Laut diesem Dokument (lokale Kopie (CC BY-ND)) läuft auf DSL-Routern der British Telecom eine Abhörschnittstelle mit – und zwar in einer deutlich aufwendigeren Form als das simple „Provider kennt das Konfigurationskennwort“.
Prinzipiell hat sich der Firmware-Bauer beeindruckend viel Arbeit gemacht: Beim Booten fährt ein logische Interface auf VLAN 301 hoch, das über DHCP eine weitere öffentliche IP-Adresse erhält. Auf dieser Adresse lauschen dann Telnet und SSH, zusätzlich kann wohl Traffic aus- bzw umgeleitet werden, zu einem System, das die Autoren des Papers dem NSA oder GCHQ zuordnen.
Überprüfen kann ich es nicht, aber die Daten aus dem PDF klingen plausibel – kennt wer einen BT-Kunden, der seinen Router mal aufschrauben kann?
edit to add Kommt wohl ursprünglich von Cryptome, den Link habe ich getauscht. Dort gibt es auch bereits minimal Kommentierung.
2ter Nachtrag fefe hält’s für bullshit, wobei mich das Argument „dünnste Stelle“ nicht gänzlich überzeugt: Ein Zugriff ins LAN kann für Geheimdienste interessanter sein als hohe Bandbreiten