分析:華為路由器嚴重威脅網絡安全,以及美國面臨的其它安全威脅

新聞來源:The Washington Times《華盛頓時報》| 作者:Bill Gertz 比爾•格茨| 發佈時間:2021年1月27日

翻譯/簡評:helloworld|校對:X-Wing飛得更高|審核:freedust |Page:小雨

簡評:

這篇文章向美國人展示了國家安全的現狀,其講述了三個方面:華為、南海和國家安全局加密系統。

在華為竊取了思科路由器部分代碼後,美國通過代碼附帶的後門能夠通過華為路由器監聽其通訊線路,但斯諾登洩密後,美國失去了這項能力,而中共國因被各國採購的華為路由器,不僅獲得了這項能力,還有了“信號情報”的能力。而這種能力可對中共國和盟國分享。這對美國和世界安全構成了威脅。

同時,中共國在南海的行為使負責了全球三分之二貿易的航線也受到威脅。作為應對,美國派出了航母打擊艦隊進行地區秩序維護任務。

最後,通過分析美國國家安全局2020年網絡安全活動報告,文章描繪了國家安全局承載的重要任務,以及其面臨的挑戰。

這篇文章通過美國以往對華為路由器的黑客行為,闡述了為何華為會影響國家安全。華為系統及其相關的情報能力,在網絡情報方面至關重要,不僅可以截獲並分析數據,分析VPN信息流,還能進行拒絕服務攻擊。而這項能力現在完全落入了中共國軍方偽裝的民企華為手中。

另外,對比中共國,美國的分析報告坦率地承認了自己的不足,以及面對的威脅,從而讓政策制定者了解其價值和重要性,在財政上進行傾斜支持。這也是美國的遊戲規則,如果某個部門強調自己強大,反而可能使納稅人們認為其不需要再更多投資,從而喪失發展機會。而中共國的戰狼外交在各方面充分地暴露了威脅,讓美國安全和軍隊各部門順帶以其為理由,爭取資金,發展實力,也讓中共國所吹噓的“力量”陷入更加尷尬的境地。

原文翻譯:

美國國家安全局如何入侵華為的路由器

美國國家安全局的一個黑客部門能夠入侵華為技術的路由器,並竊得世界各地的秘密。(圖:Patrick Semansky 美聯社)

2014年美國國家安全局洩露的文件顯示,美國首要間諜部門一直在通過入侵華為公司在中共國和世界各地廣泛使用的電信設備,秘密獲取電子信息和其他機密。

代號”Shotgiant”的轟轟烈烈的間諜行動,被前國家安全局承包商,現居住於俄羅斯的愛德華•斯諾登(Edward Snowden)所破壞。他竊取了近200萬份國家安全局文件,並向媒體公佈了這些文件,披露了這項屬於最高機密的黑客行為。

圈內人士現在可以揭示,國家安全局如何能夠開展其電子間諜活動,滲透華為路由器,並監聽通過這些路由器傳輸的通信數據。

一位熟悉此行動的人士說,位於巴爾的摩的華盛頓國際機場附近的,美國國家安全局“量身定制訪問行動”(Tailored Access Operations)小組的網絡間諜,因早先對思科系統路由器的黑客經驗,使其能夠進入華為設備內部。

在2000年代初,華為因竊取了被用於思科公司路由器和交換機的互聯網操作系統(IOS)的部分內容而被思科起訴。該案已於庭外悄然和解。

華為不知道的是,這種被竊取的技術包括了美國國家安全局所利用的,用於破解進入思科路由器的相同軟件。因此,所有華為設備都成為了網絡間諜活動的巨型清單的一部分。

2012年左右,國家安全局一份針對大型路由器的黑客行為的內部備忘錄中,證實了這種從電信設備中竊取秘密的能力。

“我所指的不是家用ADSL路由器,我所說的是更大的路由器,例如思科、瞻博(Juniper)、華為等公司生產的,由互聯網服務提供商用於其基礎設施的那種。”這位國家安全局的技術人員寫道,“一段時間以來,對我們和(五眼聯盟)的合作夥伴來說,黑客路由器一直是很好的生意。但越來越明顯的是,其他國家也在磨練技能,並也加入了這場黑客行動。”

“五眼聯盟”指的是與美國保持緊密情報共享的聯盟國家,包括澳大利亞、新西蘭、加拿大和英國。

備忘錄解釋說,路由器的黑客行動使間諜能夠添加登錄憑證,從而允許在“任何希望的時間”進行遠程訪問。

路由規則也可被添加或更改。設備中的“數據包截獲”功能被描述為“就像一個本地監聽哨所,可以監聽任何經過線纜傳遞的憑證數據!”

被黑客入侵的路由器中,另一種間諜工具可削弱虛擬專用網絡(VPN)的加密,因此國家安全局可以創建出易於解密的信息流。

最後,備忘錄說,國家安全局使用被入侵的路由器,安裝一種“操作系統的白痴(修改)版本,其中可預先植入任何想要的功能。”

隨著2014年斯諾登的洩密事件,國家安全局失去了對中共國這一最重要情報目標的監視能力。而另一份國家安全局文檔顯示,該部門正在對華為展開間諜行動,以了解其與中共國軍方和執政的共產黨之間的聯繫。

國家安全局的簡報幻燈片說:“我們的很多監控目標都通過華為的產品進行通信,我們得確保我們知道如何破解這些產品,同時還要確保我們能夠保持對這些通訊線路的訪問權限等。”

幻燈片表示:“令人擔憂的是,華為廣泛的基礎設施將為中共國提供信號情報(SIGINT)功能,並且這些設備可被用於發動拒絕服務類型的攻擊。”幻燈片在此處使用了“信號情報”術語。

一張幻燈片引用奧巴馬政府初期的國家情報估計,並警告說,美國的網絡基礎設施正面臨日益嚴重的黑客威脅。

國家情報評估報告說:“我們有很高把握給出如下評估,在美國信息科技供應鏈上,跨國公司和在美的外國個人正承擔著愈發重要的角色,這將增加持久而隱蔽的顛覆活動的可能性。”

國家安全局發言人沒有立即發表評論。而通過電子郵件發送置評請求也沒有得到思科公司代表的回复。

南海航母艦隊打擊群

美國海軍西奧多•羅斯福號(USS Theodore Roosevelt)航母打擊群正在南海開展行動,這向北京當局發出了一個信號,即中共國並不擁有這條戰略航道。

太平洋艦隊本週發布了航母及其附屬戰艦的最新情況,稱他們正在“進行美國第七艦隊例行海上安全行動,包括使用固定翼和旋翼飛機的飛行行動、海上打擊演習,以及地面和空中部隊的戰術協調訓練。”

第九航母打擊群指揮官,海軍少將道格•韋里西莫(Rear Adm. Doug Verissimo)說:“我職業生涯30年,一直在這些海域航行。而現在,我很高興能夠再次來到南海,進行例行行動,促進海上航行自由,並讓盟友和合作夥伴放心。”

這位海軍司令補充說:“世界三分之二的貿易都會經過這一非常重要的地區。因此,我們必須保持存在,並繼續促進基於規則的秩序。這將使我們所有人都能繁榮發展。儘管我們錯過親自拜訪該地區盟友和合作夥伴的機會,但我們很高興有機會在海上和聯盟夥伴一起行動。”

中共國一直在該航母附近進行海空監視,但沒有關於挑釁或事件的報導。

羅斯福號指揮官埃里克•安德茲上校(Capt. Eric Anduze)說:“我們都受益於在自由和開放的海域航行,我們的行動代表了我們對維護區域安全穩定的承諾。”

除航母和戰機外,該打擊群還包括邦克山號(USS Bunker Hill)導彈巡洋艦,以及羅素號(USS Russell)和約翰•芬恩號(USS John Finn)導彈驅逐艦。

國家安全局維護F-22軟件系統的安全

曾經,美國國家安全局是如此機密,以至於它的名字都被保密了。說出這三個詞都可能使某人違反保密規定而陷入困境。現在,這一度因其隱秘性被戲稱為“無此機構”的國家安全局,已大大提升了它的知名度。

本月初,美國國安局發布了2020年網絡安全活動的年度報告,其中絕大部分活動在過去都被視為最高機密。

報告顯示,該機構對所有165架F-22隱形戰鬥機上使用的加密軟件進行了“密鑰更新”,這是一項每年都會進行的安全措施。

F-22上使用的軍事軟件包括:北約標準的Link 16通信軟件,先進的敵我識別軟件,應用於俯視觀察的傳感器融合軟件,以及抗干擾的軍用級GPS鏈路。

如果中共國或俄羅斯的黑客獲得了有關該軟件的密鑰或其他秘密,那麼敵方的軍方黑客可能會侵入戰機的軟件系統,導致其在戰鬥時發生故障或墜毀。

國家安全局也在升級用於保護其他武器系統的密碼,包括核導彈的發射密碼。

報告說:“國家安全局的密碼製定的首要任務,是製作當總統授權發射美國核武器時將會使用的,核’發射密碼’及相關材料。國家安全局還將提供傳達指令所用的供通信系統的加密方案。”

國家安全局負責制定密碼、密鑰和設備,以保護政府和軍隊通信免遭外國竊聽和數據盜竊。

該機構還開發未在報告中具體說明的密碼保護技術。

報告說:“在加密設備和機密材料運輸和部署到全球各地的過程中,這些技術對於偵測和防止對手物理性破解至關重要。”

該功能似乎涉及使用防篡改和篡改指示設備或軟件。當該通信設備成為目標時,相關係統將向安全官員發送警告。根據這項報告,國家安全局2020年向全球客戶交付了108421個防篡改相關產品。

量子計算的發展也是國家安全局擔心問題。這種技術可讓現在的電子竊聽變得幾乎不可能。

國家安全局也在努力使防禦系統能夠對抗對這種先進的計算機破解技術。

報告說:“這種計算機現在只存在於理論上,但是它的發展很可能將使大部分美國儲備的加密技術變得過時。因此,國防部和情報系統正指望國家安全局,投入大量財政資金,以開發出下一代的加密技術。”

作為新的安全技術的一部分,美國國家安全局批准了用於防禦和情報網絡的一套全新的“量子抗性(quantum-resistant)加密算法”。這個安全軟件將應對“未來作戰人員支持設備將會面臨的,一系列的潛在威脅。”

該報告沒有提及美國官員所說的大規模SolarWinds黑客入侵政府和私人電腦系統的事件,該事件具有莫斯科情報行動的特徵。

SolarWinds是一家管理軟件公司,其Orion軟件被廣泛用於計算機網絡中。在這次網絡攻擊中,有18000個網絡受到攻擊,這些攻擊使黑客得以訪問敏感信息,其中還包括來自財政部和國土安全部的敏感信息。

白宮表示,拜登總統在大選後與俄羅斯總統弗拉米基爾•普京的首個電話中,就提及了這次黑客行動。

國家安全局網絡安全主管安妮•紐伯格(Anne Neuberger)在報告中指出:“十八個月前,我和幾名同事討論了一項有關國家安全局內網絡安全行動現狀的內部研究結果。其結論為,現狀極為嚴峻。很明顯,在技術和網絡威脅迅速發展之時,我們顯然沒有始終跟上步伐。”

在這項研究不久,國家安全局組建了一個網絡安全局,以彌補這些不足。

• 比爾•格茨先生推特賬號:@BillGertz

🔗原文鏈接

編輯:【英國倫敦喜莊園編輯部

+1
1 Comment
Inline Feedbacks
View all comments
xiguawang
19 天 前

中共顛覆美國的計畫是長遠已久。

0

英國倫敦喜莊園 Himalaya London Club UK

欢迎战友加入【英国伦敦喜庄园Himalaya London Club UK】 👉GTV频道: https://gtv.org/web/#/UserInfo/5ee680a45bd6f123dd104807; 👉Telegram文宣电台:https://t.me/HimalayaUK; 2月 03日