《纽约时报》和德国《明镜》披露了 NSA 对华为的间谍活动,其中《纽约时报》的报道透露了相当多的技术细节。NSA 入侵华为一是为了寻找华为与解放军存在联系的证据,二是寻找华为在硬件中可能嵌入的后门,以及寻找安全漏洞,因为华为是第二大电信设备供应商,获得漏洞情报将能便于 NSA 在世界范围内展开刺探行动。非营利组织U.S. Cyber Consequences Unit 的首席技术官 John Bumgarner 根据 NSA 使用的间谍技术反推美国如何猜疑华为。NSA 的 Tailored Access Operations 部门在 2010 年成功渗透进了华为深圳总部的服务器,而早在 2008 年 NSA 就在华为的部分硬件防火墙和路由器中安装了软件后门。
NSA 和 CIA 联合攻击华为产品的行动代号为 Turbopanda,其中一个路由器软件后门植入代号为 Headwater,硬件防火墙后门植入代号为 Halluxwater,Headwater 和 Halluxwater 都安装在硬件的引导 ROM 中。NSA 所利用的华为硬件弱点基本展现了美国长期以来对华为硬件的怀疑之处。美国不可能一一检查华为供应的每一个硬件,它可以在某些设备中嵌入恶意组件,然后通过后续的固件更新激活。Bumgarner 指出,此类的修改是几乎不可能被识别出的。
相关文章