Efterretningstjenester bandlyser Lenovo-pc'er: De rene spionmaskiner

29. juli 2013 kl. 13:5016
Efterretningstjenester verden over styrer langt uden om Lenovos pc'er. Frygt for indbyggede bagdøre i firmwaren er årsagen.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Pc'er fra kinesiske Lenovo er angiveligt helt og aldeles bandlyst fra de højere cirkler i efterretningstjenesterne i lande som Australien, USA, Storbritannien og Canada.

Computerne anklages nemlig for at indeholde bagdøre, der kan bruges til spionage.

Det skriver Financial Review i Australien på baggrund af oplysninger fra kilder i forsvar og efterretningstjenester i Australien og Storbritannien.

Ifølge kilderne er forbuddet mod Lenovo's pc'er dokumenteret skriftligt og stammer fra cirka midten af sidste årti.

Artiklen fortsætter efter annoncen

På baggrund af laboratorietest konkluderes det i en rapport fra midten af 2000erne, at Lenovo-maskinerne indeholder 'ondsindede kredsløb' og usikker firmware produceret af kinesiske virksomheder med tætte bånd til den kinesiske regering.

Bagdørene kan ifølge rapporten bruges til at opnå fjernadgang til computeren i det skjulte, skriver avisen.

Lenovo købte IBM's pc-forretning i 2005, og virksomheden har for ganske nylig slået HP af pinden som verdens største producent af pc'er.

En talsperson for det australske forsvarsministerium bekræfter overfor avisen, at Lenovos computere aldrig er blevet godkendt til brug på hemmelige eller tophemmelige netværk i landet.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Det er ikke første gang, at en kinesisk producent beskyldes for at lægge bagdøre ind i software og hardware. Som tidligere beskrevet på Version2 har også Huawei, der fremstiller netværksudstyr og smartphones, været i ilden. Virksomheden har kategorisk afvist anklagerne.

Version2 arbejder på en kommentar fra Lenovo.

Emner
16 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
15
Martin Clausen
30. juli 2013 kl. 21:09

For at citere Peter Gutmann:

And while you're lying awake at night worrying whether the Men in Black have backdoored the CPU in your laptop, you're missing the fact that the software that's using the random numbers has 36 different buffer overflows, of which 27 are remote-exploitable, and the crypto uses an RSA exponent of 1 and AES-CTR with a fixed IV.

  • more_vert
    • insert_linkKopier link
13
Allan Jensen
30. juli 2013 kl. 20:35

Der er ikke AMT i moderne Thinkpads, og hvis du nogensinde har bootet til Windows på en ældre heller ikke på dem, fordi det blev slået fra via en sikkerhedsopdatering da det viste sig at være latterligt usikkert.

  • more_vert
    • insert_linkKopier link
14
Claus Jacobsen
30. juli 2013 kl. 21:03

Øhh Intel har integreret "Active Management Technology" i deres chipsæt de sidste 7 år, vel at mærke i de chipsæt der bruges til highend business maskiner både lappies og klodser '(VPRO og TPM-chippen er en af forudsætningerne for at det kan virke). Vi er i version 8/9 nu og jo det bruges i høj grad. om det så er aktiveret/deaktiveres fra fabrikken er en helt anden side af sagen. Antallet af kunder i DK der aktivt bruger det ligger nok i nærheden af et par hænder, men vinder stille og roligt frem - især i større maskinparker (+1000) hvor der er centraliserede support-afdelinger. Det giver dem nemlig mulighed for at lave "onsite-support" uden at skulle være fysisk til stede.http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.htmlOG jo - det spiller sammen med MS system Center - så du har også mulighed for at lave en fuld deployment af en maskine selvom den er slukket eller har fået en virus.

  • more_vert
    • insert_linkKopier link
16
Allan Jensen
31. juli 2013 kl. 16:34

Teknologien findes stadig, men den oprindelige usikre AMT bios bruges ikke mere. Nu kræver det mere at aktivere det og installere nøgler.

  • more_vert
    • insert_linkKopier link
12
Johnny Lüchau
30. juli 2013 kl. 18:02

Nu er det vist snart tydeligt for enhver at der kæmpes desparat for at fjerne opmærksomheden fra det egentlige problem overthere.

Jeg ville gerne skrive lidt mere, men jeg må hellere gemme mig, så de farlige kinesere ikke kommer og tar' mig...

Uha-uha! [..ryste...skælve...bæve..]

  • more_vert
    • insert_linkKopier link
11
Johannes Aagaard
30. juli 2013 kl. 14:29

Man kunne også vende spørgsmålet om og vurdere sandsynligheden af, at eksempelvis Lenovo ville risikere at miste en væsentlig del af deres salg til også firmasegmentet ved at indbygge hardware/firmware baserede bagdøre i deres computere. Og oplysningen om "ondsindede kredsløb" kan man altså ikke tage alvorligt, når olysningerne ikke præciseres eller dokumenteres.

Betragtninger om, at eksempelvis preinstalleret tracking-/tyverisikringssoftware eller anvendt BIOS-baseret software (med samme formål) er usikker, fordi der periodisk sendes data til en central server, er så vidt jeg har kunnet finde ud af, årsagen til, at angiveligt visse sikkerhedstjenester undgår visse fabrikater. Men det er efterhånden en del producenter, der netop tilbyder præinstalleret tyverisikringssoftware.

Man skal naturligvis ikke være alt for naiv, og I forhold til PRISM-afsløringerne kunne man jo formode, at det kunne være endog ekstremt fristende for visse efterretningstjenester at komme ud over problemer (for dem) med installerede programmer, der anvender kryptering eller scrambling. Her ville eksempelvis en firmware-baseret keylogger, der ignorerer både antivirusprogrammer og geninstallation af styresystemet jo være "lækker", kunne man mene.

Ret uvidenskabeligt, men så alligevel med et vist empirisk grundlag, kan jeg så oplyse, at jeg har brugt og opbrugt en del laptops i arbejdsmæssig regi gennem tiderne, og efter at have være rundt ved flere forskellige fabrikater, så er jeg altid vendt tilbage til Lenovo's T-, W- og X-serieprodukter - på grund af robusthed, driftssikkerhed og brugervenlighed. Og jeg har ikke i ét eneste tilfælde oplevet indikationer på lækager af endda ret følsomme virksomhedsdata.

  • more_vert
    • insert_linkKopier link
10
Ida Jacobsen
30. juli 2013 kl. 14:03

Som flittig læser af Version2 og Ingeniøren diskuterer jeg ofte jeres artikler med min (engelske) kæreste, der er hardwarenørden i forholdet. Han er Lenovo fan og er blevet lidt oprørt over denne artikel, fordi han mener den antager lidt for meget, uden at kradse i lakken. Jeg tillader mig at bringe vores samtale som kommentar, og opfordrer folk til komme med yderligere kommentarer

[13:37:35] DCM: I am saying they are using this to target Lenovo because they are outselling any other computer company in America now, yes. [13:38:25] DCM: The story came out of the American Financial Review for one thing :P [13:38:39] IJ: Where did you read about the facts of the AMT? [13:38:54] IJ: I'd like to put your comments on the article [13:39:08] DCM: http://forums.lenovo.com/t5/Security-Malware/Intel-AMT-backdoor-enabled-by-default/td-p/824749[13:39:57] IJ: So Intel AMT is in any computer other than dell and hp? [13:40:54] DCM: I'm making some assumptions that this is what the Financial Review article is talking about as they don't actually cite any evidence at all other than one guy at a university said they are bad mmmk [13:41:09] IJ: hehe [13:41:34] DCM: And yes they are bad if the spy doesn't know how to turn off something at bios level :P

[…]

[13:43:03] DCM: He links back to the article on the financial review website [13:43:15] DCM: the only evidence they provide is "The ban was introduced in the mid-2000s after intensive laboratory testing of its equipment allegedly documented “back-door” hardware and “firmware” vulnerabilities in Lenovo chips." [13:43:42] IJ: are you going to comment? [13:44:28] DCM: Then lots of things about agencies stating they are banned, which is fine, they probably are but not because Lenovo is evil, they used a intel AMT enabled like lots of companies did but with an option to switch it off at bios level [13:44:43] DCM: the ban must've come in because they don't credit their workers with the sense to turn it off :P

[…]

[13:49:04] DCM: http://www.afr.com/p/technology/spy_agencies_ban_lenovo_pcs_on_security_HVgcKTHp4bIA4ulCPqC7SL?utm_source=Sinocism+Newsletter&utm_campaign=95f63e2a38-Sinocism07_29_13&utm_medium=email&utm_term=0_171f237867-95f63e2a38-24570993[13:49:30] DCM: if you read down they talk very little about the actual problem with lenovo then talk about the possibilities as if it was what Lenovo were doing

  • more_vert
    • insert_linkKopier link
6
Claus Jacobsen
29. juli 2013 kl. 20:37

:D men det sjove er jo at det langt fra er første gang den sag har været oppe at vende. Den amerikanske regering var også i fuld vigør da Lenovo i sin tid overtog IBM's pc-afdeling, hvilket jo så medførte det "dokumenterede forbud" som åbenbart findes. - Det sjove er jo så bare at det jo var Lenovo der byggede IBM's pc'ere helt tilbage til årtusindskiftet og før. - men der var der sjovt nok absolut ingen problemer :D Gad vide hvad der ville ske hvis den kinesiske regering siger at der er bagdøre på de amerikanske servere fra IBM, som de endelig fik lov at sælge i Kina da de afhændede pc-afdelingen til lenovo. Det kinesiske marked og den manglende indtjening på PC'erne var jo hele årsagen til at IBM lavede transaktionen.

  • more_vert
    • insert_linkKopier link
5
Søren Svensson
29. juli 2013 kl. 17:30

Det bare er USA der prøver skramme kunder væk fra ikke amerikanske produkter. Det ville ikke være første gang offentlige instanser i USA har hjulpet industrien.

cloud services fra firma med (hoved)kontor i USA hvordan er det nu reglerne er for dem, den amerikanske stat må vist gerne snage med det.

  • more_vert
    • insert_linkKopier link
3
Joe Sørensen
29. juli 2013 kl. 16:49

Der er ikke meget hardware, der er blevet godkendt til tophemmelige netværk. Så hvorfor nævne at Lenovo heller ikke er?

Jeg mener også at der mangler substans i historien. Er der rent faktisk nogen der ligger bagdøre i firmware, eller er det bare en mulighed, som pludselig er blevet berømt? Har man faktisk fundet noget, som er blevet lagt på af producenten? Og var dette hardware sendt til en bestemt kunde, eller er det i alle deres produkter klar til at aktiverer?

Jeg tror også at historien kommer frem nu for at fortælle at PRISM ikke er slemt, som fx kineserne. For en privat virksomhed i Europa kan det sådan set være lige meget om vi bliver overvåget af kineserer eller amerikaner. Begge dele kan fører til misbrug af ens data.

Og hvis vi skal være bange for der laver bagdøre i fireware, så skal vi også være bange for alle mobil producenter, fordi de alle laver et alternativ firmware, som politiet kan bruge til fx at aktiverer den som rumaflytter, selvom telefonen er slukket. Men dette er noget der skal installeres på den.

  • more_vert
    • insert_linkKopier link
7
Claus Jacobsen
29. juli 2013 kl. 20:42

@PHK - mener du Intel's AMT muligheder? Det ville da være et oplagt sted at lege. :D der er jo out-of-band management i alle Lenovo, HP, Dell bla bla pc-producents highend maskiner da Intel har et specielt remote management system indbygget i deres Q-chipsæt. :D at få adgang til det ville være hundrede gange lettere end keylogger :D så har man fuld adgang til disksystem selvom maskinen er slukket - så længe der er strøm og netværk sat til maskinen. Det virker sågar med Wireless, så det samme gælder for bærbare highend maskiner med mobile Q-chipsæt.

  • more_vert
    • insert_linkKopier link
2
Maciej Szeliga
29. juli 2013 kl. 15:59

Hvis efterretningstjensterne ikke kommer med noget med noget kød på i denne sag så kan vi lige så godt tro at Lenovo er blevet bandlyst fordi sikekrheden i den er så høj at efterretningstjensterne ikke kan hacke dem.

Jeg ved godt at det er lidt søgt men helt ærligt... intet som kommer fra efterretningstjensterne efter PRISM er særligt troværdigt. Det lyder mest som forsøg på at fjerne fokus fra PRISM skandalen.

  • more_vert
    • insert_linkKopier link
1
Thomas Vestergaard
29. juli 2013 kl. 15:32

Spionage er en sjov ting. I lyset af de mange højt profilerede sager på det seneste, har der været en gennemgående trend:

Virksomheden har kategorisk afvist anklagerne.

Uanset om det så er Huawei, Lenovo, Microsoft, Google, etc.

  • more_vert
    • insert_linkKopier link
8
Finn Christensen
30. juli 2013 kl. 05:13

Spionage er en sjov ting. I lyset af de mange højt profilerede sager på det seneste, har der været en gennemgående trend:

Det mere 'sjove' er, at både russerne (USSR) og USA helt almindelig er velkendt i forbindelse med spionage - incl. utallige mere og minde lødige film - samt at mange af 'fornemmelser' om udbredt snageri er konstateret korrekte både ifm. østblokkens sammenbrud og de mange lækager vi har set på det sidst ifm. vestlige tjenester.

Hvordan kan nogen så overhovedet tro, at kinesere ikke iværksætter alle de numre (spionage), som de kan hitte på og kan slippe løs. Kinesere er skis'm da ikke en pind mere ærlige, end de omkring vel 1-2 mia. i den gamle østblok + vestblok.

  • more_vert
    • insert_linkKopier link