最近有很多新闻,在过去的几年里,关于华为存在安全风险的消息。除了投机之外,有人可以解释风险的基础是什么吗?有没有办法检查华为设备,看看是否确实有芯片、引导程序、后门等可以被利用?华为在中国制造的设备存在哪些潜在危险,而在其他中国制造的设备(如苹果设备)中却没有?
是否可以通过检查华为设备来明确回答是否存在安全风险?
信息安全
后门
监视
2021-08-30 19:47:00
3个回答
麻省理工科技评论的这篇文章说,英国在部署之前一直在审查华为设备。它仅提供有限程度的保证。风险是失去隐私、间谍活动和破坏活动。
我几年前离开了电子/计算机行业,但我认为以下观点仍然适用于最新技术。
如果有间谍活动的意图,制造商可以使设备的代码难以访问和检查。闪存设备可能是片上系统或系统级封装的一部分,它消除了在封装表面上呈现存储器线的需要。这会使代码非常不方便访问。在极端情况下,您可能会求助于使用扫描电子显微镜 (SEM)。Courbon 等人使用 SEM 读取 210 nm 闪存。(这篇文章没有注明日期,但最近的参考文献是 2015 年的,所以这篇论文至少是最近的。)如果你可以访问代码,你可能会发现它被混淆了。当程序员使用程序将原始代码转换为Rube Goldberg 机器时,就会创建混淆代码. 这是否有效隐藏后门是有争议的。
定制芯片可能是个谜。除了识别之外,芯片在各个方面都“正常”看起来像个谜。制造商可以简单地在板上的一个或多个设备上打印虚假或令人困惑的标识。可以使设备看起来很标准,而实际上并非如此。如果任何资金充足的实体要投资于隐藏或伪装功能,则需要进行大量研究才能确定任何单一设计的“真实电路”。在您了解真正的电路之前,对代码的任何检查都不能提供真正的保证。
如果您认为您需要费很大力气来确定真正的电路并检查后门代码,那么您最好设计和构建自己的电信设备。更现实地说,你会在设计、制造、支持和更新中安装侵入式监督,并可能通过制造商的国有化来接管公司治理。
如果您不打算进行干预,那么您就是在隐含地接受一定程度的风险,并且您可能正在依靠商业压力来保持制造商的诚实。
如果更新被禁用,经过一定的努力,您可能会得出结论,特定设计不是安全风险。你不会知道所做的努力是否不够,是否需要更大的努力。禁用更新可能不切实际,甚至不安全。一旦代码更新,您就没有任何保证。如果制造商试图隐身,您可能不知道更新事件。
有很多基于情报的推测尚未得到解释。这不是什么,但它也不是什么。
手机可以查吗?是的,但仅基于功能。问题不在于后门程序或引导加载程序,也无需添加可疑芯片,因为可以嵌入恶意功能。任何常规回拨也将被检测到。
问题在于“休眠”功能。想象一下,手机具有“将所有数据转储到家庭”功能,直到制造商应用更新后才启用该功能。更新本身不需要是恶意的,只需配置为打开休眠功能即可。然后手机内容被上传。它可能会被检测到,但到那时,损坏已经完成。
安全性在很大程度上取决于信任,如果供应商不可信,那么是否可以检查产品几乎无关紧要;供应商可以通过多种方式破坏所授予的任何信任。
最好的办法是在华为设备通过路由器/调制解调器连接时监控网络活动。如果数据出于未知原因从您的设备传输到互联网,尤其是传输到您和您的应用程序未请求的 IP 地址,那么有充分的理由建议使用后门间谍软件。
真正了解操作系统是否在监视您的唯一方法是监控您自己的网络,除非您可以访问操作系统的完整源代码并且能够了解源代码中是否存在后门间谍软件代码。然而,即使有开源操作系统的完整源代码,代码中也很可能存在后门间谍软件,而成千上万的阅读过代码的开发人员都没有发现这些后门间谍软件。这仅仅是因为可以使后门功能变得如此难以察觉,以至于没有人会意识到它的存在。
但是,如果您没有检测到将手机留给未知来源的数据,那么就不太可能存在后门。仍然很难检测到离开手机的小字节数据,这足以窃取您的笔记、文档、电子邮件、浏览历史记录、密码和其他小文件。
如果华为操作系统有将您的密码传输到其服务器的代码,则需要您通过网络发送 8 个字节的数据以获得 8 个字符长的密码。由于有如此多的应用程序、网站地址和其他软件不断在您的设备之间传输数据,因此检测小数据的可疑传输变得异常困难。即使是最精明的 IT 专家也可能难以证明设备是否在监视他们。
另外值得注意的是,即使以某种方式证明华为没有对用户进行间谍活动,他们也可以随时远程更新他们的操作系统,然后每次更新都必须证明他们没有进行间谍活动。因为每个操作系统更新都可能包含将您的数据传输到其服务器的代码。
软件监视您变得如此容易,以至于人们应该意识到您的任何和所有计算机数据都可以随时通过您安装的软件和操作系统被选择监视的不良行为者访问你。
世界真正需要的是能够更轻松地监控所有网络活动的操作系统,同时让用户能够阻止来自未经批准的来源的任何网络请求。换句话说,人们需要的设备不能通过网络发送他们的数据,除了他们想要发送的数据。世界需要这样做的原因是,目前,没有理由相信美国主要的科技公司和政府没有对用户进行间谍活动。甚至一些小型应用程序开发人员也在这样做。这太容易了,而且对许多人来说太诱人了。随着开发人员开始了解实现此类间谍活动的编程机制,间谍活动的问题可能会变得更糟。除非采取充分措施防止对这些设备进行间谍活动,未来的人们应该安全地假设他们所做的一切都被收集和存储,通常供 AI 算法处理。如果人们希望互联网拥有任何隐私,就必须采取大量措施来确保它。而且几乎没有办法知道华为是否提供隐私,或者它是否在监视其用户。
美国政府害怕华为控制和实施 5G 网络,因为它知道电信提供商可以访问用户在网络上所做的一切。美国的电信公司确实可以看到每个人所做的一切。幸运的是,尽管这些电信公司拥有几乎无所不知的权力,但这种权力似乎还没有被严重滥用。美国政府理所当然地害怕任何其他国家对我们自己的公民拥有这样的权力。