分析:华为路由器严重威胁网络安全,以及美国面临的其它安全威胁

新闻来源:The Washington Times《华盛顿时报》| 作者:Bill Gertz 比尔•格茨| 发布时间:2021年1月27日

翻译/简评:helloworld|校对:X-Wing飞得更高 |审核:freedust |Page:小雨

简评:

这篇文章向美国人展示了国家安全的现状,其讲述了三个方面:华为、南海和国家安全局加密系统。

在华为窃取了思科路由器部分代码后,美国通过代码附带的后门能够通过华为路由器监听其通讯线路,但斯诺登泄密后,美国失去了这项能力,而中共国因被各国采购的华为路由器,不仅获得了这项能力,还有了“信号情报”的能力。而这种能力可对中共国和盟国分享。这对美国和世界安全构成了威胁。

同时,中共国在南海的行为使负责了全球三分之二贸易的航线也受到威胁。作为应对,美国派出了航母打击舰队进行地区秩序维护任务。

最后,通过分析美国国家安全局2020年网络安全活动报告,文章描绘了国家安全局承载的重要任务,以及其面临的挑战。

这篇文章通过美国以往对华为路由器的黑客行为,阐述了为何华为会影响国家安全。华为系统及其相关的情报能力,在网络情报方面至关重要,不仅可以截获并分析数据,分析VPN信息流,还能进行拒绝服务攻击。而这项能力现在完全落入了中共国军方伪装的民企华为手中。

另外,对比中共国,美国的分析报告坦率地承认了自己的不足,以及面对的威胁,从而让政策制定者了解其价值和重要性,在财政上进行倾斜支持。这也是美国的游戏规则,如果某个部门强调自己强大,反而可能使纳税人们认为其不需要再更多投资,从而丧失发展机会。而中共国的战狼外交在各方面充分地暴露了威胁,让美国安全和军队各部门顺带以其为理由,争取资金,发展实力,也让中共国所吹嘘的“力量”陷入更加尴尬的境地。

原文翻译:

美国国家安全局如何入侵华为的路由器

美国国家安全局的一个黑客部门能够入侵华为技术的路由器,并窃得世界各地的秘密。(图:Patrick Semansky 美联社)

2014年美国国家安全局泄露的文件显示,美国首要间谍部门一直在通过入侵华为公司在中共国和世界各地广泛使用的电信设备,秘密获取电子信息和其他机密。

代号”Shotgiant”的轰轰烈烈的间谍行动,被前国家安全局承包商,现居住于俄罗斯的爱德华•斯诺登(Edward Snowden)所破坏。他窃取了近200万份国家安全局文件,并向媒体公布了这些文件,披露了这项属于最高机密的黑客行为。

圈内人士现在可以揭示,国家安全局如何能够开展其电子间谍活动,渗透华为路由器,并监听通过这些路由器传输的通信数据。

一位熟悉此行动的人士说,位于巴尔的摩的华盛顿国际机场附近的,美国国家安全局“量身定制访问行动”(Tailored Access Operations)小组的网络间谍,因早先对思科系统路由器的黑客经验,使其能够进入华为设备内部。

在2000年代初,华为因窃取了被用于思科公司路由器和交换机的互联网操作系统(IOS)的部分内容而被思科起诉。该案已于庭外悄然和解。

华为不知道的是,这种被窃取的技术包括了美国国家安全局所利用的,用于破解进入思科路由器的相同软件。因此,所有华为设备都成为了网络间谍活动的巨型清单的一部分。

2012年左右,国家安全局一份针对大型路由器的黑客行为的内部备忘录中,证实了这种从电信设备中窃取秘密的能力。

“我所指的不是家用ADSL路由器,我所说的是更大的路由器,例如思科、瞻博(Juniper)、华为等公司生产的,由互联网服务提供商用于其基础设施的那种。”这位国家安全局的技术人员写道,“一段时间以来,对我们和(五眼联盟)的合作伙伴来说,黑客路由器一直是很好的生意。但越来越明显的是,其他国家也在磨练技能,并也加入了这场黑客行动。”

“五眼联盟”指的是与美国保持紧密情报共享的联盟国家,包括澳大利亚、新西兰、加拿大和英国。

备忘录解释说,路由器的黑客行动使间谍能够添加登录凭证,从而允许在“任何希望的时间”进行远程访问。

路由规则也可被添加或更改。设备中的“数据包截获”功能被描述为“就像一个本地监听哨所,可以监听任何经过线缆传递的凭证数据!”

被黑客入侵的路由器中,另一种间谍工具可削弱虚拟专用网络(VPN)的加密,因此国家安全局可以创建出易于解密的信息流。

最后,备忘录说,国家安全局使用被入侵的路由器,安装一种“操作系统的白痴(修改)版本,其中可预先植入任何想要的功能。”

随着2014年斯诺登的泄密事件,国家安全局失去了对中共国这一最重要情报目标的监视能力。而另一份国家安全局文档显示,该部门正在对华为展开间谍行动,以了解其与中共国军方和执政的共产党之间的联系。

国家安全局的简报幻灯片说:“我们的很多监控目标都通过华为的产品进行通信,我们得确保我们知道如何破解这些产品,同时还要确保我们能够保持对这些通讯线路的访问权限等。”

幻灯片表示:“令人担忧的是,华为广泛的基础设施将为中共国提供信号情报(SIGINT)功能,并且这些设备可被用于发动拒绝服务类型的攻击。”幻灯片在此处使用了“信号情报”术语。

一张幻灯片引用奥巴马政府初期的国家情报估计,并警告说,美国的网络基础设施正面临日益严重的黑客威胁。

国家情报评估报告说:“我们有很高把握给出如下评估,在美国信息科技供应链上,跨国公司和在美的外国个人正承担着愈发重要的角色,这将增加持久而隐蔽的颠覆活动的可能性。”

国家安全局发言人没有立即发表评论。而通过电子邮件发送置评请求也没有得到思科公司代表的回复。

南海航母舰队打击群

美国海军西奥多•罗斯福号(USS Theodore Roosevelt)航母打击群正在南海开展行动,这向北京当局发出了一个信号,即中共国并不拥有这条战略航道。

太平洋舰队本周发布了航母及其附属战舰的最新情况,称他们正在“进行美国第七舰队例行海上安全行动,包括使用固定翼和旋翼飞机的飞行行动、海上打击演习,以及地面和空中部队的战术协调训练。”

第九航母打击群指挥官,海军少将道格•韦里西莫(Rear Adm. Doug Verissimo)说:“我职业生涯30年,一直在这些海域航行。而现在,我很高兴能够再次来到南海,进行例行行动,促进海上航行自由,并让盟友和合作伙伴放心。”

这位海军司令补充说:“世界三分之二的贸易都会经过这一非常重要的地区。因此,我们必须保持存在,并继续促进基于规则的秩序。这将使我们所有人都能繁荣发展。尽管我们错过亲自拜访该地区盟友和合作伙伴的机会,但我们很高兴有机会在海上和联盟伙伴一起行动。”

中共国一直在该航母附近进行海空监视,但没有关于挑衅或事件的报道。

罗斯福号指挥官埃里克•安德兹上校(Capt. Eric Anduze)说:“我们都受益于在自由和开放的海域航行,我们的行动代表了我们对维护区域安全稳定的承诺。”

除航母和战机外,该打击群还包括邦克山号(USS Bunker Hill)导弹巡洋舰,以及罗素号(USS Russell)和约翰•芬恩号(USS John Finn)导弹驱逐舰。

国家安全局维护F-22软件系统的安全

曾经,美国国家安全局是如此机密,以至于它的名字都被保密了。说出这三个词都可能使某人违反保密规定而陷入困境。现在,这一度因其隐秘性被戏称为“无此机构”的国家安全局,已大大提升了它的知名度。

本月初,美国国安局发布了2020年网络安全活动的年度报告,其中绝大部分活动在过去都被视为最高机密。

报告显示,该机构对所有165架F-22隐形战斗机上使用的加密软件进行了“密钥更新”,这是一项每年都会进行的安全措施。

F-22上使用的军事软件包括:北约标准的Link 16通信软件,先进的敌我识别软件,应用于俯视观察的传感器融合软件,以及抗干扰的军用级GPS链路。

如果中共国或俄罗斯的黑客获得了有关该软件的密钥或其他秘密,那么敌方的军方黑客可能会侵入战机的软件系统,导致其在战斗时发生故障或坠毁。

国家安全局也在升级用于保护其他武器系统的密码,包括核导弹的发射密码。

报告说:“国家安全局的密码制定的首要任务,是制作当总统授权发射美国核武器时将会使用的,核‘发射密码’及相关材料。国家安全局还将提供传达指令所用的供通信系统的加密方案。”

国家安全局负责制定密码、密钥和设备,以保护政府和军队通信免遭外国窃听和数据盗窃。

该机构还开发未在报告中具体说明的密码保护技术。

报告说:“在加密设备和机密材料运输和部署到全球各地的过程中,这些技术对于侦测和防止对手物理性破解至关重要。”

该功能似乎涉及使用防篡改和篡改指示设备或软件。当该通信设备成为目标时,相关系统将向安全官员发送警告。根据这项报告,国家安全局2020年向全球客户交付了108421个防篡改相关产品。

量子计算的发展也是国家安全局担心问题。这种技术可让现在的电子窃听变得几乎不可能。

国家安全局也在努力使防御系统能够对抗对这种先进的计算机破解技术。

报告说:“这种计算机现在只存在于理论上,但是它的发展很可能将使大部分美国储备的加密技术变得过时。因此,国防部和情报系统正指望国家安全局,投入大量财政资金,以开发出下一代的加密技术。”

作为新的安全技术的一部分,美国国家安全局批准了用于防御和情报网络的一套全新的“量子抗性(quantum-resistant)加密算法”。这个安全软件将应对“未来作战人员支持设备将会面临的,一系列的潜在威胁。”

该报告没有提及美国官员所说的大规模SolarWinds黑客入侵政府和私人电脑系统的事件,该事件具有莫斯科情报行动的特征。

SolarWinds是一家管理软件公司,其Orion软件被广泛用于计算机网络中。在这次网络攻击中,有18000个网络受到攻击,这些攻击使黑客得以访问敏感信息,其中还包括来自财政部和国土安全部的敏感信息。

白宫表示,拜登总统在大选后与俄罗斯总统弗拉米基尔•普京的首个电话中,就提及了这次黑客行动。

国家安全局网络安全主管安妮•纽伯格(Anne Neuberger)在报告中指出:“十八个月前,我和几名同事讨论了一项有关国家安全局内网络安全行动现状的内部研究结果。其结论为,现状极为严峻。很明显,在技术和网络威胁迅速发展之时,我们显然没有始终跟上步伐。”

在这项研究不久,国家安全局组建了一个网络安全局,以弥补这些不足。

🔗原文链接

编辑:【英国伦敦喜庄园编辑部

免责声明:本文内容仅代表作者个人观点,平台不承担任何法律风险。

0 评论
Inline Feedbacks
View all comments

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 2月 03日