Cuidado: Computadoras Lenovo espiarían mediante su hardware

lenovo

Las agencias de espionaje anglosajonas dejaron de usar la marca china a mediados de la década del 2000. Se trataría de espionaje por hardware, es decir, algo que no es evitable.

El fabricante de computadoras chino Lenovo es sospechado por introducir hardware (dispositivos electrónicos físicos) en sus equipos para espiar a las usuarias, por tal motivo sus máquinas fueron prohibidas por las agencias de espionaje de USA, Australia, UK, Canadá y Nueva Zelanda… casualmente los países que tienen acceso a los datos de la NSA; sólo faltaría mencionar Israel, dado que recientemente se supo que también tiene acceso a lo que espía la agencia norteamericana.

No es un dato menor, Lenovo es el mayor fabricante de computadoras personales del planeta y las agencias contrarias no desean ser vulnerables a los planes de la gran potencia China. Se realizaron pruebas de laboratorio a un nivel intensivo y se documentaron vulnerabilidades de firmware y hardware al estilo puertas traseras en los chips de la empresa que posee estrechos vínculos con el gobierno «comunista» (el mayor accionista de la compañía).

Si tenemos en cuenta que históricamente IBM suministró servidores y mainframes preparados para las redes top-secret de las grandes potencias, desde el punto de vista del espionaje es lógico que la empresa China Lenovo comprara su división de PCs e intentara infiltrarse en las agencias espías enemigas.

El gobierno chino en plena acción

La supuesta presencia de hardware con “puertas traseras” sigue siendo un secreto altamente clasificado, pero “podría” salir a la luz eventualmente mediante Wikileaks. En un comunicado, Lenovo dijo que no estaba al tanto de la prohibición por parte de las agencias de espionaje. La compañía dijo que sus productos han sido confiables y seguros y eso lo saben sus clientes empresariales y del sector público y que siempre la dan la bienvenida a su compromiso para asegurar que están cumpliendo con las necesidades en materia de seguridad.

Lenovo sigue siendo una importante proveedora de equipos para redes “no clasificadas” de gobiernos de las naciones occidentales, incluyendo los departamentos de defensa de Nueva Zelanda y Australia.

Las puertas traseras por hardware pueden ser muy difíciles de detectar. Recientemente nos alarmamos por el generador de números al azar en el kernel Linux (que utilizan también las tablets y celulares con Android): aunque resolver este problema simplemente supone decirle al sistema que no utilice rdrand… ahora podemos pensar que los chips mismos contienen funciones de espionaje que quizá nunca podremos detectar.

El analista de la firma de investigación de tecnología IBRS, James Turner, dijo que las puertas traseras de hardware son muy difíciles de detectar si están bien diseñadas. A menudo fueron creadas para parecerse a un diseño menor o defecto de fabricación.

Para evitar la detección, se dejan latentes hasta que son activadas por una transmisión a distancia.

“La mayoría de las organizaciones no tienen los recursos para detectar este tipo de infiltración. Se necesita un laboratorio altamente especializado para ejecutar una serie de pruebas para poner verdaderamente el hardware y software a través de sus pasos”, dijo Turner. ” El hecho de que los equipos de Lenovo están prohibidos en redes top-secret es importante, y es algo que el sector privado debe mirar de cerca.”

Yo agregaría que es algo que la población entera debería ver de cerca: así como el proyecto PRISM revelado por Edward Snowden espía mediante la interceptación de datos en Internet, podría ser totalmente factible que las computadoras mismas en su hardware trajeran consigo el ojo del gran hermano.

image/svg+xmlTribuna Hacker existe gracias a
Salir de la versión móvil