Diskuze: Huawei je připraven podepsat smlouvy o nešpionáži

Maxik

Level 0

2. 5. 2019 09:43

Komentáře tohoto uživatele máš zablokované.

@janis pokud by si toto renomovany vyrobce dovolil, okazmzite by to tajne sluzby dekryptovaly a vedelo by se presne jaky funkce a co a kam to poslila, jelikoz se nic takovyho nepotvrdilo, z 99% je to spinavej pokus o poskozeni konkurence. Treba to je pokus o odvetu za prozrazene backdoory v intel procesorech, pripadne za to ze huawei odstranil ze softu backdoory kterejma se tam mohla dostat NSA a podobne.

gilhad

Level 7

2. 5. 2019 14:36

Komentáře tohoto uživatele máš zablokované.

@janis @Maxik: Tak jsou backdoory a backdoory - některé jsou zřejmé, třeba když systém aktivně odesílá uživatelská data domů, i proti odporu uživatele instaluje na dálku co si zamane a kdy se mu zachce a dělá to často, přičemž část z toho skrývá v adresářích, které záměrně nezobrazuje (je tam kód, který přesně tomu brání) - a ty jdou celkem snadno najít (alespoň jejich existenci) a případně i dekryptovat a analyzovat. A pak jsou backdoory, které se aktivně neprojevují, dokud je někdo výslovně nepoužije, nemají kusy kódu, které by je podporovaly a skrývaly před uživateli, ale naopak někde hluboku v kódu je nějaký test, který nějak neošetří zcela správně všechny vstupy a výstupy (a dokonce to může být tak, že je řada zřetězených modulů, každý sám dělá přesně to co má v dokumentaci a jenom se do dokumentace a kódu nedostala nějaká okrajová podmínka, kterou může v principu řešit libovolný z modulů a tím díru ucpat, ale shodou okolností ji v tom řetězci neřeší nikdo a implicitně spoléhá na to, že se o ni postará někdo jiný. Každý modul sám o sobě funguje správně a přesně dle dokumentace, ale přesto dovnitř vede cesta, která není vůbec zřejmá. A ano, vím že takové systémy existují, protože jsem se u jednoho dlouhodobě provozovaného podílel na auditu a takovou cestu tam našel - strávil jsem nad tím týden pilné práce, kde jsem procházel cestu jednoho útržku dat a ověřoval, co vše je o něm ověřováno a celou tu dobu nebylo vůbec jasné, zda něco podivného najdu (či spíš nenajdu). Nakonec to vedlo k tomu, že jsem našel cestu, jak ze systému (který už léta běžel) vytáhnout spoustu dat, včetně přístupu k tisícům účtů (a možnosti jejich krádeže, či jenom výpisu) a nejspíš to bylo jen drobné opomenutí při spolupráci řady vývojářských týmů. Na druhou stranu pokud bych si chtěl udělat zadní vrátka, tak tohle by byla ideální cesta, protože nešlo nikoho konkrétního obvinit a vůbec nebylo zřejmé, že se tam taková věc skrývá (teda spíš že v žádném z řady modulů není ten jeden test, který by zavřel zrovna tento útok). Navíc, pokud se podařilo zjistit, tento útok zatím nebyl na danou firmu proveden, takže to nejspíš opravdu byla jen chyba, kdy se správně fungující věci sešly tak, že tam ta díra byla.
Kdybych chtěl dělat zákeřný systém pro případné pozdější napadení zákazníka, šel bych touto cestou a použil ho až po dlouhé době v případě opravdové nouze (a samozřejmě přez proxy) a pokud by cesta byla odhalena dřív, nedal by se dokázat úmysl, a ani nedbalost nikoho konkrétního.
Zachytitelná komunikace před začátkem útoku žádná, podezřelý kód žádný, cesta dovnitř vyžaduje strefit dost nesmyslnou kombinaci událostí a ani tak nemusí být vždy jasné, že došlo k chybě, natož průniku.

Abych tak řekl, to není, že při zmáčknutí třetího kamene vlevo se otevřou tajná vrátka do tajné chodby, to je tak, že systém má zámek zabezpečený proti vypáčení, rozlomení, bumpingu, s detekcí kovových předmětů proti pokusům o vyháčkování a otevřít jde jen platovým brčkem se silikonovým těsním, tlakovým vzduchem a správnou frekvencí, která zarezonuje vnitřek a jediné co chybí je informaci o vložení kovového předmětu (ochrana proti vyháčkování), která se předává celým systémem napříč otestovat i při právoplatném odmykání, aby se ověřilo, že použitý klíč je vskutku kovový.

janis

Level 1

2. 5. 2019 11:39

Komentáře tohoto uživatele máš zablokované.

@janis @Maxik: Za prvé - jak prokážete onomu renomovanému výrobci, že díra v zabezpečení softwaru je úmyslný backdoor a ne běžný bug v nevychytané verzi? Za druhé - je sice hezké zachovat se jako Mirek Dušín, vyložit karty na stůl a ukázat všem, jaký je ten XY darebák, ale v tajných službách se na Dušíny nehraje. Pokud z toho, co zpravodajci mají, může protistrana odhalit zdroj informací a rozsah škod, neupřesňuje se, co konkrétně vědí a jak k tomu dospěli. A pokud by to byla pravda a Huawei opravdu cíleně zneužíval svoje systémy, předpokládáte snad, že to pokorně přizná a omluví se?
A za třetí - riziko nespočívá jen v tom, že se něco někam posílá (to je poměrně primitivní), ale právě v těch možných dírách v zabezpečení, které mohou umožnit získat kontrolu nad systémem a ovládat jej.
A aby bylo jasno: já neobhajuju žádnou stranu, je možné, že jde o zpravodajské hry a americká strana rozhodně není svatouškem, ale na stanovisku, že pro kritickou infrastrukturu by si státy měly vybírat opravdu prověřené a bezpečné dodavatele, nevidím nic špatného. Otázkou je, kteří to jsou?

Xcute

Level 1

2. 5. 2019 15:58

Komentáře tohoto uživatele máš zablokované.

@janis @janis: Je blbost vsázet na jednoho dodavatele. USA se bojí, že příjdou o monopol na zpr. informace. Konkurence a diverzifikace obecně bezpečnosti jen a jen prospěje.