Molte persone porteranno l'hardware monouso (laptop, telefoni) ai viaggi di lavoro in Cina, ad es. Computer portatili per dipendenti in Cina .
Considerando che la maggior parte di quell'hardware è stata fabbricata lì, qual è il rischio aggiunto? Cioè perché ci fidiamo di un computer che è nato in Cina, ma non quello che è andato lì dopo?
Perché dovevano essere sottili quando hanno infastidito tutto l'hardware del mondo, lo stesso che dovevamo essere sottili quando abbiamo infastidito tutti i sistemi operativi nel mondo, per paura di essere scoperti.
Ma quando hanno il controllo fisico di una specifica macchina mirata, possono essere molto meno sottili.
Bene, prima alcuni dispositivi progettati e amp; fabbricato in Cina da OEM cinesi, è, a tutti gli effetti pratici, effettivamente vietato l'importazione e l'uso in ruoli importanti da parte di aziende e agenzie governative statunitensi. Vale a dire, le compagnie di infrastrutture tecnologiche statunitensi sono state, strongmente dissuase da acquisto di apparecchiature di rete da parte di Huawei da parte delle agenzie di intelligence e del Dipartimento della sicurezza interna. (Nella testimonianza del Congresso, i funzionari hanno strongmente insinuato che almeno in un caso hanno effettivamente trovato elementi di design ben nascosti, che sovvertono la sicurezza in un prodotto in-the-wild.) Nessun dettaglio, ovviamente. o reso la Cina non è totalmente , completamente senza scrutinio e amp; sospetto.
Ma, naturalmente, se stiamo parlando di quale proporzione dei nostri dispositivi elettronici personali hanno parti fabbricate o assemblate da subappaltatori in Cina, beh, sì, sono fondamentalmente onnipresenti. Tuttavia ...
Secondo , per quei dispositivi gli appaltatori generali e gli OEM sono teoricamente in grado & disposti a campionare e ispezionare regolarmente gli elementi che i loro appaltatori cinesi stanno facendo e verificare che siano conformi alle specifiche. (Dove tali specifiche sono state progettate da vicino, con tutte le funzionalità comprese). Anche se di solito più per scopi di assicurazione della qualità che di sicurezza. Succede sempre con la produzione di ogni elemento in subappalto? [inserisci qui molte risate beffarde] E, naturalmente, hai anche tutti quei dispositivi in cui il principale OEM è cinese (Lenovo, ecc.), o dove il vero OEM-under-the -logo-OEM è (Foxconn, ecc.).
Il che ci porta all'ultima considerazione, ma in realtà significativa:
Terzo , infettando con malware (o bugging con hardware) i dispositivi informatici di occidentali mirati che visitano la Cina e poi smistando le informazioni generate come risultato è un compito molto, molto, molto meno imponente che tentare, in un modo molto meno mirato, di (1) infettare elementi hardware ridisegnati maliziosamente in decine o centinaia di milioni di dispositivi consumer destinati all'Occidente; (2) estrarre, raccogliere e ordinare le informazioni da loro prodotte per qualsiasi reale intelligenza di valore; e (3) fare tutto ciò senza causare enormi nuove esplosioni diplomatiche internazionali quando le modifiche di spionaggio sono state inevitabilmente rilevate. Incidenti che probabilmente porteranno a fare molte cose elettroniche o essere assemblate in Cina.
In altre parole, confidiamo che lo stato cinese sappia che non sarebbe nel suo interesse infastidire ampiamente la roba dell'elettronica che la Cina ottiene molti benefici economici esportandoci.
Detto questo, se fossi il CEO di, ad esempio, un'azienda tecnologica americana da 100 miliardi di dollari con una proprietà intellettuale di altissimo valore, esiterei un po 'a usare un laptop con una scheda madre assemblata in una fabbrica cinese dedicata specificamente alla produzione di prodotti di lusso alla fine destinati all'uso da parte di dirigenti aziendali stranieri? Bene ...