Secondo GSMA gli apparati di rete 5G di Huawei sono sicuri

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/tlc-...uri_91555.html

Le apparecchiature per le reti 5G di Huawei, incluse le componenti core, hanno superato i test indipendenti Network Equipment Security Assurance Scheme (NESAS) di GSMA così come quelli proposti dal gruppo cinese IMT-2020 (5G) Promotion Group

Click sul link per visualizzare la notizia.

[Gringo [ITF]]

Si tutto bello e sicuro, fin che un "Exploit" di turno permette di fare quello che vuoi lo stesso, (vero NSA/Spectre).
Riassumendo Le backdoor sono ovunque, basta sapere come aprirle visto che sono nascoste, alcune talmente fatte bene che non si sa più come chiuderle una volta scoperte al pubblico (Vero Netgear).
Inutile che il Bue continui a dare del cornuto all'Asino, sempre che gli asini ci siano in un mondo di soli Buoi.

[Unrue]

MI pare abbastanza ovvio che un'infrastruttura critica come le telecomunicazioni non venga data in pasto ad una potenza straniera che probabilmente tra qualche anno surclasserà gli USA in ogni campo.

Anche se non ci sono prove di backdoor o simili, è meglio non rischiare perché comunque la probabilità è piuttosto alta. E se poi dovesse venire fuori una volta installati tali apparati ovunque? Sai che bordello. Aggiornando il firmware puoi inserire di tutto, quindi un dispositivo che oggi è sicuro magari domani non lo è più.

Poi gli USA non hanno certo bisogno della Cina per avere tali apparati, via su. Anche se al momento con il 5G magari sono indietro hanno tutta la potenza economica/tecnologica per poter fare tutto in casa, che bisogno c'è di prendere tutto dai cinesi? Casomai quelli messi peggio siamo noi, che in casa non facciamo neanche un router.

Forse è l'unica cosa che ha fatto Trump cui sono d'accordo.

[Mparlav]

In realtà tutti e 4 i principali fornitori 5G al mondo hanno passato i test:
https://www.corrierecomunicazioni.it...i-nokia-e-zte/

e gli USA non fanno nulla in casa.
I loro provider si sono affidati a Ericcson, Nokia e Samsung, che fino a prova contraria, hanno gli stessi livelli di sicurezza di ZTE e Huawei

[Sandro kensan]

Ma è evidente che è solo una scusa quella americana, in realtà vogliono i soldi che sono dei cinesi. La Cina sta avanzando in molti campi e quindi ha e avrà sempre di più la preferenza dei consumatori mondiali con ingenti guadagni. Gli americani vogliono quei soldi che fin'ora sono stati loro e che adesso e sempre di più in futuro sono dei cinesi.

Questo è il libero mercato che agli americani non sta più bene e che vogliono cambiare per cui usano la loro forza militare per imporre agli alleati (?) europei e mondiali di ostacolare la Cina. O fate così o avrete ritorsioni di ogni sorta comprese quelle militari. Gli unici stati liberi sono la Cina e la Russia, gli altri sono verande di Trump con qualche sfumatura come l'India.

[filippo1980]

@Unrue: sarei d'accordo con te se stessimo parlando di un mondo utopico, quello che dici tu è sacrosanto tanto è vero che si applica a tecnologie cinesi/americane/tedesche ed anche italiane se mai le sviluppassimo!
Una cosa è dire: non installate questo hardware perché ORA non è sicuro e ORA trasmette tutto ai server cinesi; un'altra cosa è dire non fatelo perché DOMANI POTREBBE trasmettere tutto ai server cinesi ...

Poi che proprio Trump si lamenti di una cosa del genere quando le aziende americane DEVONO dare i dati dei propri utenti quando c'è di mezzo un'indagine mi fa abbastanza ridere IMHO

[Mparlav]

D'altro canto se fossi una potenza straniera e cercassi delle falle negli apparati a scopo di spionaggio, potrei farlo con tutte, non è strettamente necessario che siano di una società del mio Paese.

Un esempio:
https://arstechnica.com/tech-policy/...tting-implant/

[Unrue]

Quote:

Originariamente inviato da Mparlav

In realtà tutti e 4 i principali fornitori 5G al mondo hanno passato i test:
https://www.corrierecomunicazioni.it...i-nokia-e-zte/

e gli USA non fanno nulla in casa.
I loro provider si sono affidati a Ericcson, Nokia e Samsung, che fino a prova contraria, hanno gli stessi livelli di sicurezza di ZTE e Huawei

Lo so che non fanno nulla in casa, ma hanno le potenzialità per farlo. Cisco, tanto per fare un esempio, figuriamoci se non hanno le competenze per fare tutto in casa. E' che fino ad ora non c'era problema affidarsi alle aziende europee, dato che la Cina non aveva nulla in quel campo, fino ad ora...

[Unrue]

Quote:

Originariamente inviato da Mparlav

D'altro canto se fossi una potenza straniera e cercassi delle falle negli apparati a scopo di spionaggio, potrei farlo con tutte, non è strettamente necessario che siano di una società del mio Paese.

Un esempio:
https://arstechnica.com/tech-policy/...tting-implant/

Una società del tuo paese la controlli meglio.

[noppy1]

Per me è solo protezionismo da parte di Trump che però va talmente oltre che danneggia le aziende interne, purtroppo la supremazia non la ottieni chiudendoti dentro un muro ma restando sempre un passo avanti all'avversario, ovviamente poi ci sarebbero altre questioni da affrontare ma non credo sia questa la sede.

[SpyroTSK]

Basterebbe rendere completamente open i propri dispositivi, fixed.

[GTKM]

Quote:

Originariamente inviato da SpyroTSK

Basterebbe rendere completamente open i propri dispositivi, fixed.

Così che qualunque scappato di cassa possa reimplementare a basso costo sistemi che, magari, hanno richiesto anni di studi.

[SpyroTSK]

Quote:

Originariamente inviato da GTKM

Così che qualunque scappato di cassa possa reimplementare a basso costo sistemi che, magari, hanno richiesto anni di studi.

cisco:
https://www.cisco.com/c/en/us/about/...esponsive.html
dlink:
https://tsd.dlink.com.tw/downloads20...ownload&OS=GPL
huawei:
https://consumer.huawei.com/en/opensource/
samsung:
https://opensource.samsung.com/main

attento, con l'opensource si muore eh!

[GTKM]

Quote:

Originariamente inviato da SpyroTSK

cisco:
https://www.cisco.com/c/en/us/about/...esponsive.html
dlink:
https://tsd.dlink.com.tw/downloads20...ownload&OS=GPL
huawei:
https://consumer.huawei.com/en/opensource/
samsung:
https://opensource.samsung.com/main

attento, con l'opensource si muore eh!

Mi mostri un repository in cui posso scaricare tutto il software usato da CISCO, compresi, magari, schemi circuitali dell'hardware in questione?

O facciamo come Google, che si è fatta un nome blaterando di open quando è la societá col codice più closed dell'universo?

[SpyroTSK]

Quote:

Originariamente inviato da GTKM

Mi mostri un repository in cui posso scaricare tutto il software usato da CISCO, compresi, magari, schemi circuitali dell'hardware in questione?

O facciamo come Google, che si è fatta un nome blaterando di open quando è la societá col codice più closed dell'universo?

I link sono quelli che ti ho postato.
Mancano gli schemi elettronici ma il software c'è

[GTKM]

Quote:

Originariamente inviato da SpyroTSK

I link sono quelli che ti ho postato.
Mancano gli schemi elettronici ma il software c'è

Quote:

Originariamente inviato da Cisco

To request a copy of source code that you may be entitled to receive under the applicable open source license(s) (such as the GNU L/GPL), please contact external-opensource-requests@cisco.com. Your request must relate to a product release that was distributed by Cisco within the past 3 years (or in the case of GPLv3 only, a product release for which Cisco still provides support and/or spare parts) and should include as much information as possible about the specific product or open source components you are interested in (including the reference number from the product’s open source documentation file if available). Requests that are missing information may take longer to process. For large requests or request covering multiple products, we may charge you a fee equal to the physical cost of providing you the source code.

E senza schemi circuitali, chi mi dice che gli apparati di Cisco non abbiano una backdoor in hardware?
E chi mi dice che Huawei non scriva una cosa e modifichi leggermente ciò che viene effettivamente implementato nel suo apparato di rete?

Open vuol dire tutto e niente eh.

[SpyroTSK]

Quote:

Originariamente inviato da GTKM

E senza schemi circuitali, chi mi dice che gli apparati di Cisco non abbiano una backdoor in hardware?
E chi mi dice che Huawei non scriva una cosa e modifichi leggermente ciò che viene effettivamente implementato nel suo apparato di rete?

Open vuol dire tutto e niente eh.

se c'è una backdoor in hw e l'hai scovata, la puoi in qualche modo isolare via software (mal che vada, ti ritrovi il firmware cambiato se la backdoor lo consente e quindi non ti funzionerà nulla, nemmeno all'hacker/società di turno)
Se il firmware huawei non ti convince, scarichi i sorgenti, ricompili e esegui il flash del firmware sul tuo dispositivo.

[GTKM]

Quote:

Originariamente inviato da SpyroTSK

se c'è una backdoor in hw e l'hai scovata, la puoi in qualche modo isolare via software (mal che vada, ti ritrovi il firmware cambiato se la backdoor lo consente e quindi non ti funzionerà nulla, nemmeno all'hacker/società di turno)
Se il firmware huawei non ti convince, scarichi i sorgenti, ricompili e esegui il flash del firmware sul tuo dispositivo.

A meno che il firmware debba comunque avere una firma, o comunque che sia possibile fare il flash del firmware.

Per di più, parliamo di infrastrutture di telecomunicazione, non dell'editor di testo da usare sul PC.

[Mparlav]

Quote:

Originariamente inviato da Unrue

Lo so che non fanno nulla in casa, ma hanno le potenzialità per farlo. Cisco, tanto per fare un esempio, figuriamoci se non hanno le competenze per fare tutto in casa. E' che fino ad ora non c'era problema affidarsi alle aziende europee, dato che la Cina non aveva nulla in quel campo, fino ad ora...

Partire da zero con il 5G per cui ormai è troppo tardi?
Ci provassero.

Ma ormai da 10 anni, 4G prima e 5G poi, gli USA dipendono dall'estero per questa tecnologia.
Forse se incominciano a pianificare, all'avvento dello standard 6G, possono muoversi e vedere se sono in grado di competere con gli altri.

Quote:

Originariamente inviato da Unrue

Una società del tuo paese la controlli meglio.

Non penso.
In caso di spionaggio ti muovi come meglio credi, i fondi non mancano mai in quel settore.

[Unrue]

Quote:

Originariamente inviato da Mparlav

Partire da zero con il 5G per cui ormai è troppo tardi?
Ci provassero.

Ma ormai da 10 anni, 4G prima e 5G poi, gli USA dipendono dall'estero per questa tecnologia.
Forse se incominciano a pianificare, all'avvento dello standard 6G, possono muoversi e vedere se sono in grado di competere con gli altri.

Sono indietro, ma non a zero... Tanto per fare un esempio:

https://www.cisco.com/c/en/us/soluti...formation.html

Quindi se ci si mettono hanno tutto per recuperare in fretta. E infatti Trump fa pressioni:

https://www.proiezionidiborsa.it/tru...-prende-tempo/

E a dirla tutta, non capisco come gli USA possano essere rimasti indietro in un settore così strategico.