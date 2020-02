Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Un problème qui préoccupe de plus en plus les entreprises et les clients américains est la crainte que les entreprises chinoises créent des portes dérobées câblées dans les divers produits de réseautage et 5G qu’elles vendent sur les marchés occidentaux. Ces portes dérobées pourraient ensuite être exploitées pour l’espionnage des entreprises ou la surveillance du gouvernement.

Jusqu’à présent, les preuves de ce type de détournement délibéré ont été mitigées. Un rapport accablant de Bloomberg l’année dernière – celui que je croyais initialement – s’estompait en des questions confuses sur la question de savoir si la société avait correctement rapporté la situation, ainsi que des désaccords sur la possibilité technologique de la porte dérobée décrite. Un rapport du Royaume-Uni sur les pratiques de sécurité de Huawei l’année dernière a trouvé de nombreuses preuves d’un codage bâclé et d’un mauvais contrôle des versions, mais n’a révélé aucun signe de portes dérobées d’entreprise ou du gouvernement visant à permettre une campagne de surveillance coordonnée.

Maintenant, un nouveau rapport de Vladislav Yarmak explique comment la filiale de Huawei, HiSilicon, a intégré une porte dérobée de micrologiciel dans les SoC qu’elle vend à diverses sociétés qui fabriquent des caméras vidéo numériques (DVR), des enregistreurs vidéo connectés au réseau (NVR) et d’autres appareils divers. La porte dérobée est intégrée au firmware du SoC, ce qui signifie qu’elle est déployée partout où se trouve le SoC. Selon Yarmak, cette porte dérobée a été déployée dans au moins trois versions différentes depuis 2013.

Voici Yarmak:

Dans les premières versions connues, l’accès telnet était activé avec un mot de passe root statique qui peut être récupéré à partir de l’image du micrologiciel avec (relativement) peu d’efforts de calcul … Les versions plus récentes du micrologiciel avaient l’accès telnet et le port de débogage (9527 / tcp) désactivés par défaut. Au lieu de cela, ils avaient ouvert le port 9530 / tcp qui était utilisé pour accepter une commande spéciale pour démarrer le démon telnet et activer l’accès au shell avec un mot de passe statique qui est le même pour tous les appareils…

La plupart des versions récentes du micrologiciel ont un port ouvert 9530 / tcp à l’écoute des commandes spéciales, mais nécessitent une authentification cryptographique par réponse pour être validées.

En d’autres termes, l’implémentation de porte dérobée est devenue plus sophistiquée au fil du temps. Il existe un ensemble connu de connexions et de mots de passe que le matériel acceptera pour l’authentification. Ce bogue affecte un grand nombre de marques et de modèles de matériel. Jusqu’à présent, tout cela semble assez mauvais.

S’agit-il d’une tentative d’attaque délibérée?

Il y a des raisons de croire que ce problème est plus révélateur de mauvaises pratiques de sécurité chez Huawei qu’une tentative délibérée de détournement de matériel. D’une part, l’attaque ne fonctionne que sur un réseau local. Dans une mise à jour à la fin de son post, Yarmak écrit:

D’autres chercheurs et utilisateurs de habr ont souligné qu’une telle vulnérabilité est limitée aux appareils basés sur le logiciel Xiongmai (Hangzhou Xiongmai Technology Co, XMtech), y compris les produits d’autres fournisseurs qui expédient des produits basés sur un tel logiciel. Pour le moment, HiSilicon ne peut être tenu responsable de la porte dérobée dans le binaire dvrHelper / macGuarder.

Et cela sape l’idée que c’est quelque chose que Huawei ou HiSilicon essayait spécifiquement et particulièrement de faire. Cela ne les laisse pas décrocher – les fournisseurs devraient effectuer des audits du code qu’ils expédient, et Huawei traite spécifiquement de la perception qu’il travaille déjà trop étroitement avec le gouvernement chinois.

Il est très difficile de faire la différence entre de mauvaises pratiques de sécurité et des efforts délibérés pour construire une porte dérobée. Ce qui est plus grave, comme l’explique Yarmak, c’est que ce n’est pas la première ni même la deuxième fois que ce problème est signalé à Huawei. La raison pour laquelle il a publié un rapport de jour zéro est que Huawei n’a pas répondu auparavant à la résolution du problème.

Du point de vue du client, il semble sage de donner une large place aux équipements Huawei, que l’entreprise espionne ou non pour le gouvernement chinois.

