-
-
从NSA的间谍技术看美国对华为的猜疑
-
发表于:
2014-3-31 10:18
2083
-
新闻链接:http://www.solidot.org/story?sid=38907
新闻时间: 2014年03月27日
新闻正文:《纽约时报》和德国《明镜》披露了NSA对华为的间谍活动,其中《纽约时报》的报道透露了相当多的技术细节。NSA入侵华为一是为了寻找华为与解放军存在联系的证据,二是寻找华为在硬件中可能嵌入的后门,以及寻找安全漏洞,因为华为是第二大电信设备供应商,获得漏洞情报将能便于NSA在世界范围内展开刺探行动。非营利组织U.S. Cyber Consequences Unit的首席技术官John Bumgarner根据NSA使用的间谍技术反推美国如何猜疑华为。NSA的Tailored Access Operations部门在2010年成功渗透进了华为深圳总部的服务器,而早在2008年NSA就在华为的部分硬件防火墙和路由器中安装了软件后门。NSA和CIA联合攻击华为产品的行动代号为Turbopanda,其中一个路由器软件后门植入代号为Headwater,硬件防火墙后门植入代号为Halluxwater,Headwater和Halluxwater都安装在硬件的引导ROM中。NSA所利用的华为硬件弱点基本展现了美国长期以来对华为硬件的怀疑之处。美国不可能一一检查华为供应的每一个硬件,它可以在某些设备中嵌入恶意组件,然后通过后续的固件更新激活。Bumgarner指出,此类的修改是几乎不可能被识别出的。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
