Электроника с жучками поступает прямо с заводов Китая

Автор: Джошуа Филипп02.10.2017 Обновлено: 06.09.2021 14:40

Осматривая в октябре поставки из Китая, российские таможенники обнаружили нечто странное. Внутри чайников и утюгов они нашли WiFi чипы и микропроцессоры. Когда такие устройства включают, чипы начинают искать незащищённые сети WiFi, на расстоянии до 200 метров, а затем «звонят домой», чтобы предоставить доступ киберпреступникам.

Необычная форма киберпреступности застала некоторых врасплох, но это лишь один эпизод в систематической угрозе шпионажа, идущей прямо с китайских заводов, выпускающих электронику которую советуем проверить в сервисных центрах по её ремонту (goja.ru).

Существует длинный список устройств, пронизанных встроенными «чёрными» программами, заражённых вредоносным ПО или оснащённых шпионскими штучками уже на китайских фабриках. Они варьируются от чайников до ноутбуков, от флешек до камер, и от потребительского программного обеспечения до военных компонентов.

В июне 2011 года сотрудники гонконгской газеты Apple Daily обнаружили записывающие устройства в электронике автомобилей. Они были помечены как «карты инспекции и карантина» и были установлены бесплатно Управлением инспекции и карантина Шэньчжэня.

В июне 2010 года в Японии обнаружили вирус с автозапуском в картах памяти фотокамер Olympus Stylus Tough, китайского производства. Вирус был обнаружен всего через неделю после идентичного случая с картами памяти смартфонов Samsung. До этого вирусы находили в GPS-системах TomTom и цифровых фоторамках Insignia китайского производства, продаваемых в крупных торговых точках, в том числе Best Buy, Target и sams Club.

Хотя недавний случай с чайниками и утюгами был одним из наиболее странных, используемая технология была не очень сложной. Она могла использовать только не защищенные паролями WiFi сети. Однако для России, где встречаются такие сети, шпионские утюги могли представлять угрозу.

Тем не менее, озабоченность вызывают не столько микросхемы, сколько растущие проблемы кибершпионажа.

«Это уже другой уровень, по сравнению с тем, что было раньше», ― сказал про шпионские чайники и утюги Честер Вишневски, старший советник по безопасности в компании Sophos, занимающейся киберзащитой.

Он считает, что чипы были относительно несложными. Однако их легко запрограммировать так, чтобы они могли проникнуть в защищённую сеть. Устройства были небольшими и недорогими, но недавнее открытие вполне может быть лишь верхушкой айсберга.

«Кто сказал, что эти вещи нельзя ввести в любое устройство какой-нибудь домашней сети, ― поясняет он. ― Они могут быть во всём, что вы включаете в розетку. Во всём, куда подаётся энергия, внутри могут быть такие вещи».

Скрытая угроза

Грег Шаффер 8 июля 2011 года свидетельствовал в Конгрессе. В то время он работал в сфере киберзащиты в Департаменте национальной безопасности. Его спросили, есть ли риск в том, что электроника собирается за рубежом.

Г-н Шаффер старался отвечать расплывчато. Тем не менее, когда он вынужден был дать чёткий ответ, он был коротким и мрачным.

Он признался, что знает случаи, когда в зарубежных камерах находили предварительно установленное инфицированное программное или аппаратное обеспечение, и отметил, что «существует значительный риск в области цепочек поставок».

«Это одна из самых сложных и трудных проблем, которые у нас есть», ― заявил он.

Подобные признания появляются не часто, но проблема шпионской электроники из Китая продолжается и усиливается.

Некоторые из наиболее распространённых уязвимостей, это «лазейки» в левых продуктах. Они могут быть похожи на ошибки программирования, оставленные создателями, характер которых трудно определить и доказать, преднамеренно это было сделано или нет.

Бэкдоры (встроенное шпионское ПО) на китайских маршрутизаторах часто обнаруживает эксперт по безопасности и бывший сотрудник АНБ Крейг Хеффнер. За последний месяц он обнаружили несколько бэкдоров в маршрутизаторах от китайского производителя Tenda, которая делает роутеры для Medialink, а также маршрутизаторы для D-Link. D-Link базируется на Тайване, но его маршрутизаторы изготавливаются в Китае.

Хеффнер сообщил 10 ноября в блоге welivesecurity компании ESET, что бэкдоры в маршрутизаторах D-Link, по-видимому, были оставлены намеренно.

Huawei

Наиболее опасные маршрутизаторы поставляются китайскими телекоммуникационными компаниями ZTE и Huawei. Разведывательный комитет (House Intelligence Committe) опубликовал в октябре 2012 года доклад, предупреждающий американские фирмы, чтобы они избегали эти две компании из-за угроз безопасности. Подобные предупреждения, в частности, относительно Huawei, были сделаны правительствами разных стран, в том числе Тайваня и Австралии.

«Китай, как известно, является основным исполнителем кибератак, а Huawei и ZTE не смогли хоть как-то развеять серьёзные опасения в течение этого важного расследования, ― сказал Майк Роджерс, председатель комитета Палаты представителей по разведке, в пресс-релизе. ― Американские предприятия должны использовать других поставщиков».

Huawei запустила пиар-кампанию, чтобы поправить имидж, однако независимые исследования только добавляют опасений. В июле 2012 года, незадолго перед докладом Комитета Палаты представителей по разведке, эксперты в области безопасности на хакерской конференции Defcon рассказали о явных бэкдорах в маршрутизаторах Huawei.

«Этот материал не вызывает доверия, ― сказал Дэн Камински, известный эксперт по безопасности, службе новостей International Data Group. ― Если бы я учил кого-то с нуля, как писать двоичные программки, эти маршрутизаторы бы ли экспонатами для демонстрации».

По словам Честера Вишневского, характер киберугроз такой, что трудно доказать вину производителя.

«Проблема в дефиците правды и неограниченном пространстве для спекуляций, ― пояснил г-н Вишневский. ― Только тот, кто писал программу, знает истину».

Версия на английском