Jo, det var det här med bakdörrar

av | okt 12, 2024 | Bluesky, Krönikor, Mastodon, Threads

teal wooden door with gray chain and brown padlock

Amerikanska teleoperatörer måste tillhandahålla en bakdörr så att tillsynsmyndigheter kan gå in och övervaka trafiken. Bakdörrar som nu har exploaterats av kinesiska hackare som kunna komma över stora mängder känslig information.

Den som hängt med i debatten om kryptering och om att polismyndigheter har svårt att ta sig in i misstänktas telefoner har säkerligen också sett argumentet att krypterade enheter borde förses med en bakdörr så att exempelvis polis och åklagare  kan komma åt informationen som finns i en telefon (exempelvis).

Motståndarna till bakdörrar, däribland Apple, har upprepade gånger framhållit att en bakdörr lika väl kan exploateras av obehöriga och kriminella som av myndigheterna.

Kinesiska hackare

Så nu är vi då här – med fullbordade intrång i AT&Ts system, i Verizions system och Lumiens datorsystem. De som tagit sig in har tagit vägen in via de bakdörrar som teleoperatörerna är tvingade att tillhandahålla – kinesiska statsunderstödda hackare.

Microsoft

Det finns flera hårresande exempel – i augusti 206 så läckte Microsofts krypteringsnycklar ut på nätet.

Microsofts huvudnyckel läcker ut på nätet

FTX

FTX, kryptoväxlingsbolaget grundat av Sam Bankman-Fried, lade in en bakdörr i sitt system för att snabbt kunna plocka ut kundernas insattas medel och flytta dem till ett dotterbolag. Det slutade med en skandal och åtskilliga miljarder som saknas i den efterföljande konkursen. I mars 224 dömdes Sam Bankman-Fried till 25 års fängelse.

Gigabyte

Den taiwanesiska tillverkaren av moderkort, Gigabyte, la in en bakdörr i mjukvaran flöt sina moderkort för att kunna uppdatera samma mjukvara. Problemet var att bakdörren var illa skyddad och den skickades med i moderkort som skeppades till till kunder – utan att berätta för kunderna att bakdörren fanns där. Kunderna satt alltså med ett moderkort som vem som helst kunde ta sig in i och kapa – via företagets egen bakdörr.

Slutsatsen – det enda säkra sättet att se till att en bakdörr aldrig exploateras och utnyttjas av obehöriga – är att aldrig bygga och installera en bakdörr.

0 kommentarer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen: