image

'NSA voorziet Amerikaanse routers van backdoor'

dinsdag 13 mei 2014, 09:49 door Redactie, 24 reacties

De Amerikaanse inlichtingendienst NSA onderschept regelmatig in Amerika geproduceerde routers en voorziet ze van een backdoor voordat ze naar klanten in het buitenland worden doorgestuurd. Naast routers zouden ook servers en andere netwerkapparatuur worden onderschept.

De aangepaste hardware zou door de NSA van een fabrieksverzegeling zijn voorzien zodat klanten de aanpassingen niet door hebben. Zodra de apparatuur bij het potentiële doelwit staat maakt de spyware verbinding met de NSA. "In een recent geval nam een baken, dat door onderschepping van de logistieke keten was geïmplementeerd, na verschillende maanden contact op. Deze 'call back' bood ons de toegang om het apparaat verder over te nemen en het netwerk verder te verkennen", zo blijkt uit een vertrouwelijk document.

Dat meldt journalist Glenn Greenwald, dat het document van klokkenluider Edward Snowden ontving. Het document dateert van juni 2010 en is afkomstig van de Access and Target Development-afdeling van de NSA. Vorig jaar verscheen ook al het bericht dat de NSA computers en hardware onderschepte om malwar op te installeren. Dat werd echter door Der Spiegel gemeld. De onthullingen zijn pijnlijk voor de VS, dat regelmatig beweert dat China allerlei backdoors aan hardware toevoegt.

Greenwald stelt dat de waarschuwingen voor Chinese hardware mogelijk opzettelijk door de VS zijn verspreid, zodat organisaties in het buitenland voor Amerikaanse hardware kiezen, waardoor de NSA toegang tot deze netwerken kan krijgen. "Anders gezegd, Chinese routers en servers zijn niet alleen economische competitie, maar ook surveillance competitie", aldus Greenwald.

Reacties (24)
13-05-2014, 09:55 door Anoniem
... en dan helpt ook dit niet; http://tools.ietf.org/html/rfc7217
13-05-2014, 09:56 door Anoniem
'Made in China' ofwel 'Hacked by Zhong Chan Er Bu'
13-05-2014, 10:06 door Anoniem
En als je betrapt wordt, zeg je gewoond dat het China was...
De gemiddelde SBS6-IQ hollander trapt daar wel in via propaganda zender NOS.
13-05-2014, 10:09 door Anoniem
Wat op lange termijn mogelijk zal helpen is dat we met zijn alle geen hardware meer kopen uit de VS, dan hebben de fabrikanten er last van en gaan dan de overheid onder druk zetten.
Politieke oplossingen zijn niet mogelijk met de VS, die liegen en bedriegen de boel bij elkaar.
13-05-2014, 10:51 door [Account Verwijderd] - Bijgewerkt: 13-05-2014, 10:53
[Verwijderd]
13-05-2014, 11:00 door Mysterio
Door Anoniem: Wat op lange termijn mogelijk zal helpen is dat we met zijn alle geen hardware meer kopen uit de VS, dan hebben de fabrikanten er last van en gaan dan de overheid onder druk zetten.
Politieke oplossingen zijn niet mogelijk met de VS, die liegen en bedriegen de boel bij elkaar.
Het lastige is dat er nauwelijks Europese hardwarebedrijven zijn. Probeer maar eens een Europese smartphone te vinden die het een beetje doet. Zuid-Korea vertrouw ik dan nog wel aardig, maar die zijn wel heel erg afhankelijk van de VS. Je weet nooit wat daar onder water afgesproken is.
13-05-2014, 11:58 door RZyltst
Een backdoor voor de VS is uiteindelijk ook een backdoor voor China, Rusland enz.
13-05-2014, 12:08 door [Account Verwijderd] - Bijgewerkt: 13-05-2014, 12:09
[Verwijderd]
13-05-2014, 13:00 door Anoniem
Door Mysterio:
Door Anoniem: Wat op lange termijn mogelijk zal helpen is dat we met zijn alle geen hardware meer kopen uit de VS, dan hebben de fabrikanten er last van en gaan dan de overheid onder druk zetten.
Politieke oplossingen zijn niet mogelijk met de VS, die liegen en bedriegen de boel bij elkaar.
Het lastige is dat er nauwelijks Europese hardwarebedrijven zijn. Probeer maar eens een Europese smartphone te vinden die het een beetje doet. Zuid-Korea vertrouw ik dan nog wel aardig, maar die zijn wel heel erg afhankelijk van de VS. Je weet nooit wat daar onder water afgesproken is.

En wat als je een Europese smartphone kon vinden?
Je data gaat via een telco, en kun je die ook vertrouwen?
Of alle Appz die men installeert.

Dus het is niet ALLEEN je smartphone hoor!

Komt om maak je niet zo druk want uiteindelijk komen ze toch achter alles als ze echt willen.
Of je moet ergens apart met iemand afspreken in het bos of zo
13-05-2014, 13:35 door Anoniem
De onthullingen zijn pijnlijk voor de VS.

Wat een Bullshit!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

James Clapper die liegt voor de rechtbank, en vervolgens verdere reseach gaat doen.
Keith B. Alexander die nu ineens met pensioen gaat.
Het NSA Utah Data Center wat gewoon door gaat.

Waar zijn de mensen die dit soort zaken echt eens aanpakken?

Laat staan van de mensen aan de top in alle landen die nog steeds buigen en respect hebben voor iemand als
Obama. En daar hoort onze Mark Rutte ook bij. Als ik zijn lachende kop al zie moet ik braken.

Tjonge, het enige waar het om gaat is iedereen aan het werk hebben, en de econonie draaiende te houden.

Tijd dat we eens beter gaan nadenken op wie we echt gaan stemmen.
Als ze allemaal niet deugen, kun je beter helemaal niet meer gaan stemmen.

Maar ze zijn zoveel schapen op deze wereld dat ook dit bericht gaan ruk uitmaakt.
Als ze weer verkiezingen zijn in bijv. Amerika moet je eens kijken hoe gek en fanatiek de mensen zijn
tijdens deze verkiezingen.

En dan hoor ik wel eens de kreet "De mens word steeds slimmer".

Hmm dacht het niet.
13-05-2014, 14:45 door RZyltst
Door Peter V.:
Door RZyltst: Een backdoor voor de VS is uiteindelijk ook een backdoor voor China, Rusland enz.
Amerikaans spul ja, maar Chinees spul...dat is nog de vraag hier, want een bewijs voor dit soort backdoors is nooit gevonden. En aangezien ik een Chinese familie in de familie heb, ga ik daar maar in het vervolg mijn hardware vandaan halen.

Hardware uit de VS wordt geSKIPt.

Ik bedoel hiermee dat China, Rusland enz. de Amerikaanse backdoor zullen gebruiken (een backdoor is uiteindelijk voor iederen een backdoor)
13-05-2014, 14:49 door Anoniem
Door RZyltst:
Ik bedoel hiermee dat China, Rusland enz. de Amerikaanse backdoor zullen gebruiken (een backdoor is uiteindelijk voor iederen een backdoor)

Dat is ongefundeerde speculatie. Een fatsoenlijk met public key encryptie beveiligde backdoor kan best alleen
voor de maker beschikbaar zijn, en niet voor vijandige mogendheden.
13-05-2014, 15:39 door Anoniem
Je vraagt je af waar het uiteindelijk heen moet. Dat deze diensten bezig zijn met (en al verder gevorderd zijn dan we ooit hadden gedacht) het hele internet te infiltreren kun je ze niet verwijten; deze organisaties hebben geen moraal of toekomstvisie met betrekking tot mensheid. Ze doen simpelweg waarvoor ze opgericht zijn. Deze berichten bevestigen alleen maar dat ze hun werk goed doen.

Dat Europese politiek altijd de verkeerde kant op kijkt en hier nooit een antwoord op heeft en het altijd met elkaar oneens is, is de afgevaardigden ook niet te verwijten. Ze zitten er waarschijnlijk om hun eigen financieel gewin en een klein beetje van het land dat ze vertegenwoordigen? Als het al met veranderingen komen dan zijn het verplichte spatlappen op alle auto's of verplicht 40 etiketten in een kledingstuk...

Landelijke politiek is ook niets te verwijten; zij hebben het te druk met nieuwe regeltjes te verzinnen die de alsmaar groeiende bevolking in toom moeten houden en graag ook economisch zo rendabel als mogelijk. Ze hebben geen tijd om na te denken over de kwaliteit van leven en de vrijheid van het individu over 50 of over 100 jaar. Laat staan dat ze 50 of 1000 jaar vooruit kunnen denken en wat er dan nog over is persoonlijkheid van mensen. Iedere burger is immers een potentieel gevaar of een potentiële crimineel. En verder dient een burger alleen maar braaf geld op te brengen.

Hoe dan ook als men zo door blijft gaan zal het in de toekomst een vrolijke bedoeling worden; wantrouwen, corruptie, totale controle van elke burger die de stempel crimineel zijn hele leven met zich meedraagt totdat hij aan zijn graf bewezen heeft dat hij dat niet was. Koeien en varkens in een slachtfabriek zullen meer rechten hebben. Vlees is dan immers een delicatesse voor de elite.

Nee het is simpelweg de schuld van de onschuldige, goedbedoelde burger die dit als straf krijgt omdat hij dit soort producten en zijn overheid vertrouwd en niet allerlei ministeries in brand steekt uit protest. En om het laatste beetje risico op burgerprotesten voor te zijn zullen over enkele jaren zoveel camera drones rondzweven dat het gevaarlijk wordt je in een mengte te begeven; als zo'n falend spionagetuig uit de lucht dreigt te vallen kun je geen kant meer op. En dan te bedenken dat er nu al flink wat gewonden waren omdat iemand wat staat te blèren in een menigte. Mensen zijn zo angstig en bang dat ze al hun vrijheid opgeven voor 100% veiligheid. Welk IQ heb je eigenlijk als je denkt dat dit werkelijk mogelijk is?

En dit is dan toch een hele andere insteek dan bij de Chinezen; bij hun gaat het enkel om economisch gewin en niet om totale controle van het Internet en alles dat daarmee verbonden is. Bij de Chinezen is je netwerkapparatuur alleen een doelwit als je technologie hebt of maakt die zij niet al hebben. Bij de Amerikanen (en andere westerse spionage grootheden) is alle apparatuur van iedereen altijd een doelwit, omdat er altijd een motief is: totale controle van het Internet.

De keuze is dan snel gemaakt. En als het om een internet of things gaat, is het de burger die de keuze zal moeten maken of hij mee wil werken aan de weg naar een persoonlijkheidsloze mensheid. Tot nu toe valt het echter tegen; burgers denken nu eenmaal ook niet verder dan een dag vooruit.

Wat overheden zouden moeten doen is een raamwerk voor inlichtingendiensten maken waardoor burgers van een land alleen door hun eigen inlichtingendienst gevolgd kunnen worden. Als een buitenlandse dienst dan iets wil weten kunnen ze met een onderbouwde reden hierom vragen. Lijkt me geen probleem voor geallieerde naties.

Op de manier hoe ze hun zaakjes nu regelen, toegang d.m.v. backdoors; uiteraard is de implementerende inlichtingendienst niet de enige die deze kan en zal misbruiken... In de tijd dat een geallieerde dienst op een systeem of netwerk rondsnuffelt en blijkt dat het onschuldig is, zijn er via dezelfde backdoor mogelijk ook meer dan genoeg kwaadwillende binnen.

Uiteindelijk is er meer schade dan dat het iets overlevert.
13-05-2014, 15:49 door RZyltst
Door Anoniem:
Door RZyltst:
Ik bedoel hiermee dat China, Rusland enz. de Amerikaanse backdoor zullen gebruiken (een backdoor is uiteindelijk voor iederen een backdoor)

Dat is ongefundeerde speculatie. Een fatsoenlijk met public key encryptie beveiligde backdoor kan best alleen
voor de maker beschikbaar zijn, en niet voor vijandige mogendheden.

Theoretisch heb je gelijk, maar met de Track Record van de NSA zou ik daar niet op vertrouwen.
13-05-2014, 16:02 door Anoniem
Door Peter V.:
Greenwald stelt dat de waarschuwingen voor Chinese hardware mogelijk opzettelijk door de VS zijn verspreid, zodat organisaties in het buitenland voor Amerikaanse hardware kiezen, waardoor de NSA toegang tot deze netwerken kan krijgen.
Dit is precies het eerste wat ik dacht toen ik over deze 'waarschuwingen' voor Chinese hardware las. Ik sluit niet uit dat dit een sluwe methode is geweest om de Chinese concurrent verdacht te maken in de hoop dat men de gebackdoorde Amerikaanse hardware zou aanschaffen.

Valt het je eerst nu op dat beweringen over dit of dat dan wel die of die meer zeggen over diegene die die beweringen doet dan over dat- of diegene waarover betreffende het heeft?
13-05-2014, 16:48 door Anoniem
De NSA en alle andere 5 eye's of 13 eye's van de US besteden letterlijk miljarden aan burgerbelasting aan iets
wat niet helpt, en wat ze niet kunnen verkomen namelijk terrorisme.

Ik probeer zoveel mogelijk alles te volgen van de NSA, maar merk niet dat burgers de juiste vragen stellen aan
hun leiders.

Als organisaties het toch niet kunnen voorkomen waarom komt dan niemand in opstand, of stelt de juiste vragen?
Je kunt de wereld een HEEL stuk beter maken dan deze gelden aan andere doelen te besteden toch?

In alle talkschows die ik heb gezien komt dit niet aan bod, of er word niet verder over gepraat.
Ook hier in Nederland krijgt de AIVD een paar miljoen voor bepaalde stromingen in onze samenleving mee te kunnen
volgen. En dan hebben we het over mensen uit een ander land, of die aan het thuisfront mogen gaan vechten.

Ik vraag me werkelijk af of een dienst als de AIVD zich met dit soort dingen moet bezig houden, laat staan mee moet
bemoeien? Als mijn ouders in een land met een streng regime zouden wonen waar een oorlog zou uitbreken dan zou ik ook proberen om daar eventueel te willen gaan vechten voor de goede zaak. Tenmiste als het een corrupte staat zou zijn.

Allemaal dingen waar een AIVD zich mee bezig houdt. Is er geen terrorisme dan zijn het wel radicaliserende jongeren
of andere onzinnige dingen.

En dat allemaal van onze centen.

Laatst was er op Discovery nog docu over een journalist die was ontvoerd door ik dat de taliban, en de regering
vroeg om een miljoen dollar. Niet betalen is dan het motto, waar je natuurlijk iets van kan zeggen.
De familie moest het geld maar bij elkaar zien te strokkelen, maar uiteindelijk is alles toch goed afgelopen door
ingrijpen van het leger. Je kunt je dan wel afvragen wat er gaat gebeuren als je geen journalist zou zijn maar gewone
burger, en tevens hoe vaak dit alles voorkomt.

Naar mijn idee is er totaal geen evaluatie over deze zaken, en vullen derden hun zakken met onze centen.

Ook in Nederland kan alles een stuk beter worden geëvalueerd.

Laten we maar eens beginnen met de commissie-Stiekem, en andere zaakje die niet in een democratie meer
thuis horen.

En wat dacht je van een Ivo Opstelten? Een man die al jaren met pensioen had moeten gaan.

Waarom hebben we een Minister die zich op gebied van ICT laat voorlichten, zelf er de ballen verstand van heeft
en dan het volk gaat voorlichten?

Wie is deze man die onze minister voorlicht? En waarom is die niet Minister?
Ik bedoel als ik mijn baas steeds moet uitleggen hoe bepaalde zaken werken, dan zou ik eigenlijk baas moeten zijn toch?
Wat moeten we met een Minister die belast is met diverse zaken, en zich door derden moet gaan laten voorlichten?
M.a.w. we hebben mensen aan het roer zonder opleiding die de staat ook nog betaald.

Weg ermee.
13-05-2014, 17:58 door Anoniem
Goede reacties, slechts één kleine correctie als men denkt dat China uitsluitend economische belangen bij elkaar hacked ... vraag dat maar eens aan Amnesty Int., en/of Int. Campaign for Tibet, of aan de Falung gong gemeenschap ... misschien wat verder van ons bed, maar uiteindelijk net zo vuile streken (moord en doodslag, marteling, verplichte abortus (zonder verdoving en in zeer laat stadium van zwangerschap) en last but not least ... genocide)
Laten we niet vergeten wie de grootste structurele schender van mensenrechten in deze wereld is, dank u.
13-05-2014, 17:59 door Anoniem
Ik gebruik ip-vieuw, een handig programmatje dat precies weergeeft welke ip's (verbindingen) openstaan.
13-05-2014, 20:42 door Anoniem
Door Anoniem:
Door RZyltst:
Ik bedoel hiermee dat China, Rusland enz. de Amerikaanse backdoor zullen gebruiken (een backdoor is uiteindelijk voor iederen een backdoor)

Er staat iets van een calling home mechanisme, er vanuit gaan dat dit net als een C&C is, dan is het dus niet voor iedereen toegangkelijk.
13-05-2014, 23:40 door Anoniem
Door Anoniem: Ik gebruik ip-vieuw, een handig programmatje dat precies weergeeft welke ip's (verbindingen) openstaan.
Hahaha het gaat hier niet om eindgebruikers, het gaat hier over datacenters voor overheden, bedrijven, banken, grote organisaties , etc. die specifiek worden besteld bij bedrijven als Cisco, HP e.d.

Het onderscheppen van consumenten-routertjes is totaal doelloos en zelfs gevaarlijk voor de NSA; de gebruikte code kan relatief makkelijk ontdekt en uit zo'n bakkie gehaald worden. Ook is de router de laatste stap naar je ISP, dus al hang je er BackTrack aan, die pakketjes ga je niet zien.

Is IPview geen software op IP-camera's te bekijken?


OT:
Het is dus onmogelijk hier iets aan te doen. Al zou Siemens (is zelf ook al regelmatig gehakselt) de totale Europese markt gaan bedienen, dan nog staan alle huidige datacenters inclusief de AIX e.d. nog steeds vol met Amerikaanse spulletjes, inclusief onderhoudscontracten voor de komende tig jaar.


De enige echte oplossing zou zijn om de stekker er totaal uit te trekken, helemaal geen verkeer meer van- en naar de US.
En dat dames en heren.., is onmogelijk. En dat weten ze ;)
Of terug naar pen en papier natuurlijk...
14-05-2014, 09:18 door Anoniem
http://www.rfc-editor.org/rfc/rfc7258.txt ;)
14-05-2014, 11:55 door Anoniem
Door Anoniem: Goede reacties, slechts één kleine correctie als men denkt dat China uitsluitend economische belangen bij elkaar hacked ... vraag dat maar eens aan Amnesty Int., en/of Int. Campaign for Tibet, of aan de Falung gong gemeenschap ... misschien wat verder van ons bed, maar uiteindelijk net zo vuile streken (moord en doodslag, marteling, verplichte abortus (zonder verdoving en in zeer laat stadium van zwangerschap) en last but not least ... genocide)
Laten we niet vergeten wie de grootste structurele schender van mensenrechten in deze wereld is, dank u.

De grootste schender van mensenrechten in de wereld is de VS.
Dat land heeft de meeste burgers ter wereld afgetapt,
de meeste bedrijven afgetapt,
de meeste concurentievervalsing toegepast
de meeste (democratisch gekozen) regeringen omver geholpen (wanneer ze niet hun economische cq olie/grondstoffen belangen vertegenwoordigde)
de meeste mensen gemarteld,
de meeste oorlogen begonnen
de meeste mensen ter dood veroordeeld
de meeste mensen opgesloten zonder beschuldiging of rechtspraak
dit ook nog in gevangenissen niet in de VS

en zo kan ik nog wel een tijdje doorgaan.
Heulen met de VS is heulen met de as van het kwaad.
15-05-2014, 11:12 door Anoniem
Door Anoniem: Ik gebruik ip-vieuw, een handig programmatje dat precies weergeeft welke ip's (verbindingen) openstaan.

De NSA zal vast niet met een regulier IP-lijntje connecteren..,
15-05-2014, 11:57 door Anoniem
FYI http://www.fireeye.com/resources/pdfs/fireeye-malware-supply-chain.pdf
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.