Berta Sándor

A Huawei állítja: nem épít kiskapukat a készülékeibe

A kínai gyártó megpróbálta eloszlatni a termékeivel kapcsolatos gyanúkat.

Dennis Zuo, a Huawei németországi vezetője visszautasította a hálózati felszereléseikkel kapcsolatos biztonsági aggodalmakat és a dél-kínai Donggauban lévő kiberbiztonsági laboratóriumába látogató újságíróknak kijelentette, hogy a megoldásaik modulárisak. Minden eszközüket egy bizonyos szabvány szerint építik meg és nem lehet azt mondani, hogy egy ház biztonsága ettől vagy attól a téglától függ. Amennyiben egy teljes házat épít valaki, akkor a biztonság sokkal inkább számos más dologtól függ.

A beszélgetés és központ meglátogatása része volt annak a PR-offenzívának, amelynek a segítségével a világ legnagyobb hálózati megoldás-szállítója és második legnagyobb mobiltelefon-gyártója próbál javítani a helyzetén. A társaság korábban Bonnban is nyitott biztonsági laboratóriumot, ahol a Szövetségi Információtechnikai Biztonsági Hivatal (BSI) és a hálózatüzemeltetők szakértői a titkos forráskódok bevonásával maguk is tesztelhetik a Huawei különböző modelljeit. Az óriáscég Németországban mind a három mobilszolgáltatóval együttműködik.

A sencseni székhelyű vállalat rámutatott, hogy a termékei több mint 170 országban és régióban érhetők el, s eddig még senki nem állt elő olyan bizonyítékokkal, amelyek alátámasztanák, hogy az okostelefonjai, a hálózati rendszerei vagy más eszközei kockázatot jelentenének. A Huawei eddig 30 államban kötött szerződéseket 5G-hálózatok kiépítéséről. Nem állami vállalkozás, hanem a munkavállalók a részvényesek. Ugyanakkor a kínai kiberbiztonsági törvény előírásai alapján az összes helyi társaság köteles a birtokába kerülő minden adatot továbbítani a hivataloknak, ha azok a nemzetbiztonsággal kapcsolatosak. Az ázsiai országban a nemzetbiztonság meglehetősen tág fogalomnak számít. A Huawei erre úgy reagált, hogy ő nem tárol adatokat, hiszen csak hálózati felszereléseket szállít az ügyfeleinek. Az adatokat kizárólag a helyi hálózatüzemeltetők őrzik meg.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • wraithLord #8
    Végül is ezzel igazat mondtak, mert pl. a Kirin nem készülék, hanem egy alkatrész (SoC)... :D
  • ostoros #7
    " es barati orszag, ezert nem (akkora) baj ha ok kemkednek utannunk."
    Ezzel a fél mondattal vitatkoznék azért. Emlékeztetnék mindenkit, hogy a Szovjetunió is egyszer baráti ország volt, addig amíg azt tettük amit mondtak.
    Nincsenek barátok, csak érdekek a politikában.
    Utoljára szerkesztette: ostoros, 2019.01.28. 19:59:37
  • kvp #6
    Erdemes meg Lawful Interception interface neven is rakeresni. Raadasul szabvanyositottak is: https://en.wikipedia.org/wiki/Lawful_interception

    Az egeszben annyi a problema, hogy a Kinaban levo amerikai termekekhez az amerikaiak, mig az Amerikaban levo kinai cuccokhoz a kinaiak is hozzafernek es persze mindenki tagad mindent. Europa meg kvazi atjarohaz mindenkinek...
  • Tetsuo #5
    Az nem biztos, hogy volt ellenük bizonyíték. Tudni vélték, hogy komoly ügynökök, majd amikor a politika úgy hozta, kreáltak ellenük valamit.
  • Tetsuo #4
    Ezek az információk bent vannak a Wikileaks, illetve Edward Snowden irataiban.
  • nlght #3
    Kösz az infot, nem tudtam, de sejtettem, hogy minden router hárombetűs felügyelet alatt áll. Közvetett bizonyíték volt, hogy névvel, lakcímmel, fotóval keresték az orosz, kínai hekkereket. Kicsit fura volt hogyan juthattak ezekhez az infókhoz hozzá, ha egy profi hekker 20-30 proxyn keresztül küldi ügyeskedik és/vagy public wifit használ kiindulópontnak. Anélkül nem lehet beazonosítani őket, hogy pl. ne tudnának a világ összes Cisco eszközéhez hozzáférni.
  • Arnika19 #2
    "Minden halozati eszkozben van egy ugynevezett Law Enforcement interface"
    Erre valami bizonyíték? Ha ennyire nyilvános akkor már ez nem is létezik.
  • kvp #1
    Minden halozati eszkozben van egy ugynevezett Law Enforcement interface, ami a titkosszolgalatok szamara biztosit hozzaferest. Ez benne van a Huawei eszkozeiben is, mivel maskeppen nem lehetne oket integralni a nemet vagy amerikai halozatokba.

    A gond ott van, hogy minden amerikai gyartasu keszulek a gyarto mellett tartalamzza az amerikai allam hozzaferesi kulcsat is. Igy csak a gyarto es az amerikai titkosszolgalatok altal engedelyezett szoftverek futhatnak ezen keszulekeken.

    A Huawei keszulekei tenyleg nem tartalmazzak az amerikai allam kulcsat es ujabban nem tartalmazzak mar a kinai allam kulcsat sem, viszont szinte biztos, hogy a Huawei sajat kulcsait megkapta a kinai allam, igy meg megkulonboztetni sem lehet a gyarto es a kinai allam altal alairt kodokat, mig az amerikai rendszereknel (egyelore) azert legalabb latszik, hogy a gyarto vagy az amerikai allam nyult-e eppen bele a keszulekunkbe.

    Az igazi problema az, hogy jelenleg nincs olyan gyarto aki engedne azt, hogy teljesen sajat kulcsot rakjon az ember egy keszulekbe. Ezert nem mukodik pl. a secureboot a Raspberry PI-okon, mert nem hajlandoak eladni nekik ures (kulcsmentes) chipeket, mivel akkor a Brit gyartonal nem raknak bele az amerikai backdoor-t. Legalabb azt megengedtek nekik hogy letiltott biztonsagi rendszerrel aruljak a gepeket. Viszont minden modern intel cpu tartalmazza az amerikai allami kulcsot (SB, PXE) ami meg leallitott, de aram alatt levo gepen is biztositja a halozati hozzaferest es csak ehhez adtak hozza a supermicro-kra a kinai allamit (csak a plusz kulcsot, a backdoor mar fent volt rajtuk). Az egyetlen (egyebkent jelentos) kulonbseg, hogy az amerikaiak nato tagok es barati orszag, ezert nem (akkora) baj ha ok kemkednek utannunk.