Backdoor negli apparati di rete da 10 anni: questa l'accusa a Huawei del governo USA

Backdoor negli apparati di rete da 10 anni: questa l'accusa a Huawei del governo USA

Nuove accuse a Huawei provengono dal governo USA: gli apparecchi di rete 4G installati dall'azienda cinese implementerebbero delle backdoor con le quali accedere ai dati personali e sensibili degli utenti

di pubblicata il , alle 10:41 nel canale Telefonia
Huawei5G
 

Aggiornamento: mercoledì 12 febbraio, ore 17:05. Notizia integrata con la dichiarazione ufficiale rilasciata da Huawei

Nuove accuse a Huawei sono quelle che provengono dagli Stati Uniti: il Wall Street Journal le riporta, citando ufficiali del governo USA. Huawei avrebbe implementato nei propri dispositivi di rete una backdoor con la quale poter accedere segretamente alle informazioni, strumento che sarebbe stato integrato da oltre 10 anni negli apparti di rete con il fine di fornire informazioni alle forze dell'ordine qualora necessario.

Queste informazioni sono state rese disponibili alle amministrazioni USA e della Germania alla fine del 2019, una volta che gli Stati Uniti hanno registrato accessi agli apparati 4G risalenti al 2009: il fine era ovviamente quello di convincere anche questi due governi a seguire la strada del ban dei dispositivi Huawei dalle proprie reti dati per il 5G.

Queste backdoor sarebbero state implementate come via per gli ufficiali per accedere ad informazioni protette, nel caso in cui questo si rendesse necessario per attività legali. Robert O'Brien, national security adviser per il governo USA, ha affermato che "gli Stati Uniti hanno prove che Huawei abbia la possibilità di accedere segretamente a informazioni personali e sensibili in sistemi che vende e mantiene in funzionamento in un po' tutto il mondo".

O'Brien vede la contrapposizione tra i costi molto competitivi delle soluzioni di rete provenienti da aziende cinesi, Huawei in testa, e la necessità di garantire sicurezza dei dati. Per il governo USA la tentazione per alcuni paesi può essere molto forte: prediligere il risparmio economico che assicurato utilizzando queste soluzioni di rete con però il rischio che i dati possano in qualche misura non essere più sicuri.

Il governo USA ha inflitto un ban a Huawei nel mese di maggio 2019, impedendo all'azienda di commercializzare le proprie soluzioni sul mercato. Nei mesi seguenti gli Stati Uniti hanno richiesto ad altre nazioni, Regno Unito e Germania in primis, di non adottare soluzioni Huawei nelle proprie infrastrutture di rete così da non mettere in discussione la sicurezza dei dati.

Nel Regno Unito Huawei può al momento operare come fornitore di soluzioni di connettività 5G con però alcune precise condizioni: che non superi la quota di mercato del 35%, che non sia presente in alcune sedi geografiche considerate sensibili dal governo UK e che gli elementi chiave dell'infrastruttura 5G non siano costruiti utilizzando apparecchi Huawei.

Non è tardata ad arrivare la risposta ufficiale di Huawei, qui di seguito riportata in lingua inglese. Potremmo sintetizzarla semplicemente affermando che Huawei dichiara che non ha mai e non accederà mai segretamente alle reti di telecomunicazione, tantomeno ha la possibilità di farlo.

As evidenced by the Snowden leaks, the United States has been covertly accessing telecom networks worldwide, spying on other countries for quite some time. The report by the Washington Post this week about how the CIA used an encryption company to spy on other countries for decades is yet additional proof.

US allegations of Huawei using lawful interception are nothing but a smokescreen – they don't adhere to any form of accepted logic in the cyber security domain. Huawei has never and will never covertly access telecom networks, nor do we have the capability to do so. The Wall Street Journal is clearly aware that the US government can't provide any evidence to support their allegations, and yet it still chose to repeat the lies being spread by these US officials. This reflects The Wall Street Journal's bias against Huawei and undermines its credibility.

Huawei's role as a telecoms vendor is to provide equipment that follows 3GPP/ETSI standards, just like every other vendor. We are obligated to follow industry-wide lawful interception standards like 3GPP's TS 33.107 standard for 3G networks, and TS 33.128 for 5G. This is where Huawei's obligations with regards to lawful interception end.

The actual administration and use of lawful interception interfaces is conducted solely by carriers and regulators. Interception interfaces are always located in protected premises on the operator's side, and they are operated by employees who are vetted by the government in the countries where they operate. Operators have very strict rules to operate and maintain these interfaces. Huawei doesn't develop or produce any interception equipment beyond this.

Huawei is only an equipment supplier. In this role, accessing customer networks without their authorization and visibility would be impossible. We do not have the ability to bypass carriers, access control, and take data from their networks without being detected by all normal firewalls or security systems. In fact, even The Wall Street Journal admits that US officials are unable to provide any concrete details concerning these so-called "backdoors."

Cyber security and user privacy protection are Huawei's top priorities. The remarks made by US officials completely ignore the huge investment and best practices of Huawei and carriers in cyber security risk management. We are very indignant that the US government has spared no efforts to stigmatize Huawei by using cyber security issues. If the US does discover Huawei's violations, we again solemnly request the US to disclose specific evidence instead of using the media to spread rumors.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

26 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto12 Febbraio 2020, 10:46 #1

Dubbio

Che ci sia,non vuol dire che siano state usate.Ma gli stessi accusatori sono gli stessi che hanno usato a suo tempo Echelon per scopi di spionaggio industriale a favore delle aziende del loro paese contro la nostra ENI?
Ragerino12 Febbraio 2020, 10:49 #2
ahahahah
Quindi le backdoor americane sono buone, quelle Cinesi cattive?
coschizza12 Febbraio 2020, 11:10 #3
Originariamente inviato da: Ragerino
ahahahah
Quindi le backdoor americane sono buone, quelle Cinesi cattive?


se ci pensi seriamente è ovvio che sia cosi, l'usa fa i suoi interessi come è giusto che sia
Cfranco12 Febbraio 2020, 11:16 #4
Originariamente inviato da: Ragerino
ahahahah
Quindi le backdoor americane sono buone, quelle Cinesi cattive?


Per gli USA ovviamente si
dwfgerw12 Febbraio 2020, 11:22 #5
Originariamente inviato da: Ragerino
ahahahah
Quindi le backdoor americane sono buone, quelle Cinesi cattive?


Per noi italioti che l'unica cosa che sappiamo far bene è la pizza, può andar bene tutto, tanto non produciamo questa tecnologia. Discorso diverso è per gli americani, che invece la tecnologia la producono e dover affidare il trasporto dati ad un suo competitor, perdendo di fatto il controllo non è ammissibile. Ovviamente quando si parla di Cina (coronavirus è sotto gli occhi di tutti) si parla di un governo oscurantista che applica ad oggi ancora pesantissime censure e manipolazione delle informazioni, quindi forse quelle cinesi sono leggermente "più cattive" di backdor.
Marko_00112 Febbraio 2020, 11:38 #7
@supertigrotto
Echelon?
suvvia non bisogna essere modesti...
TAO
PRISM
DCSNet
X-Keyscore
Vault-7 (pubblicato solo 1% dei strumenti) con cui tenevano a bada i tedeschi e francesi
e l'attuale Crypto-AG per fare le medesime cose
e questi sono quelli noti.
in Italia non hanno problema, basta che citofonino.
-
sempre in tema, se a qualcuno interessa.
avrebbero trovato (Vladislav Yarmak che lavora come architetto di sistemi
per mail.ru) backdoor in alcuni processori Hisilicon, sempre di Huawei,
presenti su apparati di rete.
che ne His. ne Hua. hanno ancora deciso di chiudere o almeno di "mitigare"
(sempre sia possibile)
tramite queste B.D. sembra sia possibile inviare
comandi specifici alla porta TCP 9530, consentendo di attivare
il servizio Telenet e connettersi al profilo del superutente utilizzando
il login "root" e una delle sei password: 123456, jvbzd, hi3518, k1v123,
xc3511 o xmhdipc.
non è noto quanti apparati presentino il problema, ma su GitHub
qualcuno ha pubblicato un elenco.
Yarmak ha pubblicato, su GitHub, un codice PoC per il controllo
dei dispositivi per la presenza delle vulnerabilità considerate.
A chiunque pensi di avere un problema nei propri apparati,
l'esperto consiglia di sbarazzarsene il più presto possibile
e passare all'uso di analoghi più affidabili.
Se non è possibile sostituire i dispositivi, Yarmak consiglia
di chiudere l'accesso di rete ad essi, ad eccezione degli utenti fidati.
e dovrebbero essere chiuse le porte TCP 23 - 9530 - 9527.
-
la notizia non è proprio nuovissima, c'è già da qualche settimana.
Mparlav12 Febbraio 2020, 11:45 #8
Originariamente inviato da: dwfgerw
Per noi italioti che l'unica cosa che sappiamo far bene è la pizza, può andar bene tutto, tanto non produciamo questa tecnologia. Discorso diverso è per gli americani, che invece la tecnologia la producono e dover affidare il trasporto dati ad un suo competitor, perdendo di fatto il controllo non è ammissibile. Ovviamente quando si parla di Cina (coronavirus è sotto gli occhi di tutti) si parla di un governo oscurantista che applica ad oggi ancora pesantissime censure e manipolazione delle informazioni, quindi forse quelle cinesi sono leggermente "più cattive" di backdor.


In Usa non producono tecnologia 4G e 5G.
L'unica degna di menzione per apparati di rete, Cisco, ha lasciato per anni "voragini" di falle nei suoi router.
Negli USA le infrastrutture 4G prima e 5G ora, le stanno facendo Nokia, Samsung ed Ericcson.

Quest'ultima è bene ricordare che ha appena patteggiato 1 miliardo di $ di sanzione negli USA, per ben 16 anni di mazzette (secondo te per che cosa le hanno pagate

Poi che cosa centra il coronavirus in tutto questo discorso, lo sai solo tu
frank808512 Febbraio 2020, 11:45 #9
ma quando la smettono con queste accuse infondate.
parlano quelli che hanno messo backdoor ovunque come ha rivelato snowden nel '13
dr-omega12 Febbraio 2020, 11:56 #10


Infatti, la CIA ha posseduto l'azienda svizzera dal 1951 al 2008, quindi per ben 57 anni ha venduto apparati con backdoor a 120 Paesi (Vaticano incluso), però ora si scoprono verginelle.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^