SG.hu - Fórum - Tudatosan beépített kiskapuk vagy hibák voltak a Huawei routereiben?

Cikk olvasása: Tudatosan beépített kiskapuk vagy hibák voltak a Huawei routereiben?

Arnika19

#7 2019.05.09. 06:32

Mivel 2019-ben agyalnak 2011-2012 közt észlelt dolgokkal egy kicsit más írányt mutat a dolog.
Ehhez meg aztán nem igazán van értelmes magyarázat:
Bloomberg által "felfedezett" kiskapu a Telnet nevű protokoll volt

Milyen kiskapunak tekinthető ez? Most is használható, szabványos dolog.
Macropus Rufus

#6 2019.05.07. 16:37

lehet venni őket még, de nem kimondottan olcsók, legalább is Ericsson-ból nem találtam olcsót. Siemensből viszont van 18000Ft-ért is.

Válasz 'Ulrich von' üzenetére (#3)

Mess with the best, die like the rest
Linux4ever
mortep

#5 2019.05.07. 15:37

siemens az német az ericsson meg svéd. Egyikük sem volt köteles backdoort beépíteni az eszközeibe. Az amerikai meg a kínai gyártók meg, kötelesek megtenni ezt.
Utoljára szerkesztette: mortep, 2019.05.07. 15:38:29

Válasz 'Ulrich von' üzenetére (#3)
Zoliz

#4 2019.05.07. 14:39

Mindent ellep a Huawei digitális szemete. Egyék meg amit főztek maguk.
Ulrich von

#3 2019.05.07. 10:27

"a simens es az ericsson sajnos mar kivonult a piacrol, pedig ok meg keszitettek tiszta hardvert" És tudsz is ilyen készüléket mondani esetleg? Vagy mi ennek a kritériuma?
Utoljára szerkesztette: Ulrich von, 2019.05.07. 10:27:45

Válasz 'kvp' üzenetére (#1)
nlght

#2 2019.05.07. 10:14

+1
köszi az összefoglalót, egy nagyságrenddel hasznosabb volt mint a cikk
kvp

#1 2019.05.07. 08:29

A cikkben ket eltero jelensegrol van szo. Az egyik a bug-ok/exploit-ok jelenlete. Ezek szandekossaga tagadhato. (plausible deniability) Szoval ha szandekos, ha nem es csak bena volt egy fejleszto, egyik sem bizonyithato.

A masik a hatso kapu, ami nem bug, hanem a frissitesek felrakasahoz szukseges gyartoi tanustvany. Mig az USA-ban a gyarto koteles a gyartoi melle egy allami tanusitvanyt (backdoor-t) telepiteni, addig pl. regebben Franciaorszagban es jelenleg Kinaban a gyartoi alairokulcsot kell atadni az allamnak, ami igy a gyarto tudta nelkul tud olyan modositott firmware-t kesziteni ami gyartoinak tunik. Ez azert elonyosebb, mert igy a felhasznalo nem lathatja, hogy a gyarto frissit vagy az allam telepit valamit. Tovabba az adott allam letagadhatja a hatso kapu hasznalatat, a gyartora kenve egy esetleges kemkedest. (az usa-ban tobbek kozott ezert nem voltak hajlandoak a cegek erre, mashol kelloen eros ipari lobbi hianyaban erobol atnyomtak a torvenyeket)

Szoval igen, vannak bug-ok, talan vannak szandekos exploit-ok es biztosan ott a kinai allamnal a kulcs minden eszkozhoz. Nem veletlen, hogy a raspberry pi-osoknak nem hajlando senki lezarhato chipeket eladni, csak kikapcsolt secure boot-tal kaphatnak barmit, mert sem az amerikai, sem a kinai allam nem szeretne ha az emberek maguk zarnak le az alaplapjaikat mindenki mas elol. (gyakorlatilag nagyon nehez nem elotelepitett amerikai es/vagy kinai kulccsal szerelt armos procit venni, tiszta inteles x86-os meg nincs is)

Akarhogy is nezzuk az europaiak igy is ugy is megszivtak. (a simens es az ericsson sajnos mar kivonult a piacrol, pedig ok meg keszitettek tiszta hardvert)

Bejelentkezés