동맹국에 공개적으로 압력을 가한 후 5G 네트워크에서 화웨이 장비 금지미국 관리들은 이제 중국 통신 거인이 모바일 데이터를 염탐 할 수 있다고 공개적으로 비난하고있다. 혐의, 신고 로 월스트리트 저널 화요일에, 몇 달간 개념적 논란 끝에 미국이 화웨이에 대해 분명히 밝힌 첫 번째 구체적인 우려를 나타냅니다.
고발에 관한 세부 사항은 모호하게 남아 화웨이가 법 집행을 목적으로하는 액세스 포인트를 감시 할 수 있음을 나타냅니다. 미국 관리들은 Journal 회사가 실제로 그렇게했는지 말하지 않았다. 그러나 부적절한 감시를위한 잠재적 메커니즘이 미국과 화웨이 간의 논쟁을 심화시키는 한편 미국 관리들에 대한 더 깊은 자기 인식을 암시한다. 사실 인텔리전스 커뮤니티는 화웨이가 근본적인 이유 때문에 두려워한다. 중국은 과거 미국과 달리 중국이 할 수있는 모든 이점을 취할 것이다.
미국 당국자들은 이전에 화웨이에 대한 예약을 정당화 할 필요가 없으며 회사 장비에 중국 정부의 백도어가 포함될 수 있다는 가능성을 정당화 할 필요가 없다고 밝혔다. 그러나 많은 미국 동맹국이 화웨이 장비를 완전히 금지하는 대신 잠재적 위험을 관리하기를 희망하면서 통신 거인을 다루는 다른 접근 방식을 취하고 있습니다. 예를 들어 영국은 화웨이 본사와 인접 해 몇 년 동안 중국에 감사 시설을 유지해 왔습니다. 그리고 영국 보안 분석 작년부터 화웨이는 중국 스파이보다 더 조잡하고 결함이있는 코드로 인해 보안 문제가 더 심각하다는 것을 발견했습니다. 한편 독일 의회는 통신이 보안 보호의 무결성에 대해 약속한다면 독일 5G 인프라에서 화웨이 장비를 허용하는 법안에 대해 곧 투표 할 예정이다.
그러나 연구원들은 화웨이가 다른 제조업체 들과는 달리 네트워크 액세스를 유지한다는 새로운 주장으로 미국이 정확히 기술적 수준에서 주장하고있는 것이 확실하지 않다고 말한다.
독립적 인 사이버 보안 연구원이자 고문 인 Lukasz Olejnik은“결론을 이끌어 내려면 더 자세한 정보가 필요합니다. "우리는 기술적 인 합법적 요격의 형태가 모든 세대의 셀룰러 통신 사양의 특징이라는 것을 알고 있습니다. 그러나 월스트리트 저널 이야기는 정확히 언급하고 있습니다. "
Huawei가 사용자 통신 데이터를 비밀리에 수집하거나 퍼널 수있는 법 집행 액세스 기능을 남용한 경우, 이는 미국 관리들이 경고 한 백도어 유형의 예일 것입니다.
"미국 공무원의 발언은 사이버 보안 위험 관리에 대한 화웨이와 통신사의 막대한 투자와 모범 사례를 완전히 무시한다"고 말했다. 성명서. "우리는 미국 정부가 사이버 보안 문제를 이용하여 화웨이를 낙인 찍기위한 노력을 아끼지 않았다는 사실에 매우 분개합니다."
화웨이는 자신의 네트워크 시스템에 백도어를 만들어 잘못된 감시를 수행하거나 중국 정부와 협력한다는 것을 일관되고 적극적으로 부인했다. 그러나 미국 정부 관리들은 중국이 정부 요구와의 기업 협력에 관한 법률을 유지하는 권위주의 국가라고 지적했다.
또한 미국은 개인 회사가 간첩 행위 나 기술 통제에 침투 할 수 있다는 사실을 잘 알고 있습니다. 비밀스러운 미국 정보 통제하에 수십 년 동안 운영 된 스위스의 보안 통신 및 장비 회사 인 Crypto AG를 인수하십시오. 이 구성표의 구성 요소는 수년에 걸쳐 밝혀졌지만 Crypto AG는 2018 년까지 계속 운영되어 외국 정부에 암호화가 약한 보안 도구를 판매했습니다. 현재까지의 작업에 대한 가장 포괄적 인 노출에서 워싱턴 포스트 신고 화요일에 Crypto AG는 1940 년대부터 CIA와 서독 정보 기관 (이후 독일 기관, BND)이 BND가 CIA에 지분을 매각 한 1990 년대 초까지 공동 소유하고 관리했습니다.
Crypto AG는 120 개 이상의 국가에 보안 장비를 판매하는 강력한 사업체를 가지고있었습니다. 워싱턴 포스트인도, 파키스탄 및이란을 포함하여 소비에트 연방과 중국은 서방 정부와의 연계에 대한 우려 때문에 아마도 Crypto AG 장비를 구입하지 않았습니다.
화웨이에 대한 새로운 비난이 제기 되더라도 화웨이에 대한 사건은 여전히 국가들이 "공급망"보안 문제. 기술 도구를 생성하는 엔터 티나 환경을 신뢰할 수없는 경우 숨겨진 백도어 또는 기타 근본적인 결함으로 장비가 생성되었을 가능성을 고려해야합니다. : 2013 년 보고서 공개 미국 국가 안보국은 데이터 액세스를 향상시키기 위해 Cisco 및 Juniper Networks 제품과 같은 엔터프라이즈 IT 장비에 물리적 백도어를 물리적으로 가로 채어 추가했습니다.
영국이 사용하는 것과 같은 부분 완화를 통해 개인 회사의 위험을 관리하는 것이 어려운 이유가 여기에 있습니다. 의도적 인 백도어, 특히 거의 인식 할 수없는 방식으로 암호화 알고리즘을 약화 시키도록 설계된 장치를 시장에 준비하는 장치를 조사하는 것은 매우 어렵습니다. 시스템이 어떻게 작동하는지 정확하게 이해하고 암호화에 대한 철저한 수학적 분석을 수행하려면 코드를 정확하게 리버스 엔지니어링해야합니다. 이 프로세스가 아무리 철저하더라도, 잘 설계된 결함은 탐지를 피할 수 있습니다.
전 NSA 분석가이자 보안 회사 인 Rendition Infosec의 설립자 인 제이크 윌리엄스 (Jake Williams)는“모든 조직은 데이터 보안을 위해 사용하는 장치의 암호화 코드를 완전히 감사 할 수 없다는 것을 이해하고 수용해야합니다. "전 세계 정부 기관의 하드웨어 훼손 가능성이 있습니다. 따라서 백도어라면 위험이 가장 적은 장비를 선택해야합니다. 공급망 보안은 곰입니다."
화웨이 토론은 계속해서 진행되고 있습니다. 최신 계시에 관계없이 위험을 관리 할 수 있는지 아니면 미국과 동맹국이 화웨이를 완전히 포기해야하는지에 대한 의문이 남아 있습니다.
Olejnik은 "기술은 이전과는 다른 국가 안보의 문제"라고 말했다. "일반적으로 중요한 것은 하드웨어와 소프트웨어에 대한 제어, 상향식, 전체 스택입니다. 누가 신뢰합니까? 디지털 주권에 관한 문제입니다."
미국 무선 네트워크의 중심에있는 장비와 관련하여 화웨이에 대한 미국 정부의 근본적인 관심사를 이해하기 시작할 수 있습니다. 특히 전 세계 기술에 백도어를 심는 미국의 역사를 감안할 때.
화웨이의 의견을 포함하도록 12 년 2020 월 1 일 수요일 오후 45시 XNUMX 분 (ET)에 업데이트되었습니다.
더 읽기 : https://www.wired.com/story/huawei-backdoors-us-crypto-ag/
