image

Schneier: Chinese apparatuur kan backdoor bevatten

maandag 6 december 2010, 15:16 door Redactie, 11 reacties

Het zou beveiligingsgoeroe Bruce Schneier niet verrassen als Chinese netwerkgigant Huawei backdoors in de netwerkapparatuur inbouwt. Hij zegt er dan ook wel twee keer over na te denken voordat hij apparatuur van het bedrijf zou kopen. Schneier heeft geen hard bewijs voor zijn verdenkingen, "maar het zou me zeker niet verbazen" als Huawei software zou installeren die de Amerikaanse veiligheid in gevaar brengt.

De opmerkingen van Schneier zijn volgens beveiligingsexpert Richard Bejtlich opmerkelijk. De apparatuur van Huawei wordt namelijk gebruikt door BT, dat eind 2006 het bedrijf van Schneier genaamd Counterpane overnam. Sindsdien is Schneier Chief Security Technology Officer bij de Britse telecomgigant.

Reacties (11)
06-12-2010, 15:26 door Syzygy
Bruce zet je aluminium petje maar op dan komt het wel goed.

Ik verwacht dit eerder van software dan hardware ( net zoals Israel dat met Promis deed)
Maar inbakken in een IOS of chip is natuurlijk een optie maar zo te detecteren als je je netwerk verkeer monitort.
Als ze dat doen kunnen ze hun marktaandeel wel vergeten dus economisch gezien zal dat echt niet interessant zijn
06-12-2010, 15:55 door Anoniem
Net zoals de Speedtouch modems zeker..
06-12-2010, 16:27 door spatieman
goh, was het voor 2 jaar geleden niet al bekend dat hardware made in .CN land backdoors bevatte.
06-12-2010, 17:23 door Anoniem
"goh, was het voor 2 jaar geleden niet al bekend dat hardware made in .CN land backdoors bevatte."

Nee, het werd 2 jaar geleden ook gesuggereerd. Kan iemand echter aantonen dat het in de praktijk ooit is gebeurd ?
06-12-2010, 17:52 door Anoniem
Made in China Sucks.... Heb ik al een keertje aangetoont met de firmware in IP cams. Het was zeer eenvoudig het admin password te resetten via een speciale URL. Zo gemakkelijk dat het bijna geen toeval kon zijn.
06-12-2010, 18:53 door Anoniem
En dat zegt hij zonder bewijs te hebben.
Ik kan het daarom ook met bewijs zeggen: deze man is een idioot...
06-12-2010, 22:10 door Le De_obfuscateur
Maakt het echt uit waar het vandaan komt?
Het risico van aanwezigheid van zo´n backdoor, is er altijd.
Zowel hard- als softwarematig.


... maar zo te detecteren als je je netwerk verkeer monitort.
Doet iedereen dat dan.

Wat als de soft-/hardware dat kan detecteren?
O.k., onwaarschijnlijk.
Maar stuxnet was ook een overheids-speeltje.
Iets dat een andere overheid weer niet op tijd wist te detecteren.
07-12-2010, 01:45 door Anoniem
Schneier: Chinese apparatuur kan backdoor bevatten

alleen Chinese apparatuur ... ?
07-12-2010, 08:13 door Syzygy
Door Le De'obfuscateur:

... maar zo te detecteren als je je netwerk verkeer monitort.
Doet iedereen dat dan.


Nee dat doet niet iedereen.
Leuk dat je dat opmerkt want hoe groter het aantal mensen (lees dataverkeer) hoe makkelijk het is pakketten ongemerkt door te laten.
Wat ik echter wil aangeven is dat vroeg of laat zoiets wordt opgemerkt en dan krijg je het sneeuwbal effect. Iemand meldt dat en iedereen met dat type apparatuur gaat kijken of het bij hen ook zo is. Vervolgens moet de leverancier van die hardware dan met een verklaring komen hetgeen vreselijk veel negatieve effecten zal hebben op de omzet.
Huawei is bezig een stabiel marktaandeel te creëren en daarbij helpen deze acties niet erg.
07-12-2010, 10:22 door Preddie
Door Anoniem: Schneier: Chinese apparatuur kan backdoor bevatten

alleen Chinese apparatuur ... ?

eeuh neej natuurlijk niet .... alle apparatuur kan een backdoor bevatten echter heb je de meeste kans bij apparatuur die over china gereisd heeft .... wat we vergeten is dat de jusitie nationaal of internationaal dit ook doet, teminste zijn verplichten de vendors van bijv. grote routers en switches om backdoors in te bouwen zodat er een mogelijkheid is voor justitie om af te tappen
07-12-2010, 13:21 door Dev_Null
Foei ! wat stout van die Chinezen.. en daarmee lekker gauw de media aandacht afleiding van alle USA based industriele uitvindingen en backdoors (zoals Clipper chips, Echelon netwerk,...)

Clipper Chip:
- http://en.wikipedia.org/wiki/Clipper_chip
- http://epic.org/crypto/clipper/

Echelon:
- http://en.wikipedia.org/wiki/Echelon_(signals_intelligence)
- http://www.fas.org/irp/program/process/echelon.htm
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.