La NSA ha estado añadiendo herramientas de intercepción en los servidores y routers exportados desde EEUU hacia el extranjero, pese a que el gobierno de EEUU recomienda no usar hardware chino por los mismos motivos. Documentos de la NSA muestran cómo la NSA recibe (o intercepta) routers, servidores y otro equipamiento de red que va a ser exportado, les implanta puertas traseras y los reempaqueta con sellos de fábrica antes de enviarlos a sus destinatarios internacionales, ganando así acceso a redes enteras de organizaciones extranjeras.
Comentarios
#2 No es que ponga en duda la existencia de backdoors, pero la mayoría son de software, y instaladas por los propios usuarios a causa de su escasa 'higiene'. Y los backdoor de hardware son poco útiles si no le abres puertos a través de firewalls y routers. De hecho, esos backdoors no son en absoluto hardware oculto, si no hardware que te venden a un buen precio (las clásicas tarjetas DRAC 5 o iDrac 6 de Dell, por ejemplo). Recuerdo ya con Windows 95 los cuentos de los backdoors metidos por microsoft para controlar los pc de sus usuarios (y eso que en esa época el número de pc conectados a internet debía ser de un 2 o 3 por mil y la mayoría con unix).
Siempre ha habido un poco de paranoia con el tema.
#4 El problema es cuando esos mismos firewalls y routers están comprometidos, fíjate que habla de hardware de red, no sólo servidores.
Y no sólo se trata de proporcionar puertas traseras para poder entrar. Un simple modulito que envíe a la NSA información que considere importante puede salir por mucho firewall que haya. Basta que la máquina en la que esté tenga internet, y listos.
#4 Hay troyanos e incluso gusanos automatizados que utilizan la BIOS para sobrevivir a reinstalaciones del SO. También hay ejemplos de malware "inteligente" que actúa de diferentes formas según la conexión a redes externas o no, de forma que busca una manera de escapar de la jaula. Vale que esto es bastante sensacionalista, pero seguramente tiene bastante de verdad también.
¿Y los servidores Dell fabricados en China quien los hackea, los eeuu o china?¿Y los HP ensamblados en eeuu con placa base china, llevan 2 puertas traseras en vez de una? ¿Y esas puertas traseras son funcionales si la red dispone de firewall o de IDS para filtrar tráfico entrante y saliente?
Que ganitas de meter miedo a la sociedad...
#1 No, si aún los servidores irán lentos porque tantas puertas traseras se acumulan y se comen los recursos...
Aquí lo gracioso es que EEUU lleva meses metiendo miedo sobre los fabricantes chinos (Huawei y ZTE, creo recordar), diciendo que podrían llevar puertas traseras y vaya usted a saber qué, y sin dar una sola prueba. Y ahora resulta que ellos hacen lo mismo y más, y con casos demostrados...
#1 Sí. Yo tampoco me lo trago.
Es evidente que ciertas tecnologías permiten controlar información pero estoy seguro que no es porque la NSA vaya por ahí abriendo cajas.
Que nos saquen ejemplos de lo que se ha encontrado, implementaciones encontradas o posibles de esos backdoors hardware-software.
¿de que forma se podrian descubrir estos backdoors?
¿como hacen en entornos de alta seguridad para garantizar que el hardware que instalan no ha sido interceptado y manipulado? (por ejemplo en ordenadores y servidores de los propios servicios secretos, o en los servidores de las bases de datos criticos en hacienda o en los bancos)
Cualquiera puede comprar una tostadora, añadirle un dispositivo de vigilancia y despues devolverla. O comprar un dispositivo igual, añadirle un dispositivo de vigilancia y sustituirlo.
Aqui un proyecto de unas lamparas espia que colaron en unos McDonals y en otros sitios y que transmitian las conversaciones por wifi y las transcribian en internet.
Este espeluznante proyecto de arte hará que pienses dos veces sobre la vigilancia de la NSA [en]
Este espeluznante proyecto de arte hará que pienses dos veces sobre la vigilancia de la NSA [en]
Este espeluznante proyecto de arte hará que piense...
salon.comAqui una relacionada
Así implanta la NSA sus "firmware espía" en routers de Cisco
Así implanta la NSA sus "firmware espía" en routers de Cisco
Así implanta la NSA sus "firmware espía"...
xataka.comMe recuerda tambien a un documental de fabricantes de armas (aviones, helicopteros, misiles) para el ejercito estadounidense con chips y hardware falsificado, decian
El escándalo del camuflaje universal/c21#c-21