卫报记者:NSA在美国出口网络设备中植入后门

Antarctica
大龙猫 2014-06-26 字数 2011

新出炉的旧闻。

http://tech.qq.com/a/20140513/019088.htm

卫报记者:NSA在美国出口网络设备中植入后门

通信腾讯科技 [微博] 布珝2014-05-13 10:46我要分享 155

[摘要]如果中国设备取代了美国制造的产品,将导致NSA监控范围受限。

腾讯科技讯 5月13日消息,曾根据爱德华·斯诺登(Edward Snowden)提供的文件,曝光美国国家安全局(NSA)“棱镜门”的《卫报》记者格伦·格林沃尔德(Glenn Greenwald),在自己的新书中透露,NSA在美国供应商出口给国际客户的路由器、服务器等网络设备中,秘密植入“后门监控工具”,并重新包装、密封、运输、交付给海外用户。

当地时间本周一,英国当地报纸摘录了该书的部分内容——“NSA经常会收到或拦截美国厂商的路由器、服务器以及其他网络设备,这些设备从美国出口交付,将要交付给国际客户”,格林沃尔德写道,“NSA随后会在设备中植入‘后门监控工具’,重新打包并打上工厂的密封封条,继续运输,交付给客户。凭此,NSA获得了整个网络及所有用户信息的访问能力。”

目前,尚没有任何迹象表明美国公司对此做法知情。

美国网络设备制造商思科发言人表示:“我们此前已经声明,思科并未与任何政府机构合作,降低产品的安全性。我们对可能损坏产品完整性或客户网络的行为也密切关注。”

思科最大竞争对手Juniper Networks则拒绝对此置评。

NSA发言人指出,NSA及其他政府机构对美国科技行业产品高度依赖,并称这些设备最安全。

“由于政府也在使用同样的技术,美国政府与公众一样,会关注这些技术的安全性。我们无法对具体的情报收集等活动作出评论,不过,NSA对任何技术的关注和兴趣,都是因为外国的情报目标使用这些技术。美国政府在执行情报任务时,会小心确保使用相同技术的无辜用户不受影响。”

格林沃尔德表示,多年来,美国政府一直警告用户,购买来自华为等中国厂商的网络设备存在风险:因为潜在后门会被中国政府机构利用。但与此同时,NSA却给国际客户的设备中植入后门。

除了试图阻止间谍行为,“一个同样重要的动机在于,如果中国设备取代了美国制造的产品,将导致NSA监控范围受限。”

目前在美国政府机构和公司中,华为获得的订单寥寥无几,但是在其他地区却颇受欢迎。

华为对外事物副总裁比尔·普拉默(Bill Plummer)表示,公司并不了解美国或其他情报机构的动机。华为采用“动态、复杂的安全保障机制”,来识别并阻止潜在威胁,实力在170多个市场华为都得到了证明。“华为认为,自身解决方案的安全性拥有最高的优先级。”(布珝)

ITExpress IT业界特快
56 个回复
Antarctica
大龙猫 2014-06-26

@xiechenfeng

原来NSA最直接的办法也是直接在设备中植入‘后门监控工具’,再重新打包。

tg黑客水平是不咋样,不过人家厉害黑客都是远程植入后门遥控的,tg的黑客是自己抱着硬件植入现场调试的。一对比高下立判。

另外,再有本事那就立个法,规定凡中华人民共和国境内,一律封锁对google、youtube等的网站的访问,宣之天下,我等屁民一定鼓掌拥护这尊严的法律。

【 在 Antarctica (Iwill9 大龙猫) 的大作中提到: 】

【 在 Antarctica 的大作中提到: 】

: 全世界哪个国家的黑客水平最高?是谁用电脑病毒完成了FBI没完成的阻止伊朗核计划的任务?

: 新出炉的旧闻。

http://tech.qq.com/a/20140513/019088.htm

: 卫报记者:NSA在美国出口网络设备中植入后门

: ...................

siegfried415
更号2 2014-06-27

我一直在纠结的问题是,这些数据是怎么传回去?

靠一种隐蔽的协议, 那不怕被人发现吗?

如果利用 某种 “校验失败” 来躲避,那么路由器不也会Drop这些包吗?

【 在 Antarctica 的大作中提到: 】

: @xiechenfeng

: 原来NSA最直接的办法也是直接在设备中植入‘后门监控工具’,再重新打包。

: 发信人: xiechenfeng (orz), 信区: ITExpress

: ...................

easyApple
easyApple 2014-06-27

首先得确定这是真的。

以前国内媒体流行“专家说”, 专家臭了,改称“外报说”。

就冲富人和官员整天哭爹喊娘地往人家国家移民,拦都拦不住,人家要你情报干嘛?

费这脑筋,还不如招聘几个间谍,那还不乌泱乌泱地报名啊?

【 在 siegfried415 的大作中提到: 】

: 我一直在纠结的问题是,这些数据是怎么传回去?

: 靠一种隐蔽的协议, 那不怕被人发现吗?

: 如果利用 某种 “校验失败” 来躲避,那么路由器不也会Drop这些包吗?

: ...................

chaobill
若我离去,后会无期 2014-06-27

有些端口是专用于高级路由器的路由之类的设置的

【 在 siegfried415 (更号2) 的大作中提到: 】

: 我一直在纠结的问题是,这些数据是怎么传回去?

: 靠一种隐蔽的协议, 那不怕被人发现吗?

: 如果利用 某种 “校验失败” 来躲避,那么路由器不也会Drop这些包吗?

: ...................

hooey
brook 2014-06-27

后门只需要传关键数据,比如收到特定的包的时候发回你的 aes 的密钥,之后就可以通过正常协议收包解密了

【 在 siegfried415 (更号2) 的大作中提到: 】

: 我一直在纠结的问题是,这些数据是怎么传回去?

: 靠一种隐蔽的协议, 那不怕被人发现吗?

: 如果利用 某种 “校验失败” 来躲避,那么路由器不也会Drop这些包吗?

: ...................

xiechenfeng
dont be evil 2014-06-27

你@我干什么,你哪里弄到这么一片小道消息就能证明美国所有黑客都是像tg一样不成器是靠直接植入代码?我不想跟你这种没有逻辑的人纠缠下去,不要再把我拉扯进来,你愿意做5毛也不关我事。

【 在 Antarctica 的大作中提到: 】

: @xiechenfeng

: 原来NSA最直接的办法也是直接在设备中植入‘后门监控工具’,再重新打包。

: 发信人: xiechenfeng (orz), 信区: ITExpress

: ...................

tongpanyi
saha 2014-06-27

五毛真tmd失败,窜来窜去找羞辱。

【 在 xiechenfeng (orz) 的大作中提到: 】

: 你@我干什么,你哪里弄到这么一片小道消息就能证明美国所有黑客都是像tg一样不成器是靠直接植入代码?我不想跟你这种没有逻辑的人纠缠下去,不要再把我拉扯进来,你愿意做5毛也不关我事。

Antarctica
大龙猫 2014-06-27

好吧,美国人操你们那不算操,那是民主自由的结合,人生的大和谐!

@tongpanyi

【 在 xiechenfeng (orz) 的大作中提到: 】

: 你@我干什么,你哪里弄到这么一片小道消息就能证明美国所有黑客都是像tg一样不成器是靠直接植入代码?我不想跟你这种没有逻辑的人纠缠下去,不要再把我拉扯进来,你愿意做5毛也不关我事。

tongpanyi
saha 2014-06-27

你这种五毛除了在网上横遭羞辱,还能得到什么?

【 在 Antarctica (Iwill9 大龙猫) 的大作中提到: 】

: 好吧,美国人操你们那不算操,那是民主自由的结合,人生的大和谐!

: @tongpanyi

Antarctica
大龙猫 2014-06-27

我来笑看你们这些幼稚的年轻网友。

【 在 tongpanyi (saha) 的大作中提到: 】

: 你这种五毛除了在网上横遭羞辱,还能得到什么?

tongpanyi
saha 2014-06-27

真tmd好笑,岁数都让你活到狗肚子里了,越活越没没人味儿,挨tg操成了你爱好了。

【 在 Antarctica (Iwill9 大龙猫) 的大作中提到: 】

: 我来笑看你们这些幼稚的年轻网友。

Antarctica
大龙猫 2014-06-27

你笑吧,一个人在年轻的时候不愤青是很遗憾的事情,等老了还愤青就是傻逼的事情了。

我比较无聊,其他嘲笑你们的人只是懒得来这里发帖而已。

【 在 tongpanyi (saha) 的大作中提到: 】

: 真tmd好笑,岁数都让你活到狗肚子里了,越活越没没人味儿,挨tg操成了你爱好了。

siegfried415
更号2 2014-06-27

问题是,中间的某个路由器可能是Juniper、或者华为的, 包含敏感信息的数据包怎么一方面被路由、一方面又不被任何其他人发现呢?

【 在 chaobill 的大作中提到: 】

: 有些端口是专用于高级路由器的路由之类的设置的

chaobill
若我离去,后会无期 2014-06-27

看协议的执行情况了。 比如多余的数据,是否要给下一个路由器的

【 在 siegfried415 (更号2) 的大作中提到: 】

: 问题是,中间的某个路由器可能是Juniper、或者华为的, 包含敏感信息的数据包怎么一方面被路由、一方面又不被任何其他人发现呢?

siegfried415
更号2 2014-06-27

假如有一个数据包 P,  如果有一个重发包P', 假如通过P'携带敏感信息,则P 和 P' 必然在一些属性字段上存在不同(以携带敏感信息),这这种不同就可以被有心人(国家安全分析人员,竞争厂商等)发现,如果在一个法治环境下,这样的公司立刻会倒闭。

【 在 chaobill 的大作中提到: 】

: 看协议的执行情况了。 比如多余的数据,是否要给下一个路由器的

redsky2003
游子 2014-06-27

经常在这个版面看到什么路由器后门等等,做过路由器产品的应该知道,设计一个后门绝非轻易,或者说基本不可能做到。

【 在 chaobill 的大作中提到: 】

: 看协议的执行情况了。 比如多余的数据,是否要给下一个路由器的

chaobill
若我离去,后会无期 2014-06-27

好吧,你先给我们普及一下  ip 网 哪些端口会是给路由器用的吧。

那个叫什么协议来的了。

【 在 redsky2003 (游子) 的大作中提到: 】

: 经常在这个版面看到什么路由器后门等等,做过路由器产品的应该知道,设计一个后门绝非轻易,或者说基本不可能做到。

redsky2003
游子 2014-06-27

我指的那种检测到机密信息然后发回到美国那种后门。不是调试接口之类。

【 在 redsky2003 (游子) 的大作中提到: 】

: 经常在这个版面看到什么路由器后门等等,做过路由器产品的应该知道,设计一个后门绝非轻易,或者说基本不可能做到。

shinn
小脏熊 2014-06-28

不争气的笑了。。。。

有些端口。。

高级路由器的路由。。。

大哥您真的懂路由器吗?。。

【 在 chaobill (若我离去,后会无期) 的大作中提到: 】

: 有些端口是专用于高级路由器的路由之类的设置的