Huawei "trop proche" du gouvernement chinois pour être fiable (chef du

@papygaga

"- logiciel "Carnivore" pour lire vos mails, selon patriot Act"

Carnivore n'est plus utilisé depuis plus de de dix ans mais il a des remplaçants.

Article de Wikipédia en français : https://fr.wikipedia.org/wiki/Carnivore_(FBI)

Article de Wikipédia en anglais : https://en.wikipedia.org/wiki/Carnivore_(software)

"- les différentes " NSA_Key" lorsque les différentes versions de Windows ont été décompilées..."

Elles n'ont pas était découvertes lors d'une décompilation puisque d'un point de vue technique on ne peut pas décompiler un programme compiler.

On peut en revanche procéder à de la rétro-ingénierie (Reverse Engineering) pour analyser le fonctionnement d'un programme dont le code source n'est pas ouvert.

_NSAKEY et non pas NSA_Key désigne une clé de registre découverte dans la base de registre de Windows dans certaines versions.

Il est allégué qu'elle sert à signer des programmes malveillants sur Windows pour qu'ils s’exécutent sur les ordis des cibles sans problèmes. C'est théoriquement possible mais il n'y a pas de preuves et d'ailleurs quand on sait que Windows est un système d'exploitation très faible en matière de sécurité ce genre de clé n'est pas nécessaire à moins qu'elle est était utilisé face à certaines cibles vigilantes utilisant Windows parce que elles ne peuvent pas faire autrement tel des usines utilisant un système SCADA.

Il a aussi était allégué qu'elle sert à signer des programmes conçu par les institutions Américaines pour des programmes en interne pour ne pas avoir à utiliser la clé de Microsoft. C'est théoriquement possible mais il n'y a pas de preuves.

Il a aussi était allégué que ça signifie juste que la NSA a certifier que la clé est sécuriser et qu'elle est conforme aux conditions légales d’exportation du matériel cryptographique (À l'époque de sa découverte il était interdit aux États-Unis d'exporter des logiciels et matériel utilisant de la cryptographie utilisant une clé au dessus de 40 bit. Une clé de 40 bits était déjà insuffisant à l'époque pour garantir la sécurité. Aujourd'hui une clé de 40 bit se casse en quelque seconde avec un ordi bas de gamme pour particulier) et que les développeurs aurait oublié de renommer la clé.

Je n'ai partagé que quelque théories à ce sujet.

_NSAKEY sur Wikipédia en français : https://fr.wikipedia.org/wiki/NSAKEY

_NSAKEY sur Wikipédia en anglais : https://en.wikipedia.org/wiki/NSAKEY

Article sur SCADA en français : https://fr.wikipedia.org/wiki/Syst%C3%A8me_de_contr%C3%B4le_et_d%27acquisition_de_donn%C3%A9es_(SCADA)

Article sur SCADA en anglais : https://en.wikipedia.org/wiki/SCADA

"- L'espionnage des Smartphones des dirigeants européens par la NSA, n'est ce pas Mme Angela"

Je doute fort que seul la NSA espionnait des dirigeants Européens via leur Smartphone.

Je ne peux pas concevoir qu'il n'y avait pas d'autres pays qui les espionnaient via leur Smartphone.

Un smartphone étant un système sans pare-feu et anti-virus par défaut fait que c'est plutôt simple à infiltrer pour y siphonner des données.

Il n'y a même pas besoin de pirater un smartphone pour intercepter les SMS et appel téléphonique puisque les algorithmes de chiffrement utilisé (Si on ne passe d'appel par une application) par défaut ont étaient cassé. Va sur Wikipédia te renseigner sur A5/1 , A5/2 et A5/3 que l'on appelle aussi KASUMI.

Si on passe par une application type Telegram , Signal , Whatsapps la communication n'utilisera pas un de ces algorithmes qui a était cassé mais la cryptographie est inutile si quelqu'un a piraté votre téléphone ou celui de votre contact puisque il est possible de mettre un programme malveillant transmettant en direct une copie de votre conversation.

On peut aussi simplement se contenter d'avoir un accès physique au téléphone d'un des contacts et y dissimuler un micro.

"- Un Boeing " présidentiel" livré à la Chine avec plus de 140 micros embarqués."

À ma connaissance il n'est pas avéré que ce soit une opération Américaine bien que plausible.

Ça pourrait très bien être une opération de dissidents au sein du Parti Communiste Chinois ou d'une autre institutions de la République Populaire de Chine.

Si tel est le cas ça me semble normal puisque un État doit surveiller les dirigeants des autres États que ce soit ses alliées , ennemis ou neutre puisque qu'un État n'a véritablement que des partenaires et pas d'alliés même si c'est officiellement le cas.

Des agents des services de renseignements Chinois ont surveillé le montage de l'avion.

Je suppose qu'ils ne devaient pas être présent 24h/24h et 7j/7j ou alors ceux ayant mis les micros ont profité d'un moment de non vigilance.

Une autre possibilité est la corruption ou le chantage.

Peut-être que c'est un mélange des deux ou trois méthodes puisque on ignore si les micros ont étaient placés au même moment.

"- Et plus généralement l'écoute systématique de toutes les télécommunications mondiales par les sbires de l'Oncle SAM et souvent, de manière déloyale, à des visées commerciales."

Ne me dis pas que tu crois qu'ils sont les seuls à le faire. Il est connu que tous les services de renseignements ayant les moyens de le faire le font. La plupart des victimes n'en ont pas fait assez pour se protéger bien que la sécurité à 100% n'existe pas.

Il y a les services de renseignements des États-Unis qui capte des choses qui peuvent ou non partager des infos avec d'autres pays.

Le premier cercle de partage d'infos multi-pays sont les Five Eyes composé des ÉU et de l'Australie , Canada , Royaume-Uni et Nouvelle-Zélande.

Le second cercle de partage d'infos multi-pays sont les Nine Eyes composé des Five Eyes plus le Danemark , France , Pays-Bas et la Norvège.

Le troisième cercle de partage d'infos multi-pays sont les Fourteen Eyes composé des Nine Eyes plus l'Allemagne , Belgique , Espagne , Italie et la Suède.

Il y a d'autres cercles de partage multi-pays dont les ÉU sont membres comme celui réunissant tous les pays membres de l'OTAN mais j'ai citer les principaux.

Il peut bien sûr avoir des échanges bilatéraux sans passer par l'un de ces cercles même si l'autre pays est membre du cercle si on ne veut pas filer l'info aux autres pays du cercle.

Répondre

Si ma tante en avait, on l'appellerait mon oncle....

Pour une "preuve", ça c'est une preuve.

Faut dire l'espionnage de masse, il connait l'oncle SAM :

- logiciel "Carnivore" pour lire vos mails, selon patriot Act
- les différentes " NSA_Key" lorsque les différentes versions de Windows ont été décompilées...
- L'espionnage des Smartphones des dirigeants européens par la NSA, n'est ce pas Mme Angela
- Un Boeing " présidentiel" livré à la Chine avec plus de 140 micros embarqués.
- Et plus généralement l'écoute systématique de toutes les télécommunications mondiales par les sbires de l'Oncle SAM et souvent, de manière déloyale, à des visées commerciales.

Il faudrait dire à D.T.M.D.M, d'arrêter de se foutre de la gueule du Monde, car à l'heure d'Internet l'information circule à la vitesse de l'éclair.

Et comble du comble, le citoyen lambda a un cerveau et il pense...

Répondre

Le géant chinois des télécoms Huawei est "trop proche" du gouvernement chinois, et il est donc difficile de faire confiance à une entreprise au coeur d'une guerre commerciale entre Pékin et Washington, a déclaré le chef du Pentagone samedi à Singapour.

Selon le secrétaire américain à la Défense, Patrick Shanahan, le secteur des affaires chinois est trop proche du militaire.

"Quand je vois cette situation, c'est trop risqué. Vous ne pouvez croire que ces réseaux (d'échanges de données) sont protégés", a déclaré M. Shanahan lors d'une conférence de sécurité régionale à Singapour.

Huawei a été placé courant mai par Washington sur une liste d'entreprises suspectes auxquelles les entités américaines ne peuvent vendre d'équipements technologiques. L'administration Trump affirme que les équipements de Huawei pourraient être utilisés par les services de renseignements chinois afin d'espionner les communications d'autres pays.

Le fondateur de Huawei, Ren Zhengfei, est un ancien soldat de l'armée chinoise.

© 2019 AFP

Répondre