Solidot: 从NSA的间谍技术看美国对华为的猜疑

Solidot

奇客的资讯，重要的东西

从NSA的间谍技术看美国对华为的猜疑
http://solidot.org.feedsportal.com/c/33236/f/556826/s/38ac8089/sc/21/l/0L0Ssolidot0Borg0Cstory0Dsid0F3890A7/story01.htm
Mar 27th 2014, 11:41

《纽约时报》和德国《明镜》披露了NSA对华为的间谍活动，其中《纽约时报》的报道透露了相当多的技术细节。NSA入侵华为一是为了寻找华为与解放军存在联系的证据，二是寻找华为在硬件中可能嵌入的后门，以及寻找安全漏洞，因为华为是第二大电信设备供应商，获得漏洞情报将能便于NSA在世界范围内展开刺探行动。非营利组织U.S. Cyber Consequences Unit的首席技术官John Bumgarner根据NSA使用的间谍技术反推美国如何猜疑华为。NSA的Tailored Access Operations部门在2010年成功渗透进了华为深圳总部的服务器，而早在2008年NSA就在华为的部分硬件防火墙和路由器中安装了软件后门。NSA和CIA联合攻击华为产品的行动代号为Turbopanda，其中一个路由器软件后门植入代号为Headwater，硬件防火墙后门植入代号为Halluxwater，Headwater和Halluxwater都安装在硬件的引导ROM中。NSA所利用的华为硬件弱点基本展现了美国长期以来对华为硬件的怀疑之处。美国不可能一一检查华为供应的每一个硬件，它可以在某些设备中嵌入恶意组件，然后通过后续的固件更新激活。Bumgarner指出，此类的修改是几乎不可能被识别出的。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR