Link alla notizia: https://edge9.hwupgrade.it/news/tlc-mobile/secondo-gsma-gli-apparati-di-rete-5g-di-huawei-sono-sicuri_91555.html

Le apparecchiature per le reti 5G di Huawei, incluse le componenti core, hanno superato i test indipendenti Network Equipment Security Assurance Scheme (NESAS) di GSMA così come quelli proposti dal gruppo cinese IMT-2020 (5G) Promotion Group

Click sul link per visualizzare la notizia.

Si tutto bello e sicuro, fin che un "Exploit" di turno permette di fare quello che vuoi lo stesso, (vero NSA/Spectre).
Riassumendo Le backdoor sono ovunque, basta sapere come aprirle visto che sono nascoste, alcune talmente fatte bene che non si sa più come chiuderle una volta scoperte al pubblico (Vero Netgear).
Inutile che il Bue continui a dare del cornuto all'Asino, sempre che gli asini ci siano in un mondo di soli Buoi.

MI pare abbastanza ovvio che un'infrastruttura critica come le telecomunicazioni non venga data in pasto ad una potenza straniera che probabilmente tra qualche anno surclasserà gli USA in ogni campo.

Anche se non ci sono prove di backdoor o simili, è meglio non rischiare perché comunque la probabilità è piuttosto alta. E se poi dovesse venire fuori una volta installati tali apparati ovunque? Sai che bordello. Aggiornando il firmware puoi inserire di tutto, quindi un dispositivo che oggi è sicuro magari domani non lo è più.

Poi gli USA non hanno certo bisogno della Cina per avere tali apparati, via su. Anche se al momento con il 5G magari sono indietro hanno tutta la potenza economica/tecnologica per poter fare tutto in casa, che bisogno c'è di prendere tutto dai cinesi? Casomai quelli messi peggio siamo noi, che in casa non facciamo neanche un router.

Forse è l'unica cosa che ha fatto Trump cui sono d'accordo.

In realtà tutti e 4 i principali fornitori 5G al mondo hanno passato i test:
https://www.corrierecomunicazioni.it/telco/network-security-la-gsma-promuove-ericsson-huawei-nokia-e-zte/

e gli USA non fanno nulla in casa.
I loro provider si sono affidati a Ericcson, Nokia e Samsung, che fino a prova contraria, hanno gli stessi livelli di sicurezza di ZTE e Huawei

Ma è evidente che è solo una scusa quella americana, in realtà vogliono i soldi che sono dei cinesi. La Cina sta avanzando in molti campi e quindi ha e avrà sempre di più la preferenza dei consumatori mondiali con ingenti guadagni. Gli americani vogliono quei soldi che fin'ora sono stati loro e che adesso e sempre di più in futuro sono dei cinesi.

Questo è il libero mercato che agli americani non sta più bene e che vogliono cambiare per cui usano la loro forza militare per imporre agli alleati (?) europei e mondiali di ostacolare la Cina. O fate così o avrete ritorsioni di ogni sorta comprese quelle militari. Gli unici stati liberi sono la Cina e la Russia, gli altri sono verande di Trump con qualche sfumatura come l'India.

@Unrue: sarei d'accordo con te se stessimo parlando di un mondo utopico, quello che dici tu è sacrosanto tanto è vero che si applica a tecnologie cinesi/americane/tedesche ed anche italiane se mai le sviluppassimo!
Una cosa è dire: non installate questo hardware perché ORA non è sicuro e ORA trasmette tutto ai server cinesi; un'altra cosa è dire non fatelo perché DOMANI POTREBBE trasmettere tutto ai server cinesi ...

Poi che proprio Trump si lamenti di una cosa del genere quando le aziende americane DEVONO dare i dati dei propri utenti quando c'è di mezzo un'indagine mi fa abbastanza ridere IMHO

D'altro canto se fossi una potenza straniera e cercassi delle falle negli apparati a scopo di spionaggio, potrei farlo con tutte, non è strettamente necessario che siano di una società del mio Paese.

Un esempio:
https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/

In realtà tutti e 4 i principali fornitori 5G al mondo hanno passato i test:
https://www.corrierecomunicazioni.it/telco/network-security-la-gsma-promuove-ericsson-huawei-nokia-e-zte/

e gli USA non fanno nulla in casa.
I loro provider si sono affidati a Ericcson, Nokia e Samsung, che fino a prova contraria, hanno gli stessi livelli di sicurezza di ZTE e Huawei

Lo so che non fanno nulla in casa, ma hanno le potenzialità per farlo. Cisco, tanto per fare un esempio, figuriamoci se non hanno le competenze per fare tutto in casa. E' che fino ad ora non c'era problema affidarsi alle aziende europee, dato che la Cina non aveva nulla in quel campo, fino ad ora...

D'altro canto se fossi una potenza straniera e cercassi delle falle negli apparati a scopo di spionaggio, potrei farlo con tutte, non è strettamente necessario che siano di una società del mio Paese.

Un esempio:
https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/

Una società del tuo paese la controlli meglio.

Per me è solo protezionismo da parte di Trump che però va talmente oltre che danneggia le aziende interne, purtroppo la supremazia non la ottieni chiudendoti dentro un muro ma restando sempre un passo avanti all'avversario, ovviamente poi ci sarebbero altre questioni da affrontare ma non credo sia questa la sede.

Basterebbe rendere completamente open i propri dispositivi, fixed.

Basterebbe rendere completamente open i propri dispositivi, fixed.

Così che qualunque scappato di cassa possa reimplementare a basso costo sistemi che, magari, hanno richiesto anni di studi.

Così che qualunque scappato di cassa possa reimplementare a basso costo sistemi che, magari, hanno richiesto anni di studi.
cisco:
https://www.cisco.com/c/en/us/about/legal/open-source-documentation-responsive.html
dlink:
https://tsd.dlink.com.tw/downloads2008list.asp?SourceType=download&OS=GPL
huawei:
https://consumer.huawei.com/en/opensource/
samsung:
https://opensource.samsung.com/main

attento, con l'opensource si muore eh! :)

cisco:
https://www.cisco.com/c/en/us/about/legal/open-source-documentation-responsive.html
dlink:
https://tsd.dlink.com.tw/downloads2008list.asp?SourceType=download&OS=GPL
huawei:
https://consumer.huawei.com/en/opensource/
samsung:
https://opensource.samsung.com/main

attento, con l'opensource si muore eh! :)

Mi mostri un repository in cui posso scaricare tutto il software usato da CISCO, compresi, magari, schemi circuitali dell'hardware in questione?

O facciamo come Google, che si è fatta un nome blaterando di open quando è la societá col codice più closed dell'universo?

Mi mostri un repository in cui posso scaricare tutto il software usato da CISCO, compresi, magari, schemi circuitali dell'hardware in questione?

O facciamo come Google, che si è fatta un nome blaterando di open quando è la societá col codice più closed dell'universo?

I link sono quelli che ti ho postato.
Mancano gli schemi elettronici ma il software c'è :)

I link sono quelli che ti ho postato.
Mancano gli schemi elettronici ma il software c'è :)


To request a copy of source code that you may be entitled to receive under the applicable open source license(s) (such as the GNU L/GPL), please contact external-opensource-requests@cisco.com. Your request must relate to a product release that was distributed by Cisco within the past 3 years (or in the case of GPLv3 only, a product release for which Cisco still provides support and/or spare parts) and should include as much information as possible about the specific product or open source components you are interested in (including the reference number from the product’s open source documentation file if available). Requests that are missing information may take longer to process. For large requests or request covering multiple products, we may charge you a fee equal to the physical cost of providing you the source code.


E senza schemi circuitali, chi mi dice che gli apparati di Cisco non abbiano una backdoor in hardware?
E chi mi dice che Huawei non scriva una cosa e modifichi leggermente ciò che viene effettivamente implementato nel suo apparato di rete?

Open vuol dire tutto e niente eh.

E senza schemi circuitali, chi mi dice che gli apparati di Cisco non abbiano una backdoor in hardware?
E chi mi dice che Huawei non scriva una cosa e modifichi leggermente ciò che viene effettivamente implementato nel suo apparato di rete?

Open vuol dire tutto e niente eh.

se c'è una backdoor in hw e l'hai scovata, la puoi in qualche modo isolare via software (mal che vada, ti ritrovi il firmware cambiato se la backdoor lo consente e quindi non ti funzionerà nulla, nemmeno all'hacker/società di turno)
Se il firmware huawei non ti convince, scarichi i sorgenti, ricompili e esegui il flash del firmware sul tuo dispositivo.

se c'è una backdoor in hw e l'hai scovata, la puoi in qualche modo isolare via software (mal che vada, ti ritrovi il firmware cambiato se la backdoor lo consente e quindi non ti funzionerà nulla, nemmeno all'hacker/società di turno)
Se il firmware huawei non ti convince, scarichi i sorgenti, ricompili e esegui il flash del firmware sul tuo dispositivo.

A meno che il firmware debba comunque avere una firma, o comunque che sia possibile fare il flash del firmware.

Per di più, parliamo di infrastrutture di telecomunicazione, non dell'editor di testo da usare sul PC.

Lo so che non fanno nulla in casa, ma hanno le potenzialità per farlo. Cisco, tanto per fare un esempio, figuriamoci se non hanno le competenze per fare tutto in casa. E' che fino ad ora non c'era problema affidarsi alle aziende europee, dato che la Cina non aveva nulla in quel campo, fino ad ora...

Partire da zero con il 5G per cui ormai è troppo tardi?
Ci provassero.

Ma ormai da 10 anni, 4G prima e 5G poi, gli USA dipendono dall'estero per questa tecnologia.
Forse se incominciano a pianificare, all'avvento dello standard 6G, possono muoversi e vedere se sono in grado di competere con gli altri.

Una società del tuo paese la controlli meglio.

Non penso.
In caso di spionaggio ti muovi come meglio credi, i fondi non mancano mai in quel settore.

Partire da zero con il 5G per cui ormai è troppo tardi?
Ci provassero.

Ma ormai da 10 anni, 4G prima e 5G poi, gli USA dipendono dall'estero per questa tecnologia.
Forse se incominciano a pianificare, all'avvento dello standard 6G, possono muoversi e vedere se sono in grado di competere con gli altri.


Sono indietro, ma non a zero... Tanto per fare un esempio:

https://www.cisco.com/c/en/us/solutions/service-provider/5g-transformation.html

Quindi se ci si mettono hanno tutto per recuperare in fretta. E infatti Trump fa pressioni:

https://www.proiezionidiborsa.it/trump-invita-cisco-a-contrastare-huawei-sul-5g-ma-il-ceo-robbins-prende-tempo/

E a dirla tutta, non capisco come gli USA possano essere rimasti indietro in un settore così strategico.

Sono indietro, ma non a zero... Tanto per fare un esempio:

https://www.cisco.com/c/en/us/solutions/service-provider/5g-transformation.html

Quindi se ci si mettono hanno tutto per recuperare in fretta. E infatti Trump fa pressioni:

https://www.proiezionidiborsa.it/trump-invita-cisco-a-contrastare-huawei-sul-5g-ma-il-ceo-robbins-prende-tempo/

E a dirla tutta, non capisco come gli USA possano essere rimasti indietro in un settore così strategico.

Continuano a produrre quello che sanno fare meglio: switch e hub di rete.

Ma quando si parla di 5G per i provider, ci si riferisce principalmente ai ripetitori.
Recuperare in fretta il terreno perduto è molto relativo, considerato che la maggior parte dei contratti sono già stati stipulati dalla concorrenza.

E dall'articolo che hai postato, Ericsson e Nokia non sono in una buona situazione finanziaria e potrebbero essere alla portata per una fusione/acquisizione, ma evidentemente il CEO preferisce non allineare la sua strategia societaria a quella dell'attuale amministrazione, a questo punto, tanto vale aspettare l'esito delle elezioni presidenziali.

A meno che il firmware debba comunque avere una firma, o comunque che sia possibile fare il flash del firmware.

Per di più, parliamo di infrastrutture di telecomunicazione, non dell'editor di testo da usare sul PC.

Appunto, a maggior ragione il firmware può essere modificato ad hoc, oltre al fatto che i certificati sostituibili con i propri rende ancora più difficile il flash del firmware da parte di terzi.

Continuano a produrre quello che sanno fare meglio: switch e hub di rete.

Ma quando si parla di 5G per i provider, ci si riferisce principalmente ai ripetitori.
Recuperare in fretta il terreno perduto è molto relativo, considerato che la maggior parte dei contratti sono già stati stipulati dalla concorrenza.

E dall'articolo che hai postato, Ericsson e Nokia non sono in una buona situazione finanziaria e potrebbero essere alla portata per una fusione/acquisizione, ma evidentemente il CEO preferisce non allineare la sua strategia societaria a quella dell'attuale amministrazione, a questo punto, tanto vale aspettare l'esito delle elezioni presidenziali.


Il 5G degli switch e router è così diverso dal 5G dei ripetitori? (chiedo, non so)

Il 5G degli switch e router è così diverso dal 5G dei ripetitori? (chiedo, non so)

Il 5G riguarda la stazione radiobase, a monte di questa c'è il tradizionale collegamento in fibra verso l'infrastruttura core (anch'essa 5G) dell'operatore.

Il 5G riguarda la stazione radiobase, a monte di questa c'è il tradizionale collegamento in fibra verso l'infrastruttura core (anch'essa 5G) dell'operatore.

Continuo a non capire la differenza.

Lo so che non fanno nulla in casa, ma hanno le potenzialità per farlo. Cisco, tanto per fare un esempio, figuriamoci se non hanno le competenze per fare tutto in casa. E' che fino ad ora non c'era problema affidarsi alle aziende europee, dato che la Cina non aveva nulla in quel campo, fino ad ora...

Il 5G degli switch e router è così diverso dal 5G dei ripetitori? (chiedo, non so)

Con 5G si racchiude una serie di tecnologie e relativi brevetti, prima proposti dai vari fornitori e poi approvati dal 3GPP nel corso degli ultimi 10 anni (il consorzio per le telecomunicazioni radio mobili) composto dai fornitori stessi, produttori di dispositivi, e operatori tlc di tutto il mondo.
La CISCO non ha mai neanche partecipato al 3GPP. Inoltre il 75% delle tecnologie 5G sono brevetti di proprietà di Huawei, l'unica azienda americana con qualche brevetto è Qualcomm per i relativi modem.
Anche se CISCO volesse, non potrebbe costruire apparati di rete 5G perché deve pagare i brevetti a huawei per il quale c'è il bando. E poi proprio perché non ha nessun brevetto, i suo apparati sarebbero molto più cari, persino della concorrenza Europea (Ericsson e Nokia) già più cari di Huawei.
Huawei ormai è diventata un colosso tale che quando vuole potrebbe benissimo comprarsi una tra Ericsson e Nokia.

In ogni caso non è assolutamente vero che la Cina fino a poco tempo fa non aveva nulla.
Huawei ha i brevetti anche del 35% delle tecnologie 4G (Sviluppate sin dal 2000, 20'anni fa) e ha anche il 60% dei brevetti 3G, però erano relativi alle tecnologie 3G usate solo in ASIA non in Europa, e infatti lo abbiamo cominciato a conoscere solo alla fine del decennio scorso quando le tecnologie delle reti di telefonia mobile sono state uniformate in tutto il mondo (con il 4G), ma in ogni caso negli anni '90 e 2000 aveva gran parte dei contratti di fornitura con gli operatori asiatici. Huawei nasce nel 1987 con la rete 2G in Cina e da allora è sempre cresciuta, oggi fattura 130MLD$ ha un utile di 9MLD e ha 200'000 dipendenti. per fare un paragone Nokia fattura 23MLD€ e ha un utile di 200 Milioni, Ericsson fattura 20MLD ed è in perdita da 3 anni di fila.
Per evitare fraintendimenti, tutte e 3 le società sono "Faberless" cioè tutte le loro produzioni non vengono costruite in casa, ma fabricate da società terze.

Con 5G si racchiude una serie di tecnologie e relativi brevetti, prima proposti dai vari fornitori e poi approvati dal 3GPP nel corso degli ultimi 10 anni (il consorzio per le telecomunicazioni radio mobili) composto dai fornitori stessi, produttori di dispositivi, e operatori tlc di tutto il mondo.
La CISCO non ha mai neanche partecipato al 3GPP. Inoltre il 75% delle tecnologie 5G sono brevetti di proprietà di Huawei, l'unica azienda americana con qualche brevetto è Qualcomm per i relativi modem.
Anche se CISCO volesse, non potrebbe costruire apparati di rete 5G perché deve pagare i brevetti a huawei per il quale c'è il bando. E poi proprio perché non ha nessun brevetto, i suo apparati sarebbero molto più cari, persino della concorrenza Europea (Ericsson e Nokia) già più cari di Huawei.
Huawei ormai è diventata un colosso tale che quando vuole potrebbe benissimo comprarsi una tra Ericsson e Nokia.

E quindi si torna alla mia domanda: come è possibile che gli USA siano rimasti così indietro in un settore così strategico? Ormai con il 5G è andata, vediamo se recupereranno con il 6G.


In ogni caso non è assolutamente vero che la Cina fino a poco tempo fa non aveva nulla.
Huawei ha i brevetti anche del 35% delle tecnologie 4G (Sviluppate sin dal 2000, 20'anni fa) e ha anche il 60% dei brevetti 3G, però erano relativi alle tecnologie 3G usate solo in ASIA non in Europa, e infatti lo abbiamo cominciato a conoscere solo alla fine del decennio scorso quando le tecnologie delle reti di telefonia mobile sono state uniformate in tutto il mondo (con il 4G), ma in ogni caso negli anni '90 e 2000 aveva gran parte dei contratti di fornitura con gli operatori asiatici. Huawei nasce nel 1987 con la rete 2G in Cina e da allora è sempre cresciuta, oggi fattura 130MLD$ ha un utile di 9MLD e ha 200'000 dipendenti. per fare un paragone Nokia fattura 23MLD€ e ha un utile di 200 Milioni, Ericsson fattura 20MLD ed è in perdita da 3 anni di fila.
Per evitare fraintendimenti, tutte e 3 le società sono "Faberless" cioè tutte le loro produzioni non vengono costruite in casa, ma fabricate da società terze.

Si è vero, volevo dire molti più anni fa non pochi, ho scritto male. Huawei fino a pochi anni fa non la conosceva nessuno "lato occidentale", però in effetti era già un colosso. Anche perché non si diventa così grandi in pochi anni.

E quindi si torna alla mia domanda: come è possibile che gli USA siano rimasti così indietro in un settore così strategico? Ormai con il 5G è andata, vediamo se recupereranno con il 6G.


Sempre riguardo la fornitura di apparati di rete Mobile con l'1G (TACS anni '80) ed il 2G (GSM anni '90) più o meno ogni paese aveva uno o più fornitori, USA e Italia compresi, ma sono poi falliti o assorbiti dai pochi rimasti oggi.

In USA c'erano:

Motorola: il cui ramo relativo alle reti fu ceduto alla connazionale Luccent.
Luccent: che prima si unisce ad Alcatel (Concorrente Italo-Francese) creando un società Italo-Franco-Statunitense, ma che poi l'intero gruppo viene venduto alla finlandese Nokia.
Nortel: Sicuramente era il più grande dei 3, ma non è riuscito a stare dietro alla concorrenza europea, e così è fallita. I Brevetti Nortel sono poi stati venduti ad un'asta fallimentare, quelli relativi alle reti li ha presi Ericsson, gli altri se li sono divisi Apple, Microsoft e Qualcomm


In Italia, oltre ad Alcatel (che era controllata da STM Microelettronic azienda di semiconduttori italo francese, poi diventata Italiana, con l'uscita delle francese Thomson, anche se ora ha la sede in Olanda) c'era Italtel. Ha praticamente trasformato l'allora rete telefonica fissa nazionale di SIP (Oggi TIM) da elettromeccanica (relè) a elettronica, e ha creato le reti TACS e GSM di TIM. Poi è diventata americana e nuovamente Italiana. Oggi è controllata da Exprivia (società italiana con sede in Puglia) ma si occupa solo di servizi di consulenza e non produce più apparati.
Da noi c'era anche la Italo-anglosassone Marconi Company (Guglielmo, possiamo dire che è il primo cervello fuggito dall'Italia, andò a fondare la sua società in Inghilterra nel 1897.) Era ufficialmente una società inglese, ma c'erano più dipendenti in Italia che nel Regno Unito, compresi 3 centri di ricerca e sviluppo e 2 centri di produzione. Nel 2005 fu acquistata da Ericsson.

In Europa c'era anche Siemens che, congiunta alla giapponese NEC in una Joint Venture, aveva diversi contratti in ogni paese europeo. Finita la JV con NEC la fece con Nokia, creando la società NSN (Nokia & Siemens Network) che durò pochi anni per poi diventare al 100% di Nokia e con esso anche tutti i brevetti di Siemens relativi alle reti mobili finirono in Nokia.
Ma ogni paese aveva la sua spesso pubblica e poi privatizzata

Ci sono poi anche Samsung, che è presente solo in Asia e ZTE, altra società cinese che in Italia ha contratti di fornitura con Linkem e Windtre.

Oggi quindi ci sono sul mercato mondiale solo le Europee Nokia ed Ericsson e le Asiatiche Samsung, Huawei e ZTE.


Come mai dal centinaio che erano si sono ridotte a solo una manciata?
Una stazione radio da progettare e costruire da zero chiavi in mano GSM, nel 1995 al valore di oggi richiederebbe circa 150'000€. Oggi una stazione Radio che fa 2G,3G,4G e 5G ne richiede appena 5'000.
Una stazione GSM nel 1995 usava solo il 900Mhz con solo 3 settori (che corrispondono alle antenne) che gestivano complessivamente 3 celle. Gli apparati sotto il palo erano armadi alti 2m, larghi 1 e profondi 1, con diverse decine di piastre e centinaia di cavetti vari, per ogni singolo settore. Oggi l'apparato di una stazione radio con 4 settori che gestisce 12 celle 2100Mhz 3g (3 per settore), 4 celle 900Mhz 3G, 4 Celle 1800Mhz LTE, 4 celle 2600 LTE, 4 celle 800Mhz LTE, 4 celle 900 Mhz GSM e 4 celle 3.7Ghz 5G, è poco più grande di una scatola di scarpe e ha solo il cavo dati in ingresso (per collegarsi alla centrale) e i cavi che lo collegano alle 4 antenne.
Oggi l'hw non viene più venduto agli operatori, ma dato in comodato d'uso, con il servizio di manutenzione compreso, praticamente il fornitore non vende più metallo, ma un servizio. Chi è riuscito a convertirsi da una società metalmeccanica in una di servizi è ancora vivo, tutti gli altri sono falliti o confluiti nelle altre società.

Creare una nuova società oggi in questo mercato è difficilissimo, ma non improbabile. Società americane di grossi capitali come Apple, Google, Microsoft ecc hanno la possibilità economica di farlo, ma solo attraverso un'acquisizione, partire da 0 è impossibile perché la maggior parte dei costi e dei ricavi è dato dai brevetti, ad ogni generazione ne diventano parte dello standard oltre 20'000. Apple, Google e Microsoft fanno già parte del 3GPP, ma solo come produttori di dispositivi mobili. Ma in ogni caso non credo che gli convenga più di tanto, è un mercato in contrazione.