сервера Huawei, где бы они ни находились. Компании даже пришлось практически полностью уйти с рынка США из-за скандала, возникшего в связи с публикацией такой информации.

Оказалось как раз наоборот: у государственных служб США был (и, наверное, есть) доступ к телекоммуникационным сетям китайской компании (насколько можно понять, доступ был к серверам в головном офисе компании, и отсюда NSA получало доступ к прочим телекоммуникационным узлам), что позволяло им вести удаленную работу с серверным оборудованием производства Huawei. А оборудование это достаточно распространено: по словам руководства компании, устройства Huawei «соединяют треть мирового населения».

Кроме того, NSA, благодаря своим виртуальным «шпионам», отслеживало общение представителей руководства Huawei, для доказательства наличия связи между отдельными представителями руководства Huawei и так называемой «People's Liberation Army», крупной хакерской группировкой Китая. Кроме этой организации, NSA «вело» практически половину всех хакерских организаций Китая.

В полученном журналистами документе NSA говорится следующее: «Многие наши целевые объекты общаются с использованием оборудования Huawei. Мы хотим быть уверенными в том, что мы можетм использовать эксплоиты для продуктов Huawei, получив доступ к необходимым сетям».

Кроме того, в документах NSA говорилось о том, что NSA планировало встроить бэкдоры в оборудование Huawei, продаваемое за рубеж, чтобы получить доступ ко всем телекоммуникационным сетям, где использовались устройства от китайской компании. Пока что неясно, были ли осуществлены планы службы, или нет.

Via theverge
marks @marks
карма
170,2
рейтинг 0,0
Редактор Habrahabr, Geektimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (7)

  • +2
    Автор, не молчи! Что с тобой? Я волнуюсь.
  • +10
    Вообще, те кто внимательно читают блог Шнайера, уже знают об этом (а заодно кое-какую мякотку о том, что именно эти бэкдоры могут).

    Это, если верить каталогу ТАО, не совсем «аппаратные бэкдоры», а скорее уязвимости глубоко в прошивках роутеров (и другого оборудования), позволяющие установить т.н. Persistent Implant (напр. HALLUXWATER, который ставится, если память не изменяет мне, на любой продукт линейки Eudemon). Что по своему умно (если что, можно списать на баг… точнее можно было пока Сноуден не слил весь каталог «вИселых уязвимостей и связанных с ними радостей»)

    Кстати такое положение дел означает, что добраться до «нямки» может не только АНБ, но и любой, кто достаточно тщательно изучит хуайвейские прошивки.
    • 0
      Интересно, как обстоят дела с консьюмерским железом, кстати — теми же смартфонами.
      • +4
        Шнайер публикует по несколько объектов из каталога спецсредств ТАО в неделю (помимо эксплойтов там есть еще жучки, излучатели, телефоны с хитрой радио-фишкой для скрытой разметки мишеней для последующего нанесения удара беспилотником, и много других очень веселых игрушек).
        Там есть и средства прослушки телефонов (в т.ч. и беспроводной хак сим-карт), но они для «телефонок вообще» а не только хуайвей.
        • +9
          Надо Шнайера на Хабр пригласить :)
    • 0
      Вот именно, что это палка о двух концах. Теперь серьезные хакеры могут устроить такую кузькину мать на целой куче устройств, что будет ого-го.
  • +2
    Кажется, всё это мы ужé обсуждали 2 января на Хабрахабре.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.