Redakcja Bloomberga podała do informacji publicznej informację jakoby włoski operator Vodafone miał znaleźć w oprogramowaniu urządzeń telekomunikacyjnych Huawei ukryte backdoory. Pierwsze luki miały być znalezione już w 2009 roku. Czy Włosi faktycznie ukrywali dowody mające potwierdzić zarzuty stawiane przez Stany Zjednoczone?

Afera dotycząca Huawei jest bardzo złożonym zagadnieniem. Należy zacząć od tego, że Stany Zjednoczone nigdy nie ufały Chinom. Dlatego właśnie najwięksi czterej amerykańscy operatorzy (Verizon, AT&T, T-Mobile i Sprint) nie posiadają w swoich sieciach urządzeń firmy Huawei. Jednak cały konflikt nasilił się w lutym 2018 roku, kiedy to dyrektorzy agencji rządowych Stanów Zjednoczonych wydali oświadczenie ostrzegające przed stosowaniem urządzeń telekomunikacyjnych firm Huawei oraz ZTE. Ostrzeżenie dotyczyło zarówno smartfonów, jak i sprzętu używanego przez operatorów (stacje bazowe, routery, urządzenia dostępowe itp.). Agencje USA wprost mówiły, że oprogramowanie stworzone przez chińskie firmy może zawierać ukryte backdoory. Jednak nikt do tej pory nie przedstawił dowodów potwierdzających tę tezę.

Co tak naprawdę znalazł Vodafone w oprogramowaniu Huawei?

Większość operatorów przeprowadza własne testy otrzymanego dostawców sprzętu. Tak samo testowane są wszelkiego typu aktualizacje oprogramowania, które są później instalowane w używanych aktualnie urządzeniach. Dokumenty, do których dotarła redakcja Bloomberga, dotyczą właśnie wyników takowych testów. Włoski operator odkrył kilka podatności w oprogramowaniu chińskich urządzeń telekomunikacyjnych.

Pierwsze błędy pochodzą z 2009 roku. Operator wykazał 26 błędów w oprogramowaniu routerów. 6 z nich oznaczył jako krytycznej, a 9 jako poważne. Dotyczyły one usługi Telnet, która była używana do diagnostyki i zdalnego dostępu do urządzeń. Według redakcji Vodafone określił rozwiązanie to mianem backdoora. Jednak tak naprawdę Telnet był kiedyś powszechnie używany do tego typu operacji. Aktualnie zdalna diagnostyka i kontrola urządzeń przeprowadzana jest z użyciem szyfrowanego protokołu SSH.

Z kolei w 2011 roku Vodafone odkrył kolejne uchybienia w zabezpieczeniach routerów używanych w sieci dostępowej operatora. Tutaj również pojawiły się uwagi dotyczące nieudokumentowanego deamona usługi Telnet. Pracownicy Vodofone zaznaczyli, że kilku dostawców wciąż stosuje podobne rozwiązania. Jednak operator nie akceptuje takich rozwiązań. Dlatego Huawei zobowiązał się do usunięcia usługi. Chińczycy stwierdzili, że naprawili problem. Jednak późniejsze wewnętrzne raporty operatora zawierają wątpliwości dotyczące całkowitego usunięcia deamona.

Huawei cyberbezpieczeństwo

Czy polskie sieci są zagrożone?

Urządzenia telekomunikacyjne Huawei znajdują w sieciach 3 z 4 polskich operatorów sieci komórkowych. Chińskie stacje bazowe stanowią większość sieci Play oraz około połowy infrastruktury Orange i T-Mobile. W Grupie Cyfrowego Polsatu chińskie urządzenia stanowią niewielki odsetek sieci. Dlatego niektórzy mogą błędnie zinterpretować doniesienia dziennikarzy i uznać, że polskie sieci telekomunikacyjne mogą być podatne na nieautoryzowany dostęp z zewnątrz. Prawda z kolei jest taka, że włoski operator odkrył opisane podatności dość dawno temu. Inżynierowie Huawei mieli sporo czasu, żeby dopracować swoje oprogramowanie pod kątem bezpieczeństwa. Dotyczy to również zaprzestania z korzystania protokołu Telnet.

Całkiem możliwe, że już niedługo polscy operatorzy będą zamawiać urządzenia telekomunikacyjne, które będą musiały spełniać nowe wymagania dotyczące bezpieczeństwa. Podobne przepisy powinny również obowiązywać w innych kluczowych dla Huawei europejskich krajach (są to m.in. Niemcy i Wielka Brytania). Dlatego powinniśmy spodziewać się, że urządzenia kupowane przez polskich operatorów nie będą posiadać podobnych podatności.

Na koniec warto zwrócić uwagę na jeden istotny szczegół. W branży telekomunikacyjnej nie ma nic nadzwyczajnego w tym, że operator zgłasza dostawcy znalezione podatności, a ten je naprawia. Dokładnie taką informację od Vodafone i Huawei otrzymała redakcja Bloomberga, która w pewnym stopniu przekłamała opisywaną sytuację.

Źródło: Bloomberg

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.