Tek.no

Nyhet

Disse leverandørene har NSA-bakdører

Men flere andre beskyldes også for å lekke informasjon.

CarpathianPrince/Shutterstock.com
21 Jan 2014 17:00

2013 var året da det virkelig ble satt søkelys på myndighetenes overvåkning av både egne og andres innbyggere.

På 2013s nest siste dag publiserte det tyske magasinet Der Spiegel for første gang en oversikt som indikerer hvilke utstyrsprodusenter som amerikanske NSA har skaffet seg bakdører til.

Foto: Shutterstock / 105784187

Her listes velkjente nettverksleverandører som Juniper, Cisco og Huawei opp.

I tillegg nevnes harddiskprodusentene Western Digital, Seagate, Maxtor og Samsung, og PC-produsenten Dell.

Der Spiegel fremhever at ingenting i katalogen over angrepsmetoder tilsier at de nevnte teknologiselskapene har samarbeidet om å gi NSA tilgang.

Nettstedet Ars Technica har gått enda dypere inn i hva materialet betyr fra et teknisk ståsted, og skriver at NSA også planter spionerende USB-kabler.

Uklart hvilket utstyr

Utstyr fra Huawei, Cisco og Juniper finnes blant annet i Telenors mobilnett i Norge. Huawei og Cisco har også leveranser til selskaper som Teliasonera og Altibox.

Hvorvidt disse nettene ligger åpne for NSA som følge av denne typen bakdører, er umulig å vite basert på Der Spiegels avsløring.

Opplysningene er hentet fra en NSA-katalog som forteller hvilke løsninger byrået har adgang til. Katalogen stammer imidlertid fra 2008, og mange av produktene er ikke lenger på markedet i dag.

2008-katalogen består av 50 sider, og lister prisen for innbrudd i de katalogiserte systemene fra gratis til 250.000 dollar.

Samtrafikkabler

Tidligere har lignende beskyldninger blitt rettet mot de store nettgigantene som Google og Yahoo. Disse har på lik linje med teknologileverandørene avvist denne typen påstander.

New York Times meldte tidligere i år at NSAs tilgang til disse selskapene kunne stamme fra bruken av peering-operatører som Level 3.

Telenor bruker blant annet Level 3 som peering-partner mot USA.

Frem til avsløringene sendte flere av de store nettselskapene trafikken ukryptert mellom egne servere, noe som ga muligheter for avlytting.

Inn i kjernen av mobilnettene

I en annen artikkel, også publisert 30. desember, beskriver Der Spiegel hvordan NSA går frem for å overvåke sine mål og få full oversikt og kontroll over den utpektes digitale liv.

Fra tidligere er det kjent at NSAs britiske søsterorganisasjon GHCQ fôret ansatte i den belgiske operatøren Belgacom med falske Linkedin-sider for å få infisert maskinene deres. Lignende metoder er også brukt for å infiltrere OPEC, og for å trenge inn hos noen av mobilselskapenes internasjonale samtrafikkpunkter.

sitat"Ved å komme på innsiden av disse personenes datamaskiner, kunne NSA jobbe seg sakte men sikkert lenger inn i organisasjonenes nettverk."

Ved å komme på innsiden av disse personenes datamaskiner, kunne NSA jobbe seg sakte men sikkert lenger inn i organisasjonenes nettverk. Det ultimate målet for NSA og partnerne skal ha vært å få adgang til å avlytte enhver mobiletelefon kun med kjennskap til mobilnummeret, skriver Der Spiegel.

Der Spiegel har også tidligere avslørt at NSA skal ha tilgang til informasjon som lagres på smarttelefoner med Android, Blackberry eller IOS.

Sverige aktiv medhjelper

I Norge har avsløringene satt økt fokus på den norske trafikken gjennom Sverige, og svenske etterretningsmyndigheters tilgang til å avlytte norsk trafikken med basis i FRA-loven.

FRA-loven gir svenske Forsvarets radioanstalt (FRA) adgang til å avlytte all kabelbåren trafikk gjennom Sverige i etteretningsøyemed.

Svenske SVTs Uppdrag granskning avslørte i desember at svenske FRA ikke bare avlytter trafikk, men også aktivt bistår amerikanske NSA med å bryte seg inn i datamaskiner. Fokuset til FRA har trolig vært rettet mot overvåkning av Russland, og det er uklart om metodene har vært brukt mot Norge eller norske borgere.

Aktiv inntrengning er i strid med hva ledelsen for den svenske signalspaningen i FRA tidligere har erkjent overfor svenske politikere at organisasjonen sysler med.

Les mer: Derfor kan svenskene overvåke norsk internett-trafikk (Hardware.no)

Les også
Nekter å utlevere kundedata
Les også
Kan bli mer mobil-overvåkning
Les også
Forbyr mobil i regjeringsmøtene
Les også
–Det norske mobilnettet er verdens sikreste
Les også
Droner kan stjele data fra mobilen din
Les også
USA hacket Huawei
Les også
Dropper planer om avlyttingssikre Twitter-meldinger
Les også
USA gir fra seg kontrollen over Internett
Les også
– Total overvåkning er bare noen få år unna
Les også
NSA trapper opp overvåkningen
Les også
Derfor må du oppdatere iPhone og iPad nå
Les også
Norge fikk bronsemedalje i sikkerhet
Les også
Har gitt brukerinformasjon til NSA minst 60 000 ganger
Les også
Hacket Angry Birds etter spionasje-anklager
Les også
Apple-sjef benekter iOS-bakdør
annonse

Les også