在向其盟友公開施壓後 禁止在其5G網絡中使用華為設備,美國官員現在公開指責這家中國電信巨頭能夠監視移動數據。 指控 報導 由 “華爾街日報” 週二,這是美國經過數月的概念性辯論後對華為明確表達的第一個具體關切。
有關指控的細節仍然含糊不清,這表明華為可能能夠監視旨在執法的接入點。 美國官員對 Journal 顯然拒絕透露該公司是否確實這樣做。 但是,儘管暗示了一種可能的不當監視機制確實加劇了美國和華為之間的爭論,但同時也暗示了美國官員的自我意識更深。 實際上,情報界擔心華為的根本原因是:中國將盡其所能,而不是像美國過去那樣。
美國官員此前曾表示,他們無需證明對華為的保留以及該公司的設備可能包含中國政府後門的可能性。 但是,許多美國盟友採取了不同的方式與這家電信巨頭打交道,希望能夠管理潛在風險,而不是完全禁止使用華為設備。 例如,英國在華為總部附近的中國設有審計機構已有數年之久。 還有一個 英國安全分析 從去年開始,我們發現,由於草率的,有缺陷的代碼,比起中國的間諜活動,華為存在更為緊迫的安全問題。 同時,德國立法機構將很快就一項法案進行表決,該法案將允許電信在其5G基礎設施安全方面做出承諾。
不過,研究人員表示,目前尚不清楚美國在技術層面上究竟指稱什麼,因為華為新指控華為維護了其他製造商不支持的網絡訪問。
獨立的網絡安全研究人員和顧問Lukasz Olejnik說:“我們需要更多細節才能得出任何結論。” “我們知道,技術上合法的攔截形式是所有蜂窩電信規範的特徵。但是目前尚不清楚 “華爾街日報” 故事完全是指”。
如果華為一直濫用執法訪問能力來秘密收集或匯集用戶通信數據,那將是美國官員警告過的後門類型的一個例子。
該公司在一份聲明中說:“美國官員的言論完全無視華為和運營商在網絡安全風險管理方面的巨額投資和最佳實踐。” 聲明。 “我們非常憤慨,美國政府不遺餘力通過使用網絡安全問題來污衊華為。”
華為一直堅決否認其進行了錯誤監視或與中國政府合作,在其網絡系統中創建了後門。 但是美國政府官員指出,中國是一個威權國家,維護有關政府合作的公司合作法律。
此外,美國非常清楚,私人公司可以被滲透以進行間諜活動或技術控制。 以瑞士安全通信和設備公司Crypto AG為例,該公司在美國秘密情報控制下運營了數十年。 多年以來,該計劃的組成部分逐漸暴露出來,但Crypto AG一直運營到2018年,向外國政府出售加密功能較弱的安全工具。 在迄今為止最全面的操作中, “華盛頓郵報” 報導 週二,Crypto AG由中央情報局和西德情報局(後來稱為BND)在1940年代共同擁有和管理,直到1990年代初BND將其股份出售給中央情報局。
據Crypto AG稱,它在向120多個國家/地區銷售安全設備方面擁有強大的業務。 “華盛頓郵報”,包括印度,巴基斯坦和伊朗。 蘇聯和中國從未購買過Crypto AG設備,大概是出於對與西方政府聯繫的擔憂。
即使有了新的指控,針對華為的案件仍歸結為各國計劃如何管理“供應鏈”安全問題。如果您不信任生產技術工具的實體或製造它們的環境,則必須考慮使用隱藏的後門或其他基本缺陷製造設備的可能性。同樣,美國別無他求:2013年報告 發現 美國國家安全局(National Security Agency)物理上攔截並向企業IT設備(例如Cisco和Juniper Networks產品)添加了技術後門,以增強數據訪問權限。
這就是為什麼通過像英國所採用的部分緩解措施來與私人公司管理風險如此困難的原因。 審查用於後門的市場就緒設備非常困難,尤其是那些旨在以近乎不易察覺的方式削弱加密算法的設備。 您既需要準確地對代碼進行反向工程,以準確了解系統的功能,然後對加密進行詳盡的數學分析。 無論此過程多麼徹底,精心設計的缺陷總是有可能逃避檢測。
NSA前分析師,安全公司Rendition Infosec的創始人傑克·威廉姆斯(Jake Williams)說:“每個組織都應該理解並接受他們不能完全審核用於保護數據的設備上的加密代碼。” “而且全球的政府機構都有可能對硬件進行篡改的歷史。因此,組織需要選擇設備,如果使用後門設備,則風險最小。供應鏈安全是一個負擔。”
因此,華為辯論仍在繼續。 無論最新的消息如何,問題仍然在於風險是否可控,或者美國及其盟國是否應完全放棄華為。
奧萊尼克說:“技術是前所未有的國家安全問題。” “通常,重要的是對硬件和軟件的控制,自下而上,完整的堆棧。您信任誰?這是數字主權的問題。”
對於位於美國無線網絡核心的設備,您可以開始了解美國政府對華為的根本關注。 尤其是考慮到美國自己在世界各地的技術中種植後門的歷史。
於ET 12年2020月1日(星期三)下午45:XNUMX更新,以包括華為的評論。
閱讀更多: https://www.wired.com/story/huawei-backdoors-us-crypto-ag/
