Öntsünk tisztább vizet a Huawei poharába

Biztonság vs paranoid skrizofénia

Öntsünk tisztább vizet a Huawei poharába
Fontos: Jelen sorokat semmilyen műszaki/informatikai vizsgálatok, tesztelések nem előzték meg. Kizárólag a világháló nyilvánosan elérhető információit vette alapul jelen sorok írója. Ennek megfelelően, ezen cikk nem tekinthető szakértői és/vagy hivatalos véleménynek sem pro, sem kontra a szövegben említésre került márkákkal, azok megítélésével, alkalmazásával összefügésben. Továbbá az itt leírtak nem használhatók az említésre került márkákhoz kapcsolódó beszerzési döntések alátámasztására.

Az elmúlt 2-3 évben elszabadultak az indulatok és prekoncepciók a kínai gyártmányú, főként informatikai termékekkel kapcsolatosan. Ami szűkebb pátriánkat - a biztonságtechnikát – érinti, az főként a „Nagy Sárkány” IP alapú, avagy IP technológiát is tartalmazó CCTV termékei. A címben említett márka az elmúlt hónapokban számtalan alkalommal megjelent az on- és offline média címlapjain, nem kifejezetten pozitív tartalommal „tálalva”. Forró év forduló

Nem itt kezdődött, de mindenképp a Huawei pénzügyi vezetőjének (Meng Wanzhou, aki az alapító lánya) kanadai letartóztatásával eszkalálódott az USA-Huawei háború. Ez idő tájt jelentette ki Új-Zéland és Ausztrália, hogy kizárják a Huaweit az állami és startégiailag kiemelt fontosságú beszerzések esetén a lehetséges beszállítók köréből. Az Egyesült Királyság is hasonló döntésre készült, de erről egy kicsit később. Majd az év végi hajrában, a cseh NCISA (Nemzeti Kiber- és Információbiztonsági Ügynökség) vezetője nyilatkozott úgy, hogy a Huawei (és a ZTE) műszaki termékei és szoftverei biztonsági kockázatot jelentenek országa számára. 2019 elején jött a közép-európai fekete leves a Huawei számára, mikor is kémkedés gyanúja miatt letartóztatták a cég egyik „Lengyelországba akkreditált” vezetőjét (és egy lengyel ex-titkosszolgát). Itt is most szeretném jelezni, hogy néhány bejegyzés erejéig elemezgethetném a helyzetet, de nem szeretném senki idejét feleslegesen rabolni. A figyelmes olvasó már úgyis észrevette, hogy egyetlen, apró, de annál fontosabb momentum kimaradt a fenti felsorolásból: a műszaki vizsgálatokra alapozott bizonyíték. Magyarán, még a cseh NCISA sem végzett műszaki vizsgálatokat - legalább is ezt sehol nem említik -, megállapításaikat egyes egyedül, az úgynevezett – 2017. június 28-án hatályba lépett - kínai hírszerzési törvény egyes paragrafusaira építik. (forrás: IDE kattintva) Érthető, hiszen ez a törvény (nem vagyok jogász), valóban együttműködési kötelezettséget ír elő a kínai állampolgárok számára országuk hírszerző és kémelhárító szolgálataival. Az említett törvény - bár ezt a Huawei tagadja, és valóban jogi elemzésre érdemes témakör – kooperációra kötelezhet bármely kínai állampolgárt és szervezetet, amennyiben arra az adott kínai szolgálat felkéri. Ez valóban kellemetlen lehet a világ többi országa számra, de (és ez fontos!) nem jelenti azt, hogy a Huawei, vagy bármely más kínai gyártó termékeibe hardveres/szoftveres hátsókapuk kerültek beépítésre „gyárilag”. Mármint szándékosan, a kínai hírszerzés kiszolgálására. Most tekintsünk el az „alapértelmezett felhasználó/jelszó” mizériákról; valamint a minden gyártó esetében előforduló firmware gyengeségekről és hiányosságokról. Ezek mind fontosak és a biztonságtechnikában (is) kötelesek vagyunk kezelni ezen problémákat, melyekre (többnyire) adottak a kézzelfogható megoldások. Szeretném kihangsúlyozni, hogy a tudatos kémkedés hardver alapú nyomait lenne érdemes keresnünk, melyek – legalább is a nyilvánosan elérhető adatforrások szerint – egyelőre hiányoznak. Itt ismételném meg: a Huawei termékeit hivatalosan senki nem vizsgálata meg. Egyetlen állami, vagy magán kézben lévő biztonsági kutató cég sem hozta nyilvánosságra vizsgálatai eredményeit, hogy más cégek ezt megerősíthessék (vagy cáfolhassák). Egy feltételezett bizonyíték

Mindössze egyetlen kivétel volt. 2015-ben a Supermicro szerver alaplapjain, a Bloomberg állítása szerint, egy kanadai biztonsági cég tűhegynyi, kémkedési lehetőséget biztosító chipeket talált. A Supermicro természetesen ezt tagadja. A dolog másik furcsasága, hogy a kanadai biztonsági cégen felül egyetlen más, a témában illetékes szervezet sem erősítette meg kém-chipek jelenlétét. Ami igazán pikáns: a Bloomberg cikk szerint Edward Snowden kifejtette, hogy USA kémszervezetei előszeretettel alkalmazzák ezt megoldást (kém-chip felhelyezés már a gyártás során). Az AKHAN rejtély

Szintúgy 2019 januárjában „borzolta a kedélyeket” egy feltételezett Huawei akció, melyben a vélelmezett áldozat az AKHAN Semiconductors. Az AKHAN arról vált időnként híressé, hogy rendszeresen közhírré teszi: szinte törhetetlen üveget fejleszt, mely akár 7-10x ellenállóbb, mint a mobiltelefónia jelenlegi ikonja: a Gorilla Glass. A céget 2013-ban alapították, 2015-ben az USA Energetikai Minisztériumának védőszárnyait élvező Argonne National Laboratory az AKHAN (akkor még Technologies) rendelkezésére bocsátotta (jogdíj ellenében) alacsony hőfokon előállított mesterséges gyémánt technológiáját. Az elmúlt években az Argonne fejlesztő gárdájának egy része, valamint a menedzsment egyes tagjai az AKHAN-ban landoltak. Állítólag, már 2015-ben tárgyalások indultak az LG-vel és más mobilgyártókkal. A dologok jelenlegi állasa szerint, és az AKHAN menedzsmentjének nyilatkozataiból leszűrhetően, a Huaweien kívül más gyártókkal nem igazán jutottak dűlőre. A cég 2018 március végén küldött mintát a Huaweinek, amit jelentős késéssel (60 nap helyett 150 nap után) és kettétörve kaptak vissza. A teljes képhez az is hozzá tartozik, hogy 2018 januárjában – állítólagosan - egy FBI ügynök kereste fel a céget, hogy felhívja becses figyelmüket a kiber-bűnözők jelentette veszélyekre. Továbbá az is, hogy az AKHAN Miraj Diamond technológiáját bejegyezték a Tajvani Szabadalmi Hivatalban (TIPO; szabadalmi szám: I615943) 2018 februárjában. Miután kettétörve kapták vissza mintát, az AKHAN – a jó, amerikai szokásoktól eltérően – nem a bírósághoz fordult, hanem jó pár hónap elteltével az FBI-hoz. A cég állítása szerint, az FBI bevizsgálta a minta maradványait és azt állapította meg, hogy egy 100 KW-os lézersugár vágta ketté, azaz a Huawei a Miraj Diamond technológiát igyekezett visszafejteni. Ezt követően megpróbálták a Huaweit titkosszolgálati módszerekkel csőbe húzni a 2019 januárjában megrendezett, las vegasi CES ideje alatt (a „híres” Hamburger Gate). Az AKHAN menedzsmentje volt a csali, de az eredmények eléggé lehangolóra sikeredtek, semmilyen bizonyítékot sem tudtak begyűjteni. 2019 február 4-én a cég sajtónyilatkozatot tett, melyben nyilvánosságra hozták az esetet, azt sugallva, hogy a Huawei feltételezhetően megszerezte a Miraj Diamond technológiát. A sajtó odáig ment, hogy az január 28-i FBI házkutatások és letartóztatások az AKHAN ügyét vizionálták. A történet nagyon kerek, mindössze 3 komoly probléma van vele:

1.) A Miraj Diamond technológiát részletesen bemutató szabadalom már 2018 február vége óta mindenki számára elérhető, megtekinthető. Semmi sem indokolta, hogy a Huawei ilyen eszközökkel próbáljon, nyilvánosan elérhető információt megszerezni. 2.) A sajtó kizárólag az AKHAN menedzsmentjének információira alapozva kreált esetet. 3.) Sem az FBI, sem az Igazságügy (USA), sem a Huawei egy betűnyit nem nyilatkozott ebben a témában, azóta sem. Az USA megbízott Igazságügyi Minisztere két nyilatkozatot is közzé tett 2019. január 28-án a Huawei kapcsán, de azokban egy hang sincs az AKHAN-ról. Nem mellesleg arról sem, hogy műszaki bizonyítékokat tártak volna fel, melyek alátámasztanák, hogy a kínai óriás termékei „élesben jelentenek” a kínai hírszerzésnek. Volt szó kémkedésről - ipariról, melynek feltételezett áldozata a Telekom USA. Továbbá feltételezett, törvényellenes pénzügyi manőverekről, és egy rendbelileg ún. „lator államnak” (Irán) történt értékesítésről. Összefoglalva

Tény, hogy létezik egy súlyos kérdéseket felvető, publikusan elérhető kínai jogszabály, mely aggodalmakra adhat okot. További tény, hogy műszaki bizonyítékot eleddig senki nem talált, vagy ha igen, akkor azt nem hozta nyilvánosságra. Nem is beszélve arról, hogy itt belemászunk a titkosszolgálatok világába, amely nem feltétlenül a demokrácia gáncs nélküli lovagjainak működési területe. Elegendő, ha arra gondolunk, hogy az Öt Szem (USA, Kanada, Egyesült Királyság, Új-Zéland, Ausztrália) mindenkit - még a német Kancellárt is - lehallgat. Ennek tükrében legalább is „érdekes” az USA felháborodása. Arról sem szabad elfeledkeznünk, hogy valóban jelenthet biztonsági kockázatot, ha egyetlen forrásnak szolgáltatjuk ki egy ország telekommunikációs fejlesztéseit. Végül, de nem utolsó sorban, mára a Huawei a világ telekommunikációs gyártója (és az 5G fejlesztések egyik legdinamikusabb motorja), ezáltal eléggé nehézkes megkerülni, kihagyni. Erre jöhettek rá Új-Zélandban és Angliában nem oly rég, mivel a teljes tiltásból visszakoztak és jelenleg tárgyalások zajlanak a Huawei-jel, melyeknek célja kielégítő biztonsági garanciák kipréselése a „mamutból” (bocsánat: sárkányból). Röviden: mint mindig és mindenhol, akadnak problémák, de itt és most, ezek nem műszaki megalapozottságúak. Ollári Viktor
Tagek:

Hirdetés
hírdetés
SecuriFocus

A SecuriFocus.com Magyarország első, a biztonságvédelmi szolgáltatások piacára szakosodott online hír- és információs portálja.
www.securifocus.com

SecuriForum

A SecuriForum Biztonságtechnikai és Tűzvédelmi Kiállítás & Konferencia a SecuriFocus Kft. által szervezett rendezvény.
www.securiforum.com

Elérhetőség

SecuriFocus Kft.
1118 Budapest
Nagyszeben u. 24/A
Tel: (30) 942-2789
Email: info@securifocus.com
Új nagyteljesítményű 4K-s kamera az Axis kínálatában
Olvasta már?
Új nagyteljesítményű 4K-s kamera az Axis kínálatában