Efterretningstjenester bandlyser Lenovo-pc'er: De rene spionmaskiner

Illustration: leowolfert/Bigstock
Efterretningstjenester verden over styrer langt uden om Lenovos pc'er. Frygt for indbyggede bagdøre i firmwaren er årsagen.

Pc'er fra kinesiske Lenovo er angiveligt helt og aldeles bandlyst fra de højere cirkler i efterretningstjenesterne i lande som Australien, USA, Storbritannien og Canada.

Computerne anklages nemlig for at indeholde bagdøre, der kan bruges til spionage.

Det skriver Financial Review i Australien på baggrund af oplysninger fra kilder i forsvar og efterretningstjenester i Australien og Storbritannien.

Ifølge kilderne er forbuddet mod Lenovo's pc'er dokumenteret skriftligt og stammer fra cirka midten af sidste årti.

På baggrund af laboratorietest konkluderes det i en rapport fra midten af 2000erne, at Lenovo-maskinerne indeholder 'ondsindede kredsløb' og usikker firmware produceret af kinesiske virksomheder med tætte bånd til den kinesiske regering.

Bagdørene kan ifølge rapporten bruges til at opnå fjernadgang til computeren i det skjulte, skriver avisen.

Lenovo købte IBM's pc-forretning i 2005, og virksomheden har for ganske nylig slået HP af pinden som verdens største producent af pc'er.

Læs også: HP har genfundet dyderne: Pålidelighed, troværdighed og tillid skal polstre os mod Lenovo

En talsperson for det australske forsvarsministerium bekræfter overfor avisen, at Lenovos computere aldrig er blevet godkendt til brug på hemmelige eller tophemmelige netværk i landet.

Det er ikke første gang, at en kinesisk producent beskyldes for at lægge bagdøre ind i software og hardware. Som tidligere beskrevet på Version2 har også Huawei, der fremstiller netværksudstyr og smartphones, været i ilden. Virksomheden har kategorisk afvist anklagerne.

Læs også: Center for Cybersikkerhed skal holde vågent øje med TDC’s Huawei-planer

Læs også: Kinesisk mobilkæmpe beroliger danske firmaer: Vi spionerer ikke på jer

Version2 arbejder på en kommentar fra Lenovo.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Hvis efterretningstjensterne ikke kommer med noget med noget kød på i denne sag så kan vi lige så godt tro at Lenovo er blevet bandlyst fordi sikekrheden i den er så høj at efterretningstjensterne ikke kan hacke dem.

Jeg ved godt at det er lidt søgt men helt ærligt... intet som kommer fra efterretningstjensterne efter PRISM er særligt troværdigt. Det lyder mest som forsøg på at fjerne fokus fra PRISM skandalen.

  • 17
  • 3
Joe Sørensen

Der er ikke meget hardware, der er blevet godkendt til tophemmelige netværk. Så hvorfor nævne at Lenovo heller ikke er?

Jeg mener også at der mangler substans i historien. Er der rent faktisk nogen der ligger bagdøre i firmware, eller er det bare en mulighed, som pludselig er blevet berømt? Har man faktisk fundet noget, som er blevet lagt på af producenten? Og var dette hardware sendt til en bestemt kunde, eller er det i alle deres produkter klar til at aktiverer?

Jeg tror også at historien kommer frem nu for at fortælle at PRISM ikke er slemt, som fx kineserne. For en privat virksomhed i Europa kan det sådan set være lige meget om vi bliver overvåget af kineserer eller amerikaner. Begge dele kan fører til misbrug af ens data.

Og hvis vi skal være bange for der laver bagdøre i fireware, så skal vi også være bange for alle mobil producenter, fordi de alle laver et alternativ firmware, som politiet kan bruge til fx at aktiverer den som rumaflytter, selvom telefonen er slukket. Men dette er noget der skal installeres på den.

  • 3
  • 1
Poul-Henning Kamp Blogger

Er der rent faktisk nogen der ligger bagdøre i firmware, eller er det bare en mulighed, som pludselig er blevet berømt?

En moderne laptop, uanset hvem der har lavet den, har mindst to uafhængige microcontrollere der tager sig af en masse lavpraktisk bøvl.

De er også ideelt placeret hvis man har brug for en keylogger eller en mere avanceret bagdør.

  • 2
  • 0
Søren Svensson

Det bare er USA der prøver skramme kunder væk fra ikke amerikanske produkter. Det ville ikke være første gang offentlige instanser i USA har hjulpet industrien.

cloud services fra firma med (hoved)kontor i USA hvordan er det nu reglerne er for dem, den amerikanske stat må vist gerne snage med det.

  • 3
  • 3
Claus Jacobsen

:D men det sjove er jo at det langt fra er første gang den sag har været oppe at vende. Den amerikanske regering var også i fuld vigør da Lenovo i sin tid overtog IBM's pc-afdeling, hvilket jo så medførte det "dokumenterede forbud" som åbenbart findes. - Det sjove er jo så bare at det jo var Lenovo der byggede IBM's pc'ere helt tilbage til årtusindskiftet og før. - men der var der sjovt nok absolut ingen problemer :D
Gad vide hvad der ville ske hvis den kinesiske regering siger at der er bagdøre på de amerikanske servere fra IBM, som de endelig fik lov at sælge i Kina da de afhændede pc-afdelingen til lenovo. Det kinesiske marked og den manglende indtjening på PC'erne var jo hele årsagen til at IBM lavede transaktionen.

  • 1
  • 0
Claus Jacobsen

@PHK - mener du Intel's AMT muligheder? Det ville da være et oplagt sted at lege. :D der er jo out-of-band management i alle Lenovo, HP, Dell bla bla pc-producents highend maskiner da Intel har et specielt remote management system indbygget i deres Q-chipsæt. :D at få adgang til det ville være hundrede gange lettere end keylogger :D så har man fuld adgang til disksystem selvom maskinen er slukket - så længe der er strøm og netværk sat til maskinen. Det virker sågar med Wireless, så det samme gælder for bærbare highend maskiner med mobile Q-chipsæt.

  • 2
  • 0
Finn Christensen

Spionage er en sjov ting. I lyset af de mange højt profilerede sager på det seneste, har der været en gennemgående trend:

Det mere 'sjove' er, at både russerne (USSR) og USA helt almindelig er velkendt i forbindelse med spionage - incl. utallige mere og minde lødige film - samt at mange af 'fornemmelser' om udbredt snageri er konstateret korrekte både ifm. østblokkens sammenbrud og de mange lækager vi har set på det sidst ifm. vestlige tjenester.

Hvordan kan nogen så overhovedet tro, at kinesere ikke iværksætter alle de numre (spionage), som de kan hitte på og kan slippe løs. Kinesere er skis'm da ikke en pind mere ærlige, end de omkring vel 1-2 mia. i den gamle østblok + vestblok.

  • 1
  • 1
Ida Jacobsen

Som flittig læser af Version2 og Ingeniøren diskuterer jeg ofte jeres artikler med min (engelske) kæreste, der er hardwarenørden i forholdet. Han er Lenovo fan og er blevet lidt oprørt over denne artikel, fordi han mener den antager lidt for meget, uden at kradse i lakken. Jeg tillader mig at bringe vores samtale som kommentar, og opfordrer folk til komme med yderligere kommentarer

[13:37:35] DCM: I am saying they are using this to target Lenovo because they are outselling any other computer company in America now, yes.
[13:38:25] DCM: The story came out of the American Financial Review for one thing :P
[13:38:39] IJ: Where did you read about the facts of the AMT?
[13:38:54] IJ: I'd like to put your comments on the article
[13:39:08] DCM: http://forums.lenovo.com/t5/Security-Malware/Intel-AMT-backdoor-enabled-...
[13:39:57] IJ: So Intel AMT is in any computer other than dell and hp?
[13:40:54] DCM: I'm making some assumptions that this is what the Financial Review article is talking about as they don't actually cite any evidence at all other than one guy at a university said they are bad mmmk
[13:41:09] IJ: hehe
[13:41:34] DCM: And yes they are bad if the spy doesn't know how to turn off something at bios level :P

[…]

[13:43:03] DCM: He links back to the article on the financial review website
[13:43:15] DCM: the only evidence they provide is "The ban was introduced in the mid-2000s after intensive laboratory testing of its equipment allegedly documented “back-door” hardware and “firmware” vulnerabilities in Lenovo chips."
[13:43:42] IJ: are you going to comment?
[13:44:28] DCM: Then lots of things about agencies stating they are banned, which is fine, they probably are but not because Lenovo is evil, they used a intel AMT enabled like lots of companies did but with an option to switch it off at bios level
[13:44:43] DCM: the ban must've come in because they don't credit their workers with the sense to turn it off :P

[…]

[13:49:04] DCM: http://www.afr.com/p/technology/spy_agencies_ban_lenovo_pcs_on_security_...
[13:49:30] DCM: if you read down they talk very little about the actual problem with lenovo then talk about the possibilities as if it was what Lenovo were doing

  • 1
  • 0
Johannes Aagaard

Man kunne også vende spørgsmålet om og vurdere sandsynligheden af, at eksempelvis Lenovo ville risikere at miste en væsentlig del af deres salg til også firmasegmentet ved at indbygge hardware/firmware baserede bagdøre i deres computere. Og oplysningen om "ondsindede kredsløb" kan man altså ikke tage alvorligt, når olysningerne ikke præciseres eller dokumenteres.

Betragtninger om, at eksempelvis preinstalleret tracking-/tyverisikringssoftware eller anvendt BIOS-baseret software (med samme formål) er usikker, fordi der periodisk sendes data til en central server, er så vidt jeg har kunnet finde ud af, årsagen til, at angiveligt visse sikkerhedstjenester undgår visse fabrikater. Men det er efterhånden en del producenter, der netop tilbyder præinstalleret tyverisikringssoftware.

Man skal naturligvis ikke være alt for naiv, og I forhold til PRISM-afsløringerne kunne man jo formode, at det kunne være endog ekstremt fristende for visse efterretningstjenester at komme ud over problemer (for dem) med installerede programmer, der anvender kryptering eller scrambling. Her ville eksempelvis en firmware-baseret keylogger, der ignorerer både antivirusprogrammer og geninstallation af styresystemet jo være "lækker", kunne man mene.

Ret uvidenskabeligt, men så alligevel med et vist empirisk grundlag, kan jeg så oplyse, at jeg har brugt og opbrugt en del laptops i arbejdsmæssig regi gennem tiderne, og efter at have være rundt ved flere forskellige fabrikater, så er jeg altid vendt tilbage til Lenovo's T-, W- og X-serieprodukter - på grund af robusthed, driftssikkerhed og brugervenlighed. Og jeg har ikke i ét eneste tilfælde oplevet indikationer på lækager af endda ret følsomme virksomhedsdata.

  • 0
  • 0
Johnny Lüchau Blogger

Nu er det vist snart tydeligt for enhver at der kæmpes desparat for at fjerne opmærksomheden fra det egentlige problem overthere.

Jeg ville gerne skrive lidt mere, men jeg må hellere gemme mig, så de farlige kinesere ikke kommer og tar' mig...

Uha-uha! [..ryste...skælve...bæve..]

  • 0
  • 0
Claus Jacobsen

Øhh Intel har integreret "Active Management Technology" i deres chipsæt de sidste 7 år, vel at mærke i de chipsæt der bruges til highend business maskiner både lappies og klodser '(VPRO og TPM-chippen er en af forudsætningerne for at det kan virke). Vi er i version 8/9 nu og jo det bruges i høj grad. om det så er aktiveret/deaktiveres fra fabrikken er en helt anden side af sagen. Antallet af kunder i DK der aktivt bruger det ligger nok i nærheden af et par hænder, men vinder stille og roligt frem - især i større maskinparker (+1000) hvor der er centraliserede support-afdelinger. Det giver dem nemlig mulighed for at lave "onsite-support" uden at skulle være fysisk til stede.
http://www.intel.com/content/www/us/en/architecture-and-technology/intel...
OG jo - det spiller sammen med MS system Center - så du har også mulighed for at lave en fuld deployment af en maskine selvom den er slukket eller har fået en virus.

  • 0
  • 0
Martin Clausen

For at citere Peter Gutmann:

And while you're lying awake at night worrying whether the Men in Black have backdoored the CPU in your laptop, you're missing the fact that the software that's using the random numbers has 36 different buffer overflows, of which 27 are remote-exploitable, and the crypto uses an RSA exponent of 1 and AES-CTR with a fixed IV.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize