Amerikanska teleoperatörer måste tillhandahålla en bakdörr så att tillsynsmyndigheter kan gå in och övervaka trafiken. Bakdörrar som nu har exploaterats av kinesiska hackare som kunna komma över stora mängder känslig information.
Den som hängt med i debatten om kryptering och om att polismyndigheter har svårt att ta sig in i misstänktas telefoner har säkerligen också sett argumentet att krypterade enheter borde förses med en bakdörr så att exempelvis polis och åklagare kan komma åt informationen som finns i en telefon (exempelvis).
Motståndarna till bakdörrar, däribland Apple, har upprepade gånger framhållit att en bakdörr lika väl kan exploateras av obehöriga och kriminella som av myndigheterna.
Kinesiska hackare
Så nu är vi då här – med fullbordade intrång i AT&Ts system, i Verizions system och Lumiens datorsystem. De som tagit sig in har tagit vägen in via de bakdörrar som teleoperatörerna är tvingade att tillhandahålla – kinesiska statsunderstödda hackare.
Microsoft
Det finns flera hårresande exempel – i augusti 206 så läckte Microsofts krypteringsnycklar ut på nätet.
FTX
FTX, kryptoväxlingsbolaget grundat av Sam Bankman-Fried, lade in en bakdörr i sitt system för att snabbt kunna plocka ut kundernas insattas medel och flytta dem till ett dotterbolag. Det slutade med en skandal och åtskilliga miljarder som saknas i den efterföljande konkursen. I mars 224 dömdes Sam Bankman-Fried till 25 års fängelse.
Gigabyte
Den taiwanesiska tillverkaren av moderkort, Gigabyte, la in en bakdörr i mjukvaran flöt sina moderkort för att kunna uppdatera samma mjukvara. Problemet var att bakdörren var illa skyddad och den skickades med i moderkort som skeppades till till kunder – utan att berätta för kunderna att bakdörren fanns där. Kunderna satt alltså med ett moderkort som vem som helst kunde ta sig in i och kapa – via företagets egen bakdörr.
Slutsatsen – det enda säkra sättet att se till att en bakdörr aldrig exploateras och utnyttjas av obehöriga – är att aldrig bygga och installera en bakdörr.
0 kommentarer