Logo Zephyrnet

Hoa Kỳ lo ngại Huawei bởi vì nó biết các cửa hậu hấp dẫn như thế nào

Ngày:

Sau khi công khai gây sức ép buộc các đồng minh phải cấm thiết bị Huawei trong mạng 5G của họ, các quan chức Mỹ hiện đang công khai cáo buộc gã khổng lồ viễn thông Trung Quốc có thể do thám dữ liệu di động. Các cáo buộc, báo cáo bởi Wall Street Journal vào thứ ba, đại diện cho mối quan tâm cụ thể đầu tiên mà Hoa Kỳ đã nói rõ về Huawei sau nhiều tháng tranh luận về khái niệm.

Các chi tiết xung quanh cáo buộc vẫn còn mơ hồ, cho thấy Huawei có thể theo dõi các điểm truy cập dành cho cơ quan thực thi pháp luật. Các quan chức Hoa Kỳ nói chuyện với Bài viết rõ ràng đã từ chối cho biết liệu công ty có thực sự làm như vậy hay không. Nhưng trong khi đề xuất một cơ chế tiềm năng để giám sát không phù hợp làm gia tăng cuộc tranh luận giữa Hoa Kỳ và Huawei, thì nó cũng gợi ý về sự tự nhận thức sâu sắc hơn từ phía các quan chức Hoa Kỳ. Trên thực tế, cộng đồng tình báo lo sợ Huawei vì một lý do cơ bản: Trung Quốc sẽ tận dụng mọi lợi thế có thể, không giống như Mỹ đã làm trong quá khứ.

Các quan chức Hoa Kỳ trước đây đã nói rằng họ không cần phải biện minh cho sự dè dặt của mình đối với Huawei và khả năng thiết bị của công ty có thể chứa các cửa hậu của chính phủ Trung Quốc. Nhưng một số đồng minh của Hoa Kỳ đang thực hiện một cách tiếp cận khác để đối phó với gã khổng lồ viễn thông, với hy vọng quản lý các rủi ro tiềm ẩn thay vì cấm hoàn toàn thiết bị Huawei. Ví dụ, Vương quốc Anh đã duy trì một cơ sở kiểm toán ở Trung Quốc trong nhiều năm liền kề với trụ sở chính của Huawei. Và một phân tích an ninh Vương quốc Anh từ năm ngoái đã phát hiện ra rằng Huawei có nhiều vấn đề cấp bách về bảo mật do mã cẩu thả, thiếu sót hơn là do hoạt động gián điệp của Trung Quốc. Trong khi đó, cơ quan lập pháp Đức sẽ sớm bỏ phiếu về dự luật cho phép thiết bị Huawei trong cơ sở hạ tầng 5G của Đức nếu hãng viễn thông đưa ra lời hứa về tính toàn vẹn của các biện pháp bảo vệ an ninh.

Tuy nhiên, các nhà nghiên cứu nói rằng vẫn chưa rõ chính xác Hoa Kỳ đang cáo buộc điều gì ở cấp độ kỹ thuật với cáo buộc mới rằng Huawei duy trì quyền truy cập mạng mà các nhà sản xuất khác thì không.

Lukasz Olejnik, một nhà nghiên cứu và cố vấn an ninh mạng độc lập cho biết: “Chúng tôi cần có thêm thông tin chi tiết để có thể đưa ra bất kỳ kết luận nào. "Chúng tôi biết rằng các hình thức đánh chặn hợp pháp kỹ thuật là một tính năng của tất cả các thế hệ thông số kỹ thuật viễn thông di động. Nhưng không rõ các quan chức trong Wall Street Journal câu chuyện đang đề cập đến chính xác."

Nếu Huawei đã lạm dụng khả năng truy cập của cơ quan thực thi pháp luật để bí mật thu thập hoặc chuyển dữ liệu liên lạc của người dùng, thì đó sẽ là một ví dụ về các loại cửa hậu mà các quan chức Hoa Kỳ đã cảnh báo.

"Nhận xét của các quan chức Hoa Kỳ hoàn toàn phớt lờ khoản đầu tư khổng lồ và các phương pháp hay nhất của Huawei và các nhà mạng trong việc quản lý rủi ro an ninh mạng", công ty cho biết trong một tuyên bố. tuyên bố. "Chúng tôi rất phẫn nộ vì chính phủ Mỹ đã không tiếc công sức bêu xấu Huawei bằng cách sử dụng các vấn đề an ninh mạng."

Huawei đã phủ nhận một cách nhất quán và mạnh mẽ rằng họ tiến hành giám sát sai trái hoặc hợp tác với chính phủ Trung Quốc bằng cách tạo ra các cửa hậu trong hệ thống mạng của mình. Nhưng các quan chức chính phủ Hoa Kỳ đã chỉ ra rằng Trung Quốc là một quốc gia độc tài duy trì luật về hợp tác của công ty với các yêu cầu của chính phủ.

Hơn nữa, Hoa Kỳ biết rất rõ rằng các công ty tư nhân có thể bị xâm nhập để làm gián điệp hoặc kiểm soát kỹ thuật. Lấy ví dụ về công ty thiết bị và liên lạc an toàn Thụy Sĩ Crypto AG, đã hoạt động trong nhiều thập kỷ dưới sự kiểm soát bí mật của tình báo Hoa Kỳ. Các thành phần của kế hoạch đã được đưa ra ánh sáng trong nhiều năm, nhưng Crypto AG vẫn tiếp tục hoạt động cho đến năm 2018, bán các công cụ bảo mật với mã hóa yếu cho các chính phủ nước ngoài. Trong phần trình bày toàn diện nhất về hoạt động cho đến nay, The Washington Post báo cáo vào thứ ba rằng Crypto AG được đồng sở hữu và quản lý từ những năm 1940 bởi CIA và tình báo Tây Đức (sau này là cơ quan của Đức, BND) cho đến đầu những năm 1990, khi BND bán cổ phần của mình cho CIA.

quảng cáo

Crypto AG có một doanh nghiệp mạnh bán thiết bị bảo mật cho hơn 120 quốc gia, theo The Washington Post, bao gồm Ấn Độ, Pakistan và Iran. Liên Xô và Trung Quốc chưa bao giờ mua thiết bị của Crypto AG, có lẽ là do lo ngại về mối liên hệ với các chính phủ phương Tây.

Ngay cả với lớp cáo buộc mới, vụ kiện chống lại Huawei vẫn phụ thuộc vào cách các quốc gia lên kế hoạch quản lý "chuỗi cung ứng" vấn đề bảo mật. Nếu bạn không tin tưởng tổ chức sản xuất các công cụ kỹ thuật hoặc môi trường tạo ra chúng, bạn phải xem xét khả năng thiết bị được tạo ra bằng một cửa hậu ẩn hoặc lỗ hổng cơ bản khác. Một lần nữa, đừng tìm đâu xa ngoài Hoa Kỳ : Báo cáo năm 2013 tiết lộ rằng Cơ quan An ninh Quốc gia Hoa Kỳ đã chặn và thêm các cửa hậu kỹ thuật vào thiết bị CNTT của doanh nghiệp, như các sản phẩm của Cisco và Juniper Networks, để tăng cường truy cập dữ liệu.

Đây là lý do tại sao rất khó để quản lý rủi ro với một công ty tư nhân thông qua các biện pháp giảm thiểu một phần như những biện pháp mà Vương quốc Anh đang sử dụng. Rất khó để kiểm tra các thiết bị sẵn sàng đưa ra thị trường xem có cửa hậu cố ý hay không, đặc biệt là những thiết bị được thiết kế để làm yếu các thuật toán mã hóa theo những cách gần như không thể nhận thấy. Bạn cần phải thiết kế ngược mã một cách chính xác để hiểu chính xác cách hệ thống hoạt động và sau đó tiến hành phân tích toán học toàn diện về mật mã. Bất kể quy trình này kỹ lưỡng đến đâu, luôn có khả năng các lỗ hổng được thiết kế tốt có thể tránh được sự phát hiện.

“Mọi tổ chức nên hiểu và chấp nhận rằng họ không thể kiểm tra đầy đủ mã mã hóa trên các thiết bị mà họ sử dụng để bảo mật dữ liệu của mình,” Jake Williams, cựu nhà phân tích của NSA và là người sáng lập công ty bảo mật Rendition Infosec, cho biết. "Và có một lịch sử về việc các cơ quan chính phủ trên khắp thế giới có khả năng giả mạo phần cứng. Vì vậy, các tổ chức cần chọn thiết bị, nếu được mở cửa sau, sẽ gây ra ít rủi ro nhất. An ninh chuỗi cung ứng là một vấn đề."

Vì vậy, cuộc tranh luận về Huawei tiếp tục đi vào vòng luẩn quẩn. Bất kể những tiết lộ mới nhất như thế nào, câu hỏi vẫn là liệu rủi ro có thể kiểm soát được hay liệu Hoa Kỳ và các đồng minh có nên từ bỏ hoàn toàn Huawei hay không.

Olejnik nói: “Công nghệ là vấn đề an ninh quốc gia hơn bao giờ hết. "Nói chung, điều quan trọng là kiểm soát phần cứng và phần mềm, từ dưới lên, toàn bộ ngăn xếp. Bạn tin tưởng ai? Đó là câu hỏi về chủ quyền kỹ thuật số."

Khi nói đến thiết bị nằm ở trung tâm mạng không dây của Hoa Kỳ, bạn có thể bắt đầu hiểu được mối quan tâm cơ bản của chính phủ Hoa Kỳ với Huawei. Đặc biệt là với lịch sử cài đặt cửa hậu trong các công nghệ trên khắp thế giới của chính Hoa Kỳ.

Cập nhật Thứ Tư, ngày 12 tháng 2020 năm 1 lúc 45:XNUMX chiều ET để bao gồm nhận xét từ Huawei.


Tìm hiểu thêm: https://www.wired.com/story/huawei-backdoors-us-crypto-ag/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img