Huawei: les Américains affirment avoir les preuves de l'installation de portes dérobées, Réactions à la publication du 12/02/2020

[Lionel]

Dans une interview donnée au Wall Street Journal, Robert O'Brien, conseiller américain à la sécurité nationale, a affirmé avoir les preuves de la présence de portes dérobées dans les produits commercialisés par Huawei.
La société aurait commencé dès 2009 dans des équipements 4G et pas cessé depuis. Les éléments de preuve n'ont pas été communiqués, mais ils l'auraient été à des pays amis pour les avertir des dangers.

Pour Huawei, ces portes dérobées sont partout obligatoires et ses techniciens ne peuvent y accéder sans l'accord des opérateurs, ce dont les autorités américaines doutent grandement.

Lien vers le billet original

[JayTouCon]

guerre commerciale. les US ont tenté de faire plier l'Europe sur la 5G mais pour le moment n'y sont pas arrivés.

doit on rappeler aux US que lors des manif Hong kongaises la pomme a retiré de son store l'application qui servait aux opposants ? pas besoin de backdoor & si les téléphones huawei étaient/sont des objets utilisables par le pouvoir Chinois les US ont le 'cloud act' qui ne vaut guère mieux et permet de piocher dans n'importe quel cloud personnel en toute légalité US. blanc bonnet bonnet blanc.

[divoli]

Les Européens sont désormais coincés entre les menaces des autorités chinoises (elles ont officiellement menacé l'Allemagne et la France, et peut-être d'autres pays européens, de représailles si Huawei était écartée du déploiement de la 5G) et les menaces des autorités américaines (elles menacent carrément de prendre le contrôle de Nokia-Ericsson, via des investisseurs américains).

Là, vu les enjeux (qui ne sont donc pas seulement commerciaux, mais surtout hautement stratégiques), c'est notre indépendance, notre souveraineté, notre sécurité qui risquent d'être mis à mal si on cède aux uns ou aux autres.

[kenzo05000]

C'est bon là......
Depuis les gros tuyaux de destruction massive de Colin Powell, ils n'ont vraiment plus aucune crédibilité.
Ils veulent éliminer Huawei, qu'ils l'avouent carrément.
Par contre Crypto AG.
Pas de soucis ......
https://www.tdg.ch/suisse/cia-mene-operatio.../story/15491982

[ricchy]

"Les éléments de preuve n'ont pas été communiqué"

Noooooon, et on va les croire sur parole, mais lol
Ah bah oui, les moutons, c'est sûr qu'ils vont les croire.
Rien de nouveau sous le soleil.

A qui profite le "crime" ?

Un lien ou il n'y a pas besoin d'abo
https://www.journaldemontreal.com/2020/02/1...e-despionnage-1

Ce message a été modifié par ricchy - 12 Feb 2020, 10:39.

[kenzo05000]

"Les éléments de preuve n'ont pas été communiqué"

Noooooon, et on va les croire sur parole, mais lol
Ah bah oui, les moutons, c'est sûr qu'ils vont les croire.
Rien de nouveau sous le soleil.

A qui profite le "crime" ?

Un lien ou il n'y a pas besoin d'abo
https://www.journaldemontreal.com/2020/02/1...e-despionnage-1

Bizarre.
Le lien de la Tribune de Genève, j'ai l'article en clair sans payer .....
Mais il expose exactement les mêmes faits que le Journal de Montréal

[chianti's yogurt]

guerre commerciale. les US ont tenté de faire plier l'Europe sur la 5G mais pour le moment n'y sont pas arrivés....

Ce sera réglé à la prochaine conférence Bilderberg

[Pat94]

Huawei a pour le moment une grosse avance sur les techniques 5G, donc réaction normale des Américains qui cherche tous les moyens possibles pour les bloquer, normal pour l'administration Trump, non ?

[otto87]

Huawei a pour le moment une grosse avance sur les techniques 5G, donc réaction normale des Américains qui cherche tous les moyens possibles pour les bloquer, normal pour l'administration Trump, non ?

Tout simplement normal pour un président américain. Nous on a perdu depuis bien longtemps la notion de président qui défend les intérêts de son pays... C'est surfait...

[iAPX]

Les Européens sont désormais coincés entre les menaces des autorités chinoises (elles ont officiellement menacé l'Allemagne et la France, et peut-être d'autres pays européens, de représailles si Huawei était écartée du déploiement de la 5G) et les menaces des autorités américaines (elles menacent carrément de prendre le contrôle de Nokia-Ericsson, via des investisseurs américains).

Là, vu les enjeux (qui ne sont donc pas seulement commerciaux, mais surtout hautement stratégiques), c'est notre indépendance, notre souveraineté, notre sécurité qui risquent d'être mis à mal si on cède aux uns ou aux autres.

+1

Et je commence à en avoir marre que les Américains affirment avoir des preuves sans les présenter à des autorités indépendantes pour qu'elles soient validées.
Il est quand-même très probable que des backdoors existent sur les produits Chinois, de la même façon qu'il est certain qu'il y en a sur les produits Américains concurrents!

[406]

on attend encore les preuves des armes de destruction massives dont parlaient les américains…
edit : https://www.lesnumeriques.com/vie-du-net/cr...ns-n147069.html
En fait, c'est parce qu'ils ne peuvent pas en faire installer sur ces produits…

Ce message a été modifié par 406 - 12 Feb 2020, 13:17.

[Nathan]

ça fait longtemps que nous avons perdus notre indépendance, notre souveraineté, notre sécurité...

[alpseb]

C'est bon là......
Depuis les gros tuyaux de destruction massive de Colin Powell, ils n'ont vraiment plus aucune crédibilité.
Ils veulent éliminer Huawei, qu'ils l'avouent carrément.
Par contre Crypto AG.
Pas de soucis ......
https://www.tdg.ch/suisse/cia-mene-operatio.../story/15491982

j'ai pensé pareil ;-)

[fudo]

Oh putain... la dernière fois que les américains ont dit ça c'était pour les armes de destructions massives en Irak et qu'ils en avaient la preuve !!!
Je crains le pire.
D'ailleurs je conseille l'excellent film "Vice" sur cette période avec les 4 faucons de l'époque qui conseillaient Bush Junior.

[linus]

Lu ceci vers le 7 février
"Trump et Johnson se sont parlés au téléphone après la décision de la Grande-Bretagne de choisir Huawei pour le déploiement de la 5G. Le FT révèle le contenu de la conversation. Trump était furieux, hystérique, "au bord de l'apoplexie". Il a hurlé sur Johnson. Johnson ne s’en est toujours pas remis."
Si c'est vrai, je trouve cela très amusant et révélateur de l'ambiance autour de la 5G.

Ceci dit, s'il y a trop de batailles autour de la 5G, cela l'handicapera comme les batailles autour des diodes bleues ont handicapé le blue ray, promis pourtant à un bel avenir.
Je n'avais pas besoin du blue ray, je n'ai pas besoin de la 5G, je n'ai pas non plus besoin des objets connectés, des assistants vocaux ...
Marrant, autant j'ai bondit sur le Mac+ et ce qui a suivi car cela m'apportait un plus immédiatement perceptible et évident. Autant j'ai bondi sur l'iPhone et l'iPad qui, eux aussi, avaient un intérêt évident (*), autant ce qu'on nous annonce je n'en perçois pas l'intérêt et en mesure bien trop les inconvénients.

(*) dès qu'une photo du iPhone a été publiée j'ai pensé "Ah oui, c'est ça que j'attendais !"

Ce message a été modifié par linus - 12 Feb 2020, 18:39.

[chombier]

Les équipements Cisco, eux, sont exempts de toute backdoor.
Ah bah non en fait...
https://www.theregister.co.uk/2019/05/02/ci...ulnerabilities/

[iAPX]

Les équipements Cisco, eux, sont exempts de toute backdoor.
Ah bah non en fait...
https://www.theregister.co.uk/2019/05/02/ci...ulnerabilities/

CISCO a un bel historique, entre les brèches, y-compris interne permettant de repomper tout son OS en Code-Source, les backdoors, les mots-de-passe par défaut, voir pour les plus coquins les mots-de-passe hard-codé (non modifiables) sur des comptes non-affichés, c'est juste du bonheur

On devrait d'ailleurs passer à ce genre de merdes au travail, l'équipe de sécurité étant séparé de l'équipe réseau (indépendante et très foireuse, logs pas suivis, alarmes absentes, etc.), plus conçues pour la surveillance (interne et externe!) que pour la sécurité, la Chine ayant clairement inspiré son fournisseur du plus grand firewall au monde (Ah la belle éthique de Cisco!), je compte bien me faire un tunneling propre et indétectable pour ne pas voir mon traffic analysé, car le https ne protège qu'en parti.

Si on doit boycotter les produits réseau Huawei ou Chinois en général, et je suis entièrement d'accord avec ça puisqu'ils font comme les américains, on doit aussi boycotter Cisco.
En fait on doit considérer que tout réseau est à risque, même un réseau local ou WiFi, et agir en conséquence avec du tunneling ce qui n'empêche pas de suivre le traffic avec les metadata qui l'entourent (le temps! Le temps!!!).

[Pom2Ter]

Depuis le nombre de fois qu’ils ont des preuves... et puis quoi maintenant? Les américains ont des backdoors aussi et si ils n’en ont pas c’est seulement une question de temps lol 😂 ils y travaillent

[linus]

En fait on doit considérer que tout réseau est à risque, même un réseau local ou WiFi, ....

Je ne vais pas redire ce que la DGSI (ou DGSE, j'ai oublié) raconte lors de séminaires sécurité en entreprise mais ça confirme totalement.
C'est plus qu'à risque, c'est totalement non sécurisé en fait... avec démos à l'appuis.

[linus]

Ils veulent éliminer Huawei, qu'ils l'avouent carrément.

Ça jamais, tu es fou !

Quand ils ont voulu tuer Concorde faute d'avoir une réponse à cette techno du tiers monde (pour eux) ils ne l'ont pas attaqué de front mais accusé de faire trop de bruit. André Turcat raconte à ce propos une anecdote savoureuse (*).
Quand le TGV, cette techno de pouilleux, a tenté de s'implanter aux USA, ils ne l'ont pas non plus attaqué de front dans les années 90 (Texas, Floride), puis plus récemment c'est via un pseudo-lobby juif épaulé par des transporteurs concurrents américains.
Quand ils ont voulu attaquer l'Irak ... histoire connue.

(*) Selon Turcat, les politiques, journalistes et opposants s'étaient massés à l'aéroport Kennedy pour crier au scandale à l'atterrissage de Concorde. Quand, à l'heure prévue de l'atterrissage, les opposants ont déboulés en hurlant au bruit d'un avion, c'était un banal Boeing !!! Concorde, lui, s'était posé un peu avant, via une trajectoire inhabituelle, sans être remarqué. Le lobby anti-Concorde a quand même réussi à le faire interdire pour bruit excessif !

[labon]

Alors ils voulaient qu’App’e installe une porte dérobée pour leurs services de police et là ils reprochent à un autre fabriquant d’en avoir mis.
Ils devraient être content non ?
Bon, mode dérision off.

[JayTouCon]

la France autorise huawei a développer la 5G. comme la GB par ailleurs.

pour ne froisser personne on a pris la précaution de préciser 'de façon limitée'

[LordJohnWhorfin]

Quelques jours après la sortie de cette petite bombe, faut quand même du cuir sur la gueule. J'imagine qu'ils ont la nostalgie d'un passé où non seulement ils pouvaient espionner tout le monde, mais qu'en plus il les faisaient payer pour le privilège.

[kwak-kwak]

la France autorise huawei a développer la 5G.

... Sous condition que des backdoors soient disponibles pour procéder à des écoutes téléphoniques.

[martremblay]

Les Européens sont désormais coincés entre les menaces des autorités chinoises (elles ont officiellement menacé l'Allemagne et la France, et peut-être d'autres pays européens, de représailles si Huawei était écartée du déploiement de la 5G) et les menaces des autorités américaines (elles menacent carrément de prendre le contrôle de Nokia-Ericsson, via des investisseurs américains).

Là, vu les enjeux (qui ne sont donc pas seulement commerciaux, mais surtout hautement stratégiques), c'est notre indépendance, notre souveraineté, notre sécurité qui risquent d'être mis à mal si on cède aux uns ou aux autres.

J'allais le dire…

[WipeOut]

Les USA n'avais pas exigé la même chose pour les iPhone à une époque ? Pour lutter contre les méchants ?

[iAPX]

Le fond de l'affaire ne sont d'ailleurs pas vraiment les équipements réseau Huawei, mais certains des équipements au sein du réseau, les Intercepteurs de communication, stockant messages et communications vocales avec des accès obligatoires pour les "forces de l'ordre".
Ces équipements expliquent d'ailleurs pourquoi la topologie fonctionnelle des réseaux 5G est centralisée ou au moins organisé autour de points locaux ou régionaux au lieu d'être décentralisé comme prévu (et possible): pour pouvoir capturer tous les échanges, sans limitation...

Accéder à une borne ou des équipements réseau réel n'apporterait pas énormément à un ennemi, alors qu'accéder à ces équipements-là (les Intercepteurs) permet de récolter les mêmes informations que les agences US.
Elle-même ayant très probablement (99,99% sûr) des accès dérobés sur les mêmes types d'équipements d'origine US et vendus à tout un chacun!

Le fond est alors de se demander si intercepter toutes les communications (vocales ou messages) n'était pas ouvrir une boîte de Pandore, puisqu'alors si on y a soit-même accès, on ne sait pas qui d'autre y a accès.
C'est un problème maintenant généralisé comme on le voit au quotidien, un nouveau monde!

Finalement, des outils comme Signal ou des services comme ProtonMail pourraient se révéler avoir été instrumentalisés par les mêmes ayant vendu de la Crypto "sûre" à un grand nombre de gouvernements: je conseille de ne pas se fier à leur prétendue sécurité, surtout sur la durée...

[hellomorld]

Finalement, des outils comme Signal ou des services comme ProtonMail pourraient se révéler avoir été instrumentalisés par les mêmes ayant vendu de la Crypto "sûre" à un grand nombre de gouvernements: je conseille de ne pas se fier à leur prétendue sécurité, surtout sur la durée...

Alors on va revenir au bon vieux rot13 pour protéger ses correspondances

[iAPX]

Finalement, des outils comme Signal ou des services comme ProtonMail pourraient se révéler avoir été instrumentalisés par les mêmes ayant vendu de la Crypto "sûre" à un grand nombre de gouvernements: je conseille de ne pas se fier à leur prétendue sécurité, surtout sur la durée...

Alors on va revenir au bon vieux rot13 pour protéger ses correspondances

Je vois que tu connais les meilleurs Cipher sur le bout des ongles

Un exemple très récent, sur une App Mobile que j'ai analysé (Analyse Statique + Dynamique), je me suis aperçu que le mot-de-passe de l'utilisateur était transmis à la fois au service connecté derrière mais aussi à des trackers sous une forme aberrante: un sha1 du mot-passe reproduit 2 fois, sha1(passe + passe).
J'étais scié, car ça signifie quatres choses:

1. un débile profond se pense plus intelligent que les autres, ou simplement ignore tout des bases de la cryptographie (Occam)
2. ce débile profond est au cœur de leurs développements
3. tout le code de l'app est vraiment douteux à partir de ce moment-là, cherchons les constructions à risques
4. le code backend qui dialogue avec l'App Mobile a probablement elle aussi des grosses failles

Ce message a été modifié par iAPX - 14 Feb 2020, 21:21.

[Sethy]

Personnellement, je pars d'un préalable très simple : tout ce qui sort de chez moi est intercepté. Donc ne sort de chez moi que ce que je suis d'accord de voir intercepté.