Od wielu lat Chiny podejrzewane są o wykradanie sekretów z systemów komputerowych innych krajów. Czy jednak posunęły się do instalowania backdoorów w laptopach? Agencje wywiadowcze kilku krajów rzekomo potwierdzają te doniesienia.
Australia, ze względu na swoje położenie geograficzne oraz znaczącą wymianę handlową z Chinami, jest szczególnie wyczulona na wszelkie niepokojące sygnały dotyczące chińskiego szpiegostwa. Rok temu pisaliśmy o tym, że wykluczyła sprzęt Huawei z przetargu na budowę ogólnonarodowej sieci komputerowej – a był to tylko jeden z incydentów trwającej od wielu lat „wojny wywiadów”. Do oskarżeń płynących w stronę Huawei dołączają również wątpliwości dotyczące sprzętu produkowanego pod marką Lenovo.
Lenovo, obecnie drugi największy światowy producent komputerów osobistych, zyskał popularność po przejęciu w roku 2005 działu IBM odpowiedzialnego za produkcję laptopów. Kilka godzin temu australijskie wydanie magazynu Financial Review opublikowało artykuł, w którym stawia chińskiemu producentowi komputerów poważne zarzuty, od błędów w oprogramowaniu po instalowanie tylnych furtek na poziomie sprzętowym.
Według gazety służby wywiadowcze Australii, Stanów Zjednoczonych, Wielkiej Brytanii, Kanady oraz Nowej Zelandii wykluczyły sprzęt marki Lenovo z użytkowania w sieciach przetwarzających informacje tajne oraz ściśle tajne. Formalny zakaz został wprowadzony kilka lat temu po przeprowadzeniu serii testów zarówno sprzętu jak i oprogramowania Lenovo. Badania, prowadzone głównie przez brytyjskie laboratorium wywiadu, odkryły błędy w oprogramowaniu, dostarczanym wraz z komputerami Lenovo, jednak nie był to najpoważniejszy zarzut. Rzekomo odkryto również modyfikacje sprzętowe, które umożliwiają przejęcie kontroli nad komputerem z zewnątrz, bez wiedzy użytkownika. Informacja o tym odkryciu była utrzymywana do tej pory w ścisłej tajemnicy.
Ukrywanie i odnajdywanie tylnych furtek w układach elektronicznych to bardzo skomplikowany temat. Analiza bramek logicznych układu wymaga zaangażowania ogromnych środków – zarówno sprzętu, zasobów ludzkich jak i czasu. Najważniejsze jednak, iż nie jest niemożliwa, co udowadniali nawet naukowcy uniwersyteccy. Można zatem śmiało podejrzewać, że wywiady najbogatszych krajów posiadają zasoby umożliwiające wnikliwą weryfikację, czy układy scalone komputerów, z których korzystają, nie zostały wzbogacone o dodatkowe funkcjonalności. Otwartym pozostaje tylko pytanie, czy Lenovo faktycznie zainstalowało tylne furtki, czy po prostu kilka wywiadów oszczędziło znaczną sumę pieniędzy najzwyczajniej w świecie odrzucając produkty „made in China” bez wcześniejszej analizy.
Komentarze
Oby nie …
A u nas z uśmiechem na twarzy kupuje się dla polityków ipady i iphone, gdzie wszystko idzie w chmurę do NSA :D
By żyło się lepiej :))
… no i każdy polityk z iPadem w ręce wygląda lansiarsko, tak ytylygetnie, co przy obecnym deficycie inteligencji wśród polskich polityków, może wydawać się wręcz niezbędne do tworzenia dobrego wizerunku.
phi trza umiec to obejsc…. przecietny informatyk wie co zrobic…. wyjebac caly soft + recovery i zrobic wszystko ręcznie. malo tego straicie z 200mb na dysku aleee co z tego? macie bezpiecznego lapka:)
Wiesz co oznacza zwrot „sprzętowe backdoory”? Chyba nie.
musisz byc bardzo „przecietnym” informatykiem
Przeciętny informatyk będzie wiedział co zrobić, Ty nie.
Przeciez to ma być hardwerowy backdoor, nawet po formacie i bez systemu będzie działał
Ja nie chce natomiast kupować amerykańskiego offica dlatego mam darmowego libreoffica i tyle w temacie konkurencji, lenovo ma niedrogie i dobre laptopy, naprawde polecam i tablety też.A backdora to juz europa dostała w postaci GMO i Prism
Ale co ma GMO do PRISMa cz nawet do komputerów w ogóle?
Żeby zrobić sprzętowego backdoora, to trzeba… zrobić sprzętowego backdoora, czyli zaprojektować, wyprodukować i tanio (w cenie porównywalnej do konkurencyjnych – chyba, że do każdego laptopa służby specjalne Chin dopłacają im 2000 USD ;> ) go sprzedawać.
I owszem, nad laptopami Lenovo można przejąć zdalnie kontrolę – dzięki Intel AMT. Czy w firmware jest zaszyte uniwersalne hasło? Być może, robią to wszyscy (Siemens, Schneider, etc.).
Czy to hasło będzie działać po wyłączeniu AMT w BIOSie? Wątpię. A żeby wyłączone urządzenie nadal było włączone, tylko przed resztą komputera i OS udawało wyłączone i jednocześnie miało do niego dostęp – patrz pierwszy akapit.
Czyli backdora zrobił Intel firma USA. iAMT fajna sprawa swoja drogą. Dwie kolejne firmy z USA poleciały dalej pewnie Jabłuszko i Google śledzą cię wszędzie, kasują co chcą i instalują co chcą. SMS-ami mogą Ci namieszać itd.
Całkiem możliwe że ta furtka to fakt. Chociaż z drugiej strony zastanawiające jest iż na stacji orbitalnej ISS prawie wyłącznie eksploatują sprzęt Lenovo a tam rezlizuje się różne projekty badawcze w tym dla wojska.
FOTKI:
http_:_//www.flickr.com/photos/magisstra/5372148563/in/set-72157625636062924/lightbox/
to nie są laptopy lenovo tylko stare IBM. infrastruktura na ISS jest przestarzała, bo 'po co zmieniać jak działa’. te stare thinkpady były twarde i prawie niezniszczalne więc po co mieli by je wymieniać?
jakiś czas temu było chyba nawet ogłoszenie, że zamierzają migrować na linuksa, bo wymiana całego sprzętu była by zbyt kłopotliwa, a XP traci wsparcie.
Ciekawe rzeczy, tylko pytanie jest następujące:
Jeżeli takie trudne jest odnalezienie takiego sprzętowego backdoora, to jak wygląda dostęp do niego? Przez chińskiego satelitę? Czy może telepatycznie?
Bo jeśli jest dostęp przez Internet, to powiedzcie mi że nie wystarczy podłączyć taki sprzęt do sieci i przeskanować z zewnątrz pod kątem otwartych portów.
Wystarczy, że port jest otwierany tylko na żądanie, np. po przetworzeniu przez przeglądarkę konkretnego ciągu znaków.
Ale co z tego, gdy Intel i AMD mają w sobie backdoory to tylko przypuszczenia i plotki, ale z kosmosu się nie wzięły. Taki jest XXI w trzeba się z tym pogodzić, nikt nic na to nie poradzi, ale zwykłych ludzi, tym bardziej nieszkodliwych oni raczej mają w d***e ;) Nie ma co się przejmować, nie da się przejść obojętnym, ale nie dajmy sie zwariować. Grajmy na swoich PC, korzystajmy z nich róbmy to co zawsze robiliśmy. Przejmować to mogą się rządy róznych krajów, ale nie my :)