Действительно корпоративный шпионаж или пустая паника? Факты об аппаратных закладках

Оригинальная статья: http://www.techrepublic.com/blog/it-security/corporate-espionage-or-fearmongering-the-facts-about-hardware-level-backdoors/?ftag=TRE684d531&s_cid=e101&tag=nl.e101&ttag=e101

Обвинения в шпионаже китайских компаний, таких как Huawei привели к запретам на использование аппаратного обеспечения китайских производителей правительственными институтами США, Великобритании и Австралии. Но есть ли реальные основания для подобных обвинений?

За последние несколько лет, обвинения в незаконном шпионаже были сделаны в отношении некоторых из крупнейших IT производителей Китая. Среди тех кто обвиняет, бывший глава Агенства Национальной Безопасности (АНБ,  National Security Agency, NSA) и Центрального Разведывательного Управления (ЦРУ, Central Intelligence Agency, CIA) США Майкл Хейден, а также описание подобных фактов содержаться в специальном докладе палаты представителей США за 2012 г. (House Intelligence Committee report). Соответственно, различные государственные учреждения в Соединенных Штатах, Канаде, Австралии, Великобритании, Индии и Новой Зеландии ввели запрет на использование оборудования ряда китайских вендоров опасаясь наличия так называемых "закладок" на аппаратном уровне.

Но, насколько вероятно наличие действительно работоспособных "закладок"? В век Интернета, и с такими организациями, как iFixIt разбирающими каждое новое устройство попадающее к ним в руки на части, обычно в день начала продаж, как подобные "закладки" могут быть установлены, да так чтобы никто их не заметил? Пристальный взгляд на претензии в шпионаже, и техническую осуществимость подобных закладок поможет понять, насколько эти обвинения обоснованы.

Lenovo

Среди перечисленных компаний, Lenovo, более всех на слуху у пользователей и ИТ-специалистов. Бренд Lenovo в значительной степени стал именем нарицательным во всем мире после покупки бизнеса ПК у компании IBM в 2005 году. Lenovo частично принадлежит КНР, хотя и опосредованно: государственная организация "Китайской академии наук" (CAS, Chinese Academy of Sciences) владеет 38% Legend Holdings (по китайски Lianxiang), которая в свою очередь является крупнейшим акционером компании Lenovo порядка 34%.  
Оборудование Lenovo по сообщениям СМИ запретили ЦРУ в США,  МИ-5 и МИ-6 в Великобритании , Австралийская организация безопасности и разведки (ASIO, Australian Security Intelligence Organization) и Секретной разведывательной службы Австралии (ASIS, Secret Intelligence Service). На момент написания статьи никаких доказательств каких-либо нарушений со стороны Lenovo не было представлено ни одной из разведывательных служб, которые запретили оборудование к использованию.  
На таких достаточно открытых устройствах, как компьютеры, тем более относящихся к линейке ThinkPad Lenovo, которую давно почитают за дизайн, с прицелом на модульность, подробные описания по ремонту и легко доступные запасные части - довольно трудно представить, что существует много возможностей скрыть аппаратные закладки. А в сочетании с тем фактом, что жизненно важные компоненты (процессор, оперативная память и т.д.) не производятся самой Lenovo, возможностей установки аппаратных закладок,  таким образом, чтобы они остались незамеченными инженеру вооруженному отверткой практически несуществует.
Следует отметить, и это важно, что BIOS / UEFI, который поставляется на компьютеры Lenovo контролируется либо Phoenix Technologies, Калифорнийской компанией, либо Megatrends, Inc, компанией из штата Джорджия. Шансов использования закладок в BIOS непомерно низки, хотя такая возможность технически не исключена. Для защиты от закладок на уровне программного обеспечения, лучшая практика всегда  форматировать диск новой системы и производить новую установку операционной системы по собственному усмотрению. Этот подход также позволяет избавиться от бесполезного ПО установленного на новом компьютере.

 Huawei 

Недавняя критика Huawei в основном происходит от бывшего главы ЦРУ и АНБ генерала Майкла Хейдена, который в одном из интервью заявил, что компания Huawei занимается шпионажем в пользу Китая. Здесь важно отметить, что Хейден в настоящее время является директором Motorola Solutions, конкурента Huawei. Столь же важно отметить, что Huawei и Motorola Solutions пребывали в длительном споре по поводу интеллектуальной собственности, который был решен в 2011 году в пользу Huawei, и по результатам которого Motorola выплатила определенную сумму в качестве неустойки. 
Заявления компании Huawei в ответ на замечания, сделанные Хейденом сводятся к "это ерунда, которую мы устали слушать в течение многих лет" и "политически ангажированная и расистская корпоративная клевета". 
Техническое обоснование аргумента, что Huawei шпионит за пользователями поддерживается также часто непрозрачным и закрытым характером телекоммуникационного оборудования. Мобильные телефоны, настолько закрыты для пользователя, насколько это возможно чтобы исключить возможность несанкционированных изменений в программном и аппаратном обеспечении, которые обязывают платить за услуги больше, когда операторы берут больше денег, например привязывая к своим услугам модем или ноутбук. Точно так же, сетевое оборудование закрыто для пользователей, чтобы предотвратить перенастройку своих модемов особенно предприимчивыми абонентами, чтобы получить дополнительные выгоды или удобства, не санкционировано, в ущерб другим пользователям сети. Короче говоря, до взаимного доверия между производителем и пользователем далеко, что также играет на пользу в предъявлении претензий в шпионаже. 
Осознавая эти проблемы, компания Huawei предложила раскрыть исходные коды к своего программного обеспечения, чтобы заявка компании на участие в строительстве Национальной Австралийской Широкополосной Сети (NBN, Australian National Broadband Network) была принята, процесс из которого Huawei на настоящий момент официально исключена. Этот жест не повлиял на управляющих NBN и возможность побороться за право строительства сети для Huawei остается закрытой.

 ZTE

 Случай с ZTE несколько серьезнее, чем с Lenovo и Huawei, существуют реальные доказательства о наличии закладок в продукции ZTE. В мае прошлого года закладка была выявлена в ZTE Score M, бюджетном смартфоне выпущенном для американских мобильных операторов MetroPCS и Cricket. ZTE сразу же выпустила патч для телефона, назвав случившееся "технической неисправностью", которая не исключает "потенциальной возможности доступа к телефону сторонних лиц".
В этом случае все объясняется так называемым принципом "бритвы Хэнлона": Не нужно искать злой умысел там, где все хорошо объясняется обычной глупостью. Однако, подобной беспечности со стороны ZTE достаточно, чтобы хакер, спонсируемый государством или нет, получил доступ к конфиденциальной информации. При этом,если и есть причина, чтобы игнорировать пролукцию ZTE так это то, что ей скорее не хватает качества, или по крайней мере процедур обеспечения качества, но ни как из-за соучастия компании в шпионаже. К чести ZTE, проблема была исправлена ​​быстро после обнаружения. 

Заключительные мысли

Все участники описанных споров достаточно активны в своих прямых обвинениях и при этом не предлагают обоснованных аргументов в пользу своих позиций. Тема слежки постоянна в новостных лентах в течение последних недель, выдвигая обеспокоенность о потенциальных угрозах безопасности на первый план. Фирмы, получающие обвинения, в шпионаже, являются легкой мишенью для своих оппонентов, в том числе и из-за их географического положения и определенных бизнес-операций. Тем не менее, на аппаратном уровне закладки гораздо труднее развернуть без обнаружения и они более очевидны, чем закладки на программном уровне, которые, вероятно, по-прежнему будут оставаться основной средой установки закладок в обозримом будущем.