image

Chinees bedrijf geeft broncode uit angst voor backdoors

dinsdag 7 december 2010, 11:18 door Redactie, 10 reacties

De Chinese netwerkgigant Huawei geeft landen die zich zorgen over backdoors in de apparatuur maken toegang tot de broncode, maar dat is volgens Jeffrey Carr geen geruststelling. Gisteren waarschuwde beveiligingsgoeroe Bruce Schneier nog dat Chinese netwerkapparatuur mogelijk verborgen achterdeurtjes bevat en hij er wel twee keer over zou nadenken voordat hij producten van Huawei zou kopen.

Het Chinese bedrijf profileert zich de laatste tijd steeds vaker als een beveiligingsaanbieder. Gisteren openbaarde het de opening van een "Cyber Security Evaluation Centre" in Groot-Brittannië, waar klanten de apparatuur van het bedrijf kunnen testen. Naast een Britse vestiging wordt nu ook een locatie in India overwogen.

Backdoor
Huawei lijkt gezien deze openheid van zaken en de lage prijzen die het rekent een aantrekkelijke partij. Toch waarschuwt hij overheden en bedrijven die met de Chinezen in zee willen gaan. "Hardware backdoors kunnen bestaan zonder dat ze in de broncode zijn geprogrammeerd."

Daarnaast ziet de Chinese overheid een informatieoorlog als een belangrijke strategie. "En dat zal nooit veranderen." Verder merkt Carr op dat Huawei de "nationale kampioen" is, met "onbreekbare banden" met de Chinese overheid. "Het is geen Westerse multinational die in eigen belang en zonder tussenkomst van de overheid kan opereren."

Reacties (10)
07-12-2010, 11:25 door spatieman
Natuurlijk krijgen ze de broncode, maar wel een aangepaste versie ZONDER de backdoor code xD
07-12-2010, 11:34 door Anoniem
Dus de enige oplossing is die source zelf compileren met een compiler die niet-chinees en open source is... Leuk source, maar zolang je niet weet of de object code van dezelfde source afkomstig is en wat er nog aan rottigheid in de compiler zit, heb je er niks aan. Afgezien van rottigheid in de hardware waar de software niks mee te maken heeft...
07-12-2010, 11:46 door WhizzMan
De hardware lijkt me ook nog wel te evalueren met het "shaven" van de chips. Ook kan je al dan niet met extra firewalls en dergelijke je backdoorgevoeligheid nogal beperken. Wie zegt dat Cisco geen backdoors heeft ingebouwd voor de NSA, CIA of wat dan ook? Cisco publiceert geen broncode, dus op dit moment zou ik Huawei meer vertrouwen dan Cisco.....
07-12-2010, 12:01 door Preddie
Door spatieman: Natuurlijk krijgen ze de broncode, maar wel een aangepaste versie ZONDER de backdoor code xD


vaak worden backdoor er pas na fabricage ingezet. Bijv wanneer jij apparatuur besteld en deze over chinees grondgebied gaan dan is de kans groter dat deze na fabricage voorzien is van een backup. Er gebeuren dat echte de raarste dingen in china.......
07-12-2010, 12:45 door N4ppy
Als het hardcoded/verborgen in de chips zit dan is zelf broncocde hebben checken en compileren zinloos.

Je kunt wel shaven maar dit is goedkope shit. Als je shave geld hebt dan kun je ook gewoon iets duurders kopen.

Malware op gewone niet backdoor netwerkkaarten is er ook al (in concept) dus ook niet fout spullen kunnen er last van krijgen.

En de grootste backdoor zit tussen stoel en toetsenbord.
07-12-2010, 13:38 door Dev_Null
Dan ben ik ook heel benieuwd wanneer Cisco, Juniper en HP dit gaan doen
De broncode van hun netwerk-componenten inzichtelijk maken voor publiek :-)

Cisco backdoors
http://www.networkworld.com/community/node/57070
http://www.forbes.com/2010/02/03/hackers-networking-equipment-technology-security-cisco.html?feed=rss_technology_security
07-12-2010, 14:09 door Anoniem
"vaak worden backdoor er pas na fabricage ingezet. Bijv wanneer jij apparatuur besteld en deze over chinees grondgebied gaan dan is de kans groter dat deze na fabricage voorzien is van een backup. Er gebeuren dat echte de raarste dingen in china......."

Geef eens 1 praktijkvoorbeeld waaruit blijkt dat China -ooit- netwerkapparatuur met backdoors heeft geleverd. Ik volg deze discussie nu al een paar jaar, en ik heb nog nooit enig bewijs gezien voor de suggestie dat Huawei of anderen dit doen. Kan iemand hier aantonen dat deze verhalen meer zijn dan insinuaties richting China ?

"...dan is de kans groter dat deze na fabricage voorzien is van een backup. "

Backup functionaliteit is altijd welkom - al bedoelde je dat waarschijnlijk niet.
07-12-2010, 16:17 door Anoniem
Zoals hier boven al opgemerk is, van amerikaanse doosjes weet je zeker dat er achterdeurtjes in zitten.Na de wikileaks onthullingen heb ik momenteel meer sympathie voor China dan voor oom sam. Het is wel duidelijk dat als die laatste zegt dat hij je vriend is dan heb je geen vijanden nodig.
07-12-2010, 16:39 door Syzygy
Laat Bruce eerst maar met bewijzen komen !!

Ik zeg dat Bruce betaald wordt door Cisco om de demagoog te spelen. (natuurlijk niet gebaseerd op enige bewijs maar ik verkeer bij Broes in goed gezelschap ;-)
08-12-2010, 16:42 door Anoniem
Nou snap ik dat men bang is voo rbackdoors in hardware omdat het OS zelf dan niks in de gaten heeft. Maar als men echt zo paranoide is zet men er toch een machine tussen die al het verkeer logt. Zit er dan iets tussen dat niet van het OS komt is het een backdoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.