Trang web này có thể có được hoa hồng liên kết từ các liên kết trên trang này. Điều khoản sử dụng 
Một vấn đề đang ngày càng trở thành mối quan tâm của các công ty và khách hàng Mỹ. UU Đó là nỗi sợ rằng các công ty Trung Quốc sẽ tạo ra một cửa hậu được kết nối bằng cáp với các mạng và sản phẩm 5G khác nhau mà họ bán ở thị trường phương tây. Mặt sau như vậy có thể được khai thác cho gián điệp của công ty hoặc giám sát của chính phủ.
Cho đến bây giờ, bằng chứng của loại backlink cố ý này đã được trộn lẫn. Một báo cáo đáng lên án từ Bloomberg năm ngoái, một báo cáo mà tôi tin rằng ban đầu đã trở thành một câu hỏi khó hiểu về việc liệu công ty đã báo cáo chính xác tình hình, cùng với những bất đồng về việc liệu cửa sau như mô tả có khả thi về mặt công nghệ hay không. Một báo cáo của Anh về các hoạt động bảo mật của Huawei năm ngoái đã tìm thấy nhiều bằng chứng về mã hóa bất cẩn và kiểm soát phiên bản kém, nhưng không tìm thấy dấu hiệu nào của các công ty hoặc chính phủ dự định cho phép các chiến dịch giám sát phối hợp.
Giờ đây, một báo cáo mới của Vladislav Yarmak giải thích cách công ty con HiSilicon của Huawei đã tích hợp phần sụn cửa sau vào SoC bán cho các công ty xây dựng máy quay video kỹ thuật số (DVR), máy quay video được kết nối với mạng (NVR) và một số thiết bị Backdoor khác được tích hợp vào phần sụn SoC, có nghĩa là nó sẽ được sử dụng ở bất cứ nơi nào có SoC. Theo Yarmak, cửa hậu này đã được sử dụng trong ít nhất ba phiên bản khác nhau kể từ năm 2013.
Đây là Yarmak:
Phiên bản được biết đến đầu tiên có quyền truy cập vào Telnet được kích hoạt bằng mật khẩu gốc tĩnh có thể được truy xuất từ hình ảnh chương trình cơ sở với nỗ lực tính toán tương đối nhỏ … Các phiên bản phần sụn mới hơn có quyền truy cập vào Telnet và cổng gỡ lỗi (9527 / tcp ) bị tắt theo mặc định. Thay vào đó, họ có một cổng mở 9530 / tcp được sử dụng để nhận các lệnh đặc biệt để khởi động trình nền telnet và cho phép truy cập shell với cùng một mật khẩu tĩnh cho tất cả các thiết bị …
Hầu hết các phiên bản phần sụn mới nhất đều có cổng 9530 / tcp mở để nghe các lệnh cụ thể, nhưng yêu cầu xác thực các phản hồi bằng mật mã để xác nhận chúng.
Nói cách khác, việc triển khai cửa sau trở nên tinh vi hơn theo thời gian. Có một số thông tin đăng nhập và mật khẩu đã biết mà phần cứng sẽ chấp nhận để xác thực. Lỗi này ảnh hưởng đến một số lượng lớn các thương hiệu và mô hình phần cứng. Cho đến nay, tất cả điều này nghe rất xấu.
Đây có phải là một nỗ lực tấn công có chủ ý?
Có nhiều lý do để tin rằng vấn đề này có nhiều dấu hiệu cho thấy các hoạt động bảo mật kém ở Huawei hơn là một nỗ lực có chủ ý ở cửa sau phần cứng. Một mặt, cuộc tấn công chỉ hoạt động thông qua mạng cục bộ. Trong một bản cập nhật ở cuối bài đăng của mình, Yarmak đã viết:
Các nhà nghiên cứu và những người dùng habr khác đã chỉ ra rằng những lỗ hổng này chỉ giới hạn ở các thiết bị dựa trên phần mềm Xiongmai (Công ty Công nghệ Hàng Châu Xiongmai, XMtech), bao gồm các sản phẩm từ các nhà cung cấp khác gửi sản phẩm dựa trên phần mềm. Hiện tại, HiSilicon không thể chịu trách nhiệm cho cửa hậu trong tệp nhị phân dvrHelper / macGuarder.
Và điều đó cắt giảm ý tưởng rằng đây là điều mà Huawei hoặc HiSilicon đang cố gắng thực hiện một cách cụ thể và đặc biệt. Điều đó không khiến họ chấp thuận: người bán phải kiểm toán mã họ đã gửi và Huawei đặc biệt xử lý nhận thức rằng họ đã hợp tác chặt chẽ với chính phủ Trung Quốc.
Rất khó để phân biệt giữa thực tiễn bảo mật xấu và những nỗ lực có chủ ý để xây dựng một cửa sau. Thậm chí nghiêm trọng hơn, như Yarmak đã thảo luận, rằng đây không phải là lần đầu tiên hoặc lần thứ hai vấn đề được báo cáo với Huawei. Toàn bộ lý do anh đưa ra báo cáo 0 ngày là do Huawei chưa phản hồi trước đó để giải quyết vấn đề.
Từ quan điểm của khách hàng, có vẻ thận trọng khi cung cấp cho các nhóm Huawei không gian rộng rãi, cho dù công ty có đang theo dõi chính phủ Trung Quốc hay không.
Bây giờ đọc:
