Iată, Huawei are backdoor acces în produsele sale. Cine ar fi crezut că compania PCC ar avea așa ceva, e ultragiant.

Așteptăm repede un grup de vloggeri performanți să ne mai învețe cum să punem gapps pe ele, că nu are nimic wink wink, iar produsele sunt beton și, la urma urmei, ce treabă am eu cu partidul comunist chinez, important e că produsul e beton și îmi fac treaba cu el.

Bine, acum nu trebuie să trecem cu vederea eventualele backdooruri ale băieților de treabă, pentru că se știe, americanii ne spionează pentru binele nostru. Dar măcar știm că Apple s-a certat de vreo 2 ori cu NSA pentru că nu a vrut să spargă niște telefoane de teroriști.

Freedom.

Daca va place ce scriem, daca va place cum scriem, daca stiti ca am ramas din ce in ce mai putini oameni verticali si cu coloana, puteti sustine munca noastra.

Pe scurt

Loading RSS Feed

59 comentarii Adaugă comentariu

  1. #1

    Sincer, mai bine sa ma spioneze Americanii si nu Chinezii. Macar primii folosesc vaselina sa te f**a in cur.

  2. sunt un labagiu trist si fara ocupație, pe care il intretine ma-sa cu bani de covrigi si cico

    • #8

      În sfârșit, bine că te-ai maturizat măcar aici, că pe alte bloguri ești îngrozitor de toxic!

    • #9

      Știm asta de pe vremea CG Forum :)))

    • Si eu care credeam ca ti-au prins aia calculatorul deblocat la servicu, e bine.

      Greseala recunoscuta e pe jumatate iertata.

    • #11

      @Ciuby Nu te supara man dar CG forum era o comunitate foarte toxica si plina de indivizi ca si pmk, ceream niste informatii despre niste jocuri de consola si ma trezeam mai jos cu articol in numele meu in care eram pedofil, homosexual si alte injurii.

  3. #12

    Cine ar fi crezut? Buhnici a zis ca e foarte misto telefonul. Eu mi-am luat 2! Buhnici presedinte! 😀

    • Ma uit la un film pe yt cu unul care si-a luat duster de 20000+ fiindca i-a zis buhnici
      “Spune romane, ce mai vrei?”

    • #14

      Si tipul zicea cumva ca a lucrat la Ferrari? Daca e de acord Cetin, las linkul: www.youtube.com/watch?v=4MUzTuoFUuw

    • Sa nu-i uit nici pe aia care si-au luat Sandero dupa “Aproape irezistibil”

    • #16

      Le big0ne – Duster-ul si Sandero sunt masini ok, indiferent ce zice Buhnici.

    • #17

      Te referi la tipul cu probleme la tRimonerie? Mare expert ala, nu ma mir ca si-a luat masina dupa Buhnici. Bine ca ii plac “gentile” macar… si cica indrepta cuie sau ceva la Ferrari :))

    • Da, ala-i filmul. Omul nu trebuie sa fie expert, el a venit cu banul. Expertul a fost bufnici.
      @Zarax, sunt masini bune daca nu dai 2 bani pe nervii si pe siguranta ta. O masina la 5000 km chiar daca e 6-7000E nu ar trebui sa aiba atatea probleme.
      www.youtube.com/watch?v=bG51OZDFUEM

  4. #19

    sunt sigur ca e singura companie chineza care face asa ceva. e vorba totusi de confidentialitatea datelor utilizatorilor. sunt niste limite.

  5. #20

    E si mai misto decit ai pus tu problema. Backdoorul e in produsele PENTRU RETELELE MOBILE!!! Deci tu ai telefon Nokia-Samsung-Apple-Xiaomi-ZTE-whatever si il folosesti pe o retea care e bazata pe hardware Huawei. Pam-pam, chinezu’ baga ochiu’!

    • #21

      badumtsss

    • #22

      Teoretic datele tale ar trebui sa plece din telefon criptate de catre diversele aplicatii. Pana si comentariul asta se transmite criptat din browser, desi n-ar fi neaparat cazul, ca el ajunge pe o pagina publica.
      Sigur ca de cele mai multe ori criptarile respective sunt o gluma (AES 128?) sau au vulnerabilitati nu neaparat publice, dar daca nu esti o tinta e putin probabil ca va putea Huawei sa transmita neobservat toate datele tuturor de la antenuta aia de pe blocul de vis-a-vis catre o ferma de servere din Mama China, unde sa le poata decripta in masa.
      Dar da, probabil poate face asta pentru cateva persoane cheie, la nevoie.

    • #23

      parca acum cativa ani si zte isi luase mumu pt ca au gasit aia prin US ceva in neregula la echipamentele de comunicatii

    • #24

      KodrutZ, in infrastrctura toti opereaza middle boxuri pentru locatie si metadata. Insa datele bulk le iei in punctele de peering (CIXuri ca Frankfurt., Amsterdam, Londra, Singapore) si o poti face si remote pentru ca mai putin din BGPuri sunt semnate RPKI. Nu e mare chestie sa operezi middle boxuri, cu motivatie si putine cunostinte tehnice poti ruta tot traficul arhiblog.ro prin serverul tau fara ca nimeni sa se prinda (inca un hop in plus la traceroute).

      Smecheria e atunci cand poti si citi datele. Iar in smarturi, Huawei chiar poate citi date. Aici e problema. America de Nord are mai putin de 1% cu radio de la Huawei, majoritar fiind Ericsson care nu prea se simte bine financiar. Iar Huawei nu opereaza multe celule GSM ca sa spui ca intercepteaza trafic de voce sau SMS. La Voce si SMS e majoritar Ericsson.

      De fapt smecheria cea mai mare e sa operezi criptografie:

      www.forbes.com/sites/daveywinder/2020/02/12/cia-secretly-bought-global-encryption-provider-built-backdoors-spied-on-100-foreign-governments/

      Tu daca vinzi criptografie in Iran intri in puscarie daca nu cumva iti da voie CIA.

    • #25

      tom, explica si mie, ca la prosti. de ce nu ai voie sa descoperi numere mari, in criptografie, ca te ia NSA?

    • #26

      @Tom nu stiu ce ai fumat, dar le-ai amestecat blana… baga-te tu intr-un Internet Exchange cu sute de tera de trafic, sa imi zici si mie ce device poti sa iti pui acolo sa proceseze atata trafic si sa nu il observe nimeni…

    • #27

      Sa stii ca eu nu stiu nimic despre ce spui tu acolo sa nu am inteles. 🙂 Cand spui numere mari, cred ca te referi lungimea in biti a cifrului sau a cheii private, care cu cat este mai mare (64 bit, 128bit etc) cu atat mai mari sunt numerele cu care lucreaza. Teoretic, cu cat numerele sunt mai mari, cu atat mai multa putere de calcul ai nevoie pentru a descompune si determina cifrul. Dar nu am inteles partea cu “de ce nu ai voi sa descoperi”. In primul rand, pentru ca teoretic nu poti, desi cei pasionati de conspiratii iti vor spune ca NSA a creat tooluri care sparg aceste chei, eu personal nu cred ca sparg matematic cheile, ci cred ca implementarile software a criptografiei sunt pline de buguri.

      Ce stiu eu, este ca nu ai voie sa vinzi criptografie “puternica” (sa spunem, numere mari dar nu neaparat) statelor cu embargo pe armament. Desi exista o gramada de criptografie teoretizata si documentata open source, extrem de putini ITisti o si implementeaza corect, iar implementarile open source ce le gasesti pe internet, daca nu sunt infiltrate cu buguri premeditate, sigur gasesti buguri neintentionate, pentru ca ai codul sursa la indemana si ii stii amprenta (fiecare comunicatie client-client sau client-server lasa o amprenta digitala si drept urmare stii ce implementare foloseste daca este una open source). Dar daca nu ai codul, e mult mai mult de lucru si mai complicat sa interceptezi comunicatia. Asa cum ar baga in puscarie un chimist care ar ajuta Iranul sa produca bombe, asa ar face si cu un ITist care ar ajuta Iranul sa pastreze secrete militare.

      Dar ce spui tu, nu cunosc si nu am auzit. Link ?

    • #28

      well, era ceva cu numere prime, sunt pe drum acum, mi-e lene sa caut. nu e important, oricum

    • #29

      Ciprian, ai inteles tot… De-aia rad de oamenii de voi, pentru ca sunteti cea mai ignoranta, aroganta si slab pregatita comunitate din inginerie. Sunteti irelevanti exact pe felia voastra de tort. www.zoso.ro/stii-irelevanti/

    • #30

      @ Sorin
      Problema mondiala nu e ca micul popor chinez spioneaza occidentul ci ca savantii sovietici iau marfa direct de la chinezi.

    • #31

      Explica-ne cum redirectezi tu traficul catre arhiblog.ro prin serverul tau asa fara sa se prinda nimeni? Si ce sunt alea “smarturi Huawei”? Si ce intelegi prin “La Voce si SMS e majoritar Ericsson.”

      PS: cand am zis ca le-ai amestecat, ma refeream ca sari de la BGP, peer exchangeuri, la access radio si altele.

    • #32

      Ete ca major tom nu e chiar asa bazat
      Ai doar un hop in plus la traceroute numai in cazul extrem de improbabil ca te afli in acelasi domeniu routabil cu unul din hopurile de pe traseul arhiblog.ro – utilizator.
      Headshot !

    • #33

      www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/

      algoritmul e măsluit de la bun început. În IT nu există aleatoriu (random), totul e determinstic. Dacă știi ce trebuie, spargi orice algoritm de criptare în câteva secunde/minute.

    • #34

      Ciprian, Antohie

      Eu chair nu inteleg, de ce e musai sa o arzi arogant cand nu intelegi ? Nu era normal ca intai sa ma intrebi normal si nu ca un taran ITst de ce pot ruta traficul cetin ?

      Uite va explic si asa tarani cum sunteti. Fiecare AS isi anunta din BGPul lui IPurile pe care le detine si celellate BGPuri stocheaza descentralizat pentru a face routarea. Ei, BGPurile astea sunt softuri primitive pline de buguri. Eu pot anunta in BGPuri ca IPul serverului cetin imi apartine. Daca celelate BGPuri nu verifica RPKI ca eu detin IPurile si stiu sa anunt astfel incat sa pacalesc BGPurile, uite ca toate BGPurile imi trimit mie traficul si eu il trimit mai departe catre ASul de care apartine cetin cu adevart dar tot traficul trece prin mine. Si chiar daca verifica RPKI, te asigur ca implementarile sunt de rasul curcilor si poti lejer anunta fals si in BGPuri ce verifica RPKI 😉

      Mai tineti minte cand pakistanul a anuntat in BGPul lor ca detin adresele youtube si youtube a cazut 1 zi intreaga pentru ca toate BGPurile routau in pakistan ? Ei uite ca se poate.

      www.cnet.com/news/how-pakistan-knocked-youtube-offline-and-how-to-make-sure-it-never-happens-again/

    • #35

      Ia vezi unde a fost si mai este backdoor-ul asta (www.sentinelone.com/blog/eternalblue-nsa-developed-exploit-just-wont-die/). Si mai misto, vezi cine l-a implementat. Și mai ales cum.

  6. #36

    UK tocmai se pregatea de un mega contract cu Huawei. Probabil Trump are el un contract “very good” pentru noua lui piata de desfacere. In cheia asta trebuiesc citite “dezvaluirile”, altfel probabil americanii au mai multa tehnologie in infrastructura mondiala cu atatea usi din spate caci daca se logheaza CIA la ele stiu si cu cine ti-ai inceput viata sexuala sau daca ti-ai inceput-o.

    Eu mi-am luat un Huawei P30 Pro caci era la promotie de black friday, inainte am avut un huawei p9 lite, foarte multumit de amandoua. Ma spioneaza cu spor 🙂

  7. Diferenta dintre a-ti spune Buhnici si a vedea ce spune Buhnici e numarul de neuroni disponibili!

  8. să facem banking de pe telefoanele astea, zic.

  9. #41

    @Charlize Theron:
    sterge fa fata pozele alea deocheate care mi-le-ai trimis aseara de pe telefon ca ne dau chinezii astia la presa!

    • #42

      poti tu sa tot stergi pe ele ca alea deja sunt copiate si stocate pe servere chinezesti

    • #43

      @mihai nu esti la curent cu noutatile, STS tocmai cumpara ceva echipamente de stocare…. ca doar de aia e serviciu de comunicatii…. sa stocheze 😉

    • #44

      Da @nae, un serviciu de telecomunicatii nu are nevoie de spatiu de stocare. Informatiile se transmit pe post-it-uri.

  10. #45

    “The backdoors were inserted for law enforcement use into carrier equipment like base stations, antennas and switching gear, the Journal said, with US officials reportedly alleging they were designed to be accessible by Huawei.

    “We have evidence that Huawei has the capability secretly to access sensitive and personal information in systems it maintains and sells around the world,” Robert O’Brien, national security adviser, reportedly said.”

    Deci, e cu voia sau fara voia lu nea Donald?

  11. #46

    Dar să vedem și tehnic ce implică pentru ca la fel a fost și treaba cu Bloomberg și SuperMicro.

  12. #48

    La americani e la fel, vezi ca au gag order catre orice companie vor ei si nu ai voie sa zici nimic si te pot obliga sa le dai orice date.

  13. #49

    apple si-a flexat muschii cu: ‘nu dam parola telefoanelor pentru fbi, vai ce tinem noi la securitatea datelor ‘ dar in acelasi timp nu au backup-ul criptat si nici nu o sa-l cripteze. www.reuters.com/article/us-apple-fbi-icloud-exclusive/exclusive-apple-dropped-plan-for-encrypting-backups-after-fbi-complained-sources-idUSKBN1ZK1CT

    not so good guy apple

  14. #50

    nu zic nici da nici nu , nu sunt fan huawei , n am nici un produs huawei.. americanii zic de chestia asta de anu trecut si n au demonstrat … chiar si acum astia de la hawuei raspund “US allegations of Huawei using lawful interception are nothing but a smokescreen,” Huawei said in an emailed statement Wednesday. “Huawei has never and will never covertly access telecom networks, nor do we have the capability to do so.” …. de ce nu fac un demo americanii?

  15. #51

    Chinezii domina piata telecom. Au investit in cercetare. Nimeni nu spune de concurenta cisco usa versus huawei.

  16. #52

    Nu are cum domne, esti tu carcotas. Buhnici a zis ca e ok. Eu am mai mare incredere in omul care a luat un ban pt ca sa isi minta in fata audienta.

  17. #53

    Cine credea că datele transmise pe internet sunt în siguranță, înainte de știrea asta, era naiv.

    blog.cryptographyengineering.com/2015/08/16/the-network-is-hostile/

  18. #54

    că tot veni vorba de chestii care ar trebui să fie accesate cu criptare de către aplicații care mai și vor să le rulezi cu drepturi de administrator …

    las și eu aici un o adresă:
    download.mio.com/dvr/pctool/tw/version.ini

    da, http simplu, fără s. *facepalm*

  19. #55

    Acu vreo 20 de ani, SUA si-a motivat atacul asupra Irak-ului, prezentand niste imagine generate pe calculator, cu arme de distrugere in masa si bombe atomice detinute de Irakeni (citez din memorie, posibil sa fi uitat anumite detalii). Prezentarea s-a facut in fata consiliului de securitate al ONU si a fost transmisa de CNN. Dar ghici ce, in timpul si dupa razboiul respectiv, nimeni nu a mai zis nimic daca au gasit sau nu chestiile pe care le aratau in imagini in timpul prezentarii… informatia prezentata in articolul ala este extrem de asemanatoare… nimic palpabil… doar butaforie.

    Pe de alta parte vad o groaza de oameni ofuscati ca huawei are acces la datele lor… bine, aceeasi oameni care au instalate n aplicatii pe telefoanele mobile, tablete si laptop-uri, care-i spioneaza secunda de secunda si apoi infomartiile colectate sunt vandute catre terti si naiba stie unde ajung (rusi, chinezi, americani, altii). Sa zic doar cateva aplicatii? facebook, instagram, diverse aplicatii care ruleaza pe telefoane) asistentii din google si apple, boxe inteligente care asculta si transmit tot ce se aude in casa catre serverele specializate.

  20. #56

    Nu stiu, dar mereu Buhnici mi-a creat repulsie, la fel ca MKBHD sau altii asemenea. Oameni care lauda orice, atat timp cat le iese lor bine. Ca pana la urma, nu cred ca scotea Buhnici bani din buzunar sa isi ia Mate 30 Pro si mai apoi sa se chinuie el vreo ora sa ii puna Gapps. Ca da, asta fac oamenii normali. Isi iau telefon, ii fac root si isi instaleaza Gapps. Mai ales pe un telefon de 1000 de parai.

    Apropo de asta, am vazut ieri un video la Zona IT in care Dan Cadar lauda S20-urile de zici ca erau niste minuni alte tehnologiei. Sa dai 1000+ euro pe un telefon cu 2 ani de suport tehnic si update-uri asta e ceva foarte tare. Macar aifoanele au suport vreo 4 ani sau mai bine (a se vedea 5S-ul).

    • #57

      Am facut un sondaj rapid in memorie, cred ca nu am pe nimeni in familie/preteni apropiati care sa nu fi spart cel putin un ecran de smartphone in ultimii 4-5 ani.
      In plus, 5s-ul ala de care zici e acum un junghi cu ecran de 4″ si rezolutie mica, se misca in reluare, nu poate rula toate functiile noi din iOS, si a mai costat intre timp niste sute de euro schimbatul displayului, bateriei etc. Orice chinezarie de Android de 500 de lei va oferi o experienta mai placuta (exceptand poate calitatea pozelor.
      Concluzia mea e ca telefoanele sunt consumabile, si nu merita “1000 de parai” orice ar face si oricat suport software ar avea.

  21. #58

    Am vazut reportajul lui Buhnici/Marean pe care l-au facut la Shenzen.Ca unul peste care a trecut comunismul(am si amintiri placute-am mancat banane o singura data,in decembrie 1979)m-a frapat ceva.In parcul din Shenzen,Buhnici/Marean erau singurei cu Huawei 5G,probabil cu reteaua adusa la pat(nu stiu daca la ordin).Chiar asa?Ajungi direct in parc si cu Huawei si cu 5 G?Greseala noastra a fost ca am crezut ca scapand de comunismul romanesc,suntem liberi.Dupa cum se vede,n-am scapat de comunismul asiatic.Cred ca trebuie sa fim mai atenti.Paranoia buna-trece primejdia rea(.L-am intrebat pe Buhnici care-i treaba cu tovarasii si cu Hua,dar nu a raspuns.)

  22. Offtopic: Site-ul ROTLD a fost picat? Așa părea azi.
    Acum nu funcționează cum trebuie (Whois), din ce se pare