印度软件后门是如何被发现的? 据坊间度闻,沙特已停止与一印度软件公司的合作,并紧急审查印度公司参与的软件项目,原因是因为伊朗的许多核心软件被印度工程师植入了后门,听说还采用了以色列的原代码? 伊朗哈马斯黎巴嫩高官与核科学家遇害,以前一直解释不清楚,特别是真主党高官与伊朗代表见个面,且是在政府大楼下的地下深处,但以色列的导弹依然准确的找到了他们。此前有分析认为伊朗上下都被以色列渗透了,但奇怪的是在如此“渗透”之下,伊朗政权依然稳如泰山,显然,伊朗机密信息的泄露不是被“渗透”的原因。 十二天的战争,伊朗防空系统被毁,导弹基地被毁,多名高官与十四名核科学家被定点清除,这引发了伊朗方面的警觉,伊朗情报部长伊斯梅尔·哈提卜带队展开反间谍调查中,很快一名伊朗工程师浮出水面,顺藤摸瓜,伊朗抓了700多人,其中许多是在伊朗从事核心软件数据升级的印度工程师。 伊朗人口多、领土宽,且自认为什叶派领袖,虽然GDP不及菲律宾,但在中东仅比沙特与阿联酋低,因此自认为是地区大国,大国是讲地缘斗争的,伊朗谁都不服的特点与印度同病相怜,于是将许多战略项目交于印度来做,包括港口与核心部门软件。 印度俗称世界办公室,是因为美国公司的很多软件都交给他们来编号,但是软件的架构都是美国的,代码都是美国的,尽管印度自己也有架构与代码,但人依然是那一批人。 自2019年印伊双方签署《全面战略合作协议》以来,伊朗政府在民事登记、边境监控、机场管理乃至核设施等领域,均大量采用印度工程师开发的系统,甚主伊朗国家计算机应急响应中心(MAHER)都交给他们做。当前已发现多个关键政务系统存在深度嵌入的后门程序,也包括这个中心,它们长期通过加密通道向外部传输敏感数据。 发现后门的手段不是件容易的事,通常会有会有代码审查,安全软件,漏洞扫描、对比分析等,但这涉及到专利与专业。专利是人家不会让你查,专业则是需要比写软件的人更为专业的人与技术。要知道,有时写软件的人都不知道bug的存在,微软的好多漏洞都是黑客发现的。 印度软件的后门能被伊朗发现,说到底,还是以色列太性急了,大规模的袭击需要大量的信息,这些信息来自哪里?印度软件,大规模袭击需要给伊朗制造混乱,怎么制造?印度软件!但是,这些信息与网络攻击是需要流量的,通过流量追踪、日志分析,甚至通过诱饵反向追踪,是可以很快找到的,以前或许是由于以色列极为小心,追踪困难,这次因战争需要暴露了,当然,也有可能是伊朗请了高人,毕竟有人能通过反向技术追踪到美国的中央情报局,自然,追踪到以色列也不是难事。
评论列表