Bloomberg menuduh router dan gear rangkaian Huawei berundur

Vodafone, pengendali rangkaian mudah alih terbesar di Eropah, mendapati pendahulu di peralatan Huawei antara 2009 dan 2011, melaporkan Bloomberg. Dengan backdoors ini, Huawei dapat memperoleh akses tanpa izin kepada rangkaian "talian tetap Vodafone di Itali." Tetapi Vodafone tidak bersetuju, dengan mengatakan bahawa walaupun ia menemui beberapa kelemahan keselamatan dalam peralatan Huawei, ini telah ditetapkan oleh Huawei dan dalam hal apapun tidak dapat diakses dari jauh, dan oleh itu mereka tidak boleh digunakan oleh Huawei.

Tuntutan Bloomberg didasarkan pada dokumentasi keselamatan dalaman Vodafone dan "orang yang terlibat dalam keadaan." Beberapa "backdoors" yang berbeza dijelaskan: akses telnet yang tidak selamat kepada penghala rumah, bersama-sama dengan "backdoors" dalam nod servis optik (yang menghubungkan rangkaian pengedaran jarak jauh ke rangkaian tulang belakang optik) dan "gateway rangkaian jalur lebar" (BNG) pengguna jalur lebar dan rangkaian tulang belakang, menyediakan kawalan akses, pengesahan, dan perkhidmatan serupa).

Sebagai tindak balas kepada Bloomberg, Vodafone berkata bahawa kelemahan penghala telah ditemui dan ditetapkan pada tahun 2011 dan kelemahan BNG ditemui dan ditetapkan pada tahun 2012. Walaupun ia mempunyai dokumentasi mengenai beberapa kelemahan nod perkhidmatan optik, Vodafone meneruskan, ia tidak mempunyai maklumat mengenai kapan mereka tetap. Selanjutnya, pengendali rangkaian mengatakan bahawa ia tidak mempunyai bukti mengenai masalah di luar Itali.

Sumber-sumber yang bercakap dengan Bloomberg bertanding ini. Mereka mendakwa bahawa kelemahan berterusan selepas 2012 dan kelemahan yang sama boleh didapati di peralatan Huawei yang dikerahkan Vodafone di UK, Jerman, Sepanyol, dan Portugal. Walaupun begitu, Vodafone terus membeli peralatan dari syarikat China kerana ia sangat kompetitif.

Sumber juga mendakwa bahawa cerita itu tidak begitu mudah seperti "bug laporan Vodafone, Huawei membaiki bug." Vodafone Itali mendapati bahawa router Huawei mempunyai akses telnet tanpa cagaran, dan syarikat itu memberitahu Huawei untuk mengeluarkannya. Huawei memberitahu Vodafone bahawa ia telah berbuat demikian, tetapi pemeriksaan selanjutnya terhadap router mendapati bahawa telnet boleh diaktifkan semula. Vodafone memberitahu Huawei bahawa Vodafone mahu ia dikeluarkan sepenuhnya, hanya untuk diberitahu oleh Huawei bahawa syarikat itu perlu menyimpannya untuk ujian dan konfigurasi.

Laporan Bloomberg tidak menawarkan sebarang detail mengenai "backdoors" yang dikatakan lain di gerbang atau nod perkhidmatan.

Bilakah pintu depan pintu belakang?

Ketepatan laporan Bloomberg bergantung pada perbezaan antara kelemahan dan pintu belakang. Kelemahan adalah kesalahan pengkodan tidak sengaja yang membenarkan pihak yang tidak dibenarkan mengakses penghala (atau perkakasan lain). Sebaliknya, pintu belakang, adalah sekeping kod yang sengaja ditulis yang membenarkan pihak yang tidak dibenarkan mengakses penghala. Walaupun pintu belakang boleh ditulis seperti yang jelas bahawa ia adalah backdoor (contohnya, seseorang boleh membayangkan sistem pengesahan yang membenarkan sesiapa log masuk dengan kata laluan "backdoor"), mana-mana backdoor yang berwibawa akan kelihatan sama seperti ciri yang sah atau ralat pengekalan tidak sengaja.

Akses Telnet, sebagai contoh, adalah ciri umum router rumah. Biasanya, antara muka telnet memberikan kawalan yang lebih besar ke atas tingkah laku penghala daripada yang tersedia melalui antara muka konfigurasi berasaskan Web yang biasanya terdapat pada peranti ini. Antarmuka telnet juga lebih mudah untuk diautomatikkan, menjadikannya lebih mudah untuk menyusun semula peranti agar ia ditetapkan dengan betul untuk rangkaian ISP tertentu. Walaupun respons awal Huawei kepada permintaan Vodafone, yang membolehkan pengguna untuk mengaktifkan semula perkhidmatan telnet, tidak keluar dari biasa: ia adalah perkara biasa untuk web depan-berakhir untuk membolehkan telnet dimatikan dan seterusnya. Pernyataan Vodafone bahawa perkhidmatan telnet tidak dapat diakses dari Internet juga mungkin benar; biasanya perkhidmatan telnet ini hanya boleh diakses dari sisi rangkaian tempatan, bukan dari alamat IP Internet.

Oleh itu, sikap Vodafone dan Huawei bahawa ini bukan pintu belakang sama sekali tidak dapat dipertahankan, dan Huawei tidak melakukan apa-apa yang luar biasa. Ini bukan untuk mengatakan bahawa perkakasan tidak menjadi backdoored-router dengan akses jauh yang tidak diautifikasi atau pengesahan olehpassable telah dijumpai pada masa lalu dan kemungkinan akan dijumpai pada masa depan juga. Tetapi tidak ada petunjuk bahawa isu-isu tertentu Huawei ini adalah percubaan untuk mengawal penghala, dan tidak ada laporan Bloomberg yang menyokong tuntutan khusus ini.

Apa yang ada, bagaimanapun, adalah kebimbangan yang ditimbulkan oleh kerajaan Amerika Syarikat bahawa Huawei ingin menjejaskan atau melemahkan rangkaian dan sistem kepunyaan Amerika Syarikat dan Eropah, serta kebimbangan bahawa syarikat itu cuba menggunakan kekayaan intelektual yang diambil dari negara-negara Barat. Di kalangan firma-firma Cina, Huawei dilihat dengan kecurigaan tertentu kerana hubungannya dengan tentera China.

CFO Huawei telah ditangkap di Kanada bagi pihak Amerika Syarikat, yang mengatakan bahawa Huawei telah melanggar sekatan AS terhadap Iran, dan syarikat itu juga telah didakwa kerana mencuri teknologi pengujian telefon robot dari T-Mobile. Kerajaan Amerika Syarikat telah menekankan syarikat-syarikat domestik untuk tidak membeli atau menjual perkakasan Huawei, dan lebih luas, Amerika Syarikat telah mendorong sekutunya untuk mengelakkan perkakasan rangkaian Huawei. Pemeriksaan perisian tegar dan perisian Huawei oleh kerajaan Inggeris telah mendedahkan pendekatan yang tidak praktikal kepada keselamatan, tetapi masalah ini kelihatan seperti kod kereta yang ditulis dengan cuai dan meninggalkan sistem yang boleh digodam dan bukannya penyisipan pintu belakang secara sengaja.

Tekanan ini amat akut apabila menggunakan rangkaian 5G. Perkakasan 4G Huawei telah digunakan secara meluas di Eropah, dan perkakasan 5G Huawei adalah harga agresif dan dilihat sebagai kritikal terhadap penggunaan infrastruktur 5G di Eropah. Vodafone, bagi pihaknya, terus membeli peralatan Huawei sehingga Januari tahun ini; pembelian selanjutnya telah dijeda kerana kebimbangan mengenai syarikat.