Skocz do zawartości


Zdjęcie

Jak furtkę dostępu NSA wbudowano w system Windows


  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1

antietam.
  • Postów: 320
  • Tematów: 114
  • Płeć:Mężczyzna
  • Artykułów: 34
Reputacja znakomita
Reputacja

Napisano

*
Popularny

Jak furtkę dostępu NSA wbudowano w system Windows

Nieostrożny błąd programistów Microsoft spowodował ujawnienie istnienia specjalnych kodów dostępu przygotowanych przez amerykańską Agencję Bezpieczeństwa Narodowego, jakie zostały potajemnie wbudowane w Windows. System dostępu NSA jest wbudowany w każdą wersję systemu operacyjnego Windows, jakich się obecnie używa, z wyjątkiem wczesnych wersji Windows 95 (i jego poprzedników).


Odkrycie to jest zbliżone do informacji z początku tego roku, że inny gigant oprogramowania, Lotus, wbudował dla NSA podobną furtkę „pomocną w zdobyciu informacji” do swojego systemu Notes, oraz że funkcje zabezpieczeń w innych systemach oprogramowania zostały celowo „okaleczone”.

Pierwsze odkrycie nowego dostępu NSA do systemu dokonane zostało dwa lata temu przez brytyjskiego badacza dr Nicko van Someren. Ale po kilku tygodniach, to samo potwierdził inny naukowiec. Przy czym znalazł dowody łączące z NSA.

Specjaliści od bezpieczeństwa komputerowego od dwóch lat byli w pełni świadomi, że nietypowe elementy są zawarte wewnątrz standardowego oprogramowania Windows “driver”, stosowanych do funkcji zabezpieczeń i szyfrowania. Driver pod nazwą ADVAPI.DLL, umożliwia i reguluje szereg funkcji bezpieczeństwa. Jeśli używasz systemu Windows, znajdziesz go w C:\Windows\system directory.

ADVAPI.DLL ściśle współpracuje z programem Microsoft Internet Explorer, ale uruchomi tylko funkcje kryptograficzne, jakie rząd USA pozwala Microsoftowi eksportować. Ta informacja to z europejskiego punktu widzenia bardzo złe wieści. Bowiem okazuje się, że ADVAPI uruchomi specjalne programy wstawione i kontrolowane przez NSA. Jak dotąd, nikt nie wie, czym są te programy lub co tak naprawdę robią.

Dr Nicko van Someren informował, że na konferencji 98 Crypto, dokonał rozbioru na czynniki pierwsze sterownika ADVADPI. Znalazł w nim dwa różne klucze. Jeden był używany przez Microsoft do kontrolowania funkcji kryptograficznych włączonych w system Windows, w zgodzie z amerykańskimi przepisami eksportowymi. Ale przyczyna wbudowania drugiego klucza oraz tego, kto go posiada, pozostały tajemnicą.

DRUGI KLUCZ

Dwa tygodnie temu, amerykańska firma od bezpieczeństwa natknęła się na rozstrzygający dowód, że drugi klucz należy do NSA. Podobnie jak dr van Someren, Andrew Fernandez, główny naukowiec z Cryptonym w Morrisville, Północna Karolina, zajmował się wykrywaniem obecności i znaczeniem dwóch kluczy. Potem sprawdził najnowszą wersję dodatku Service Pack dla systemu Windows NT 4, pod nazwą Service Pack 5.

Odkrył, że programistom Microsoftu nie udało się usunąć lub “zatrzeć” symboli debugowania używanych do testowania tego oprogramowania, zanim znalazło się na rynku. Wewnątrz kodu były etykiety dla dwóch kluczy. Jeden nazywał się “KEY“. Drugi był nazwany “NSAKEY“.

Fernandes poinformował o swym ponownym odkryciu dwóch kluczy oraz ich tajnym znaczeniu na konferencji “Postępy w kryptologii, Crypto’99″ w Santa Barbara. Według obecnych na konferencji, programiści Windows uczestniczący w konferencji nie zaprzeczyli, że klucz “NSA” został wbudowany w ich oprogramowanie. Ale nie chcieli rozmawiać o tym, do czego ten klucz jest, i dlaczego został tam wprowadzony bez wiedzy użytkowników.

TRZECI KLUCZ?!

Jednak według dwóch świadków uczestniczących w konferencji, nawet najlepsi programiści Microsoftu od kryptografii ze zdumieniem dowiedzieli się, że wersja ADVAPI.DLL znajdująca się w Windows 2000 zawiera nie dwa, ale trzy klucze.

Brian LaMachia, szef działu rozwoju kryptograficznego w Microsoft był “zdumiony”, gdy dowiedział się o tych odkryciach od osób z zewnątrz. Najnowsze odkrycie dr van Someren jest oparte na zaawansowanych metodach wyszukiwania, które testują i informują o “entropii” kodu programowania.

W Microsofcie o dostępie do kodu źródłowego Windows mówi się, że jest bardzo „skategoryzowany”, co ułatwia dokonywanie modyfikacji bez wiedzy nawet menedżerów poszczególnych produktów.

Naukowcy są podzieleni co do tego, czy klucz NSA może być przeznaczony do tego, aby rząd USA mógł wprowadzać do systemu Windows tajne kryptosystemy albo czy jest on przeznaczony do otwarcia wszystkich komputerów z systemem Windows na techniki zbierania danych wywiadu wykorzystywanych przez korpus “wojowników informacyjnych” NSA.

Według Fernandeza z Cryptonym, rezultatem istnienia tajnego klucza wewnątrz systemu operacyjnego Windows “jest to, żeby ogromnie ułatwić NSA załadowanie nieautoryzowanych usług do wszystkich kopii systemu Microsoft Windows, a gdy te usługi się tam znajdą, mogą one skutecznie opanować cały system operacyjny”. Klucz NSA jest zawarty wewnątrz wszystkich wersji systemu Windows od Windows 95 OSR2 wzwyż.

“Dla nie-amerykańskich menedżerów IT polegających na Windows NT do obsługi wysoce poufnych centrów danych, to odkrycie jest bardzo niepokojące”. “Rząd USA obecnie stara się utrudnić, jak się da, aby mocna kryptografia mogła być stosowana poza USA.

Zainstalowanie kryptograficznego back-door w najczęściej spotykanym systemie operacyjnym na świecie powinno dać silny impuls dla zagranicznych menedżerów IT”. “Jak poczuje się taki człowiek, gdy dowiaduje się, że w każdej kopii systemu Windows, Microsoft ma “tylne drzwi” dla NSA – co ogromnie ułatwia rządowi USA dostęp do komputera?” Czy taka luka się obróci się przeciw podglądaczom?

Autor: Duncan Campbell
Tłumaczenie: Pluszowy Miś


Źródło

Załączone grafiki

  • kod-nsa-windows.jpg

  • 6



#2

szczyglis.
  • Postów: 1174
  • Tematów: 23
  • Płeć:Mężczyzna
Reputacja znakomita
Reputacja

Napisano

Tu macie cały ten klucz:


Type Bits/KeyID Date User ID
pub 1024/51682D1F 1999/09/06 NSA's Microsoft CAPI key <[email protected]>

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i
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=PhHT
-----END PGP PUBLIC KEY BLOCK-----


Jako informatyk, powiem, że sprawa jest zastanawiająca.
Jako ciekawostkę dodam, że MS zmienił nazwę tego klucza już jakiś czas temu, na KEY2.
Z drugiej strony, procedury prawne jeśli chodzi o silną kryptografię w USA i wykorzystywanie jej poza granicami stanów są tak zagmatwane i dziwne, że MS może być tutaj całkowicie niewinny.

Użytkownik szczyglis edytował ten post 19.06.2013 - 23:52

  • 1



#3

Simson.
  • Postów: 172
  • Tematów: 7
  • Płeć:Mężczyzna
Reputacja neutralna
Reputacja

Napisano

Na Windows 7 cały czas przychodzą jakieś update ostatnio ....
Pewnie zacierają ślady lub/i zmieniają klucze i ich lokalizację
  • -1

#4

barakudo.
  • Postów: 237
  • Tematów: 6
Reputacja Żałośnie niska
Reputacja

Napisano

Uff i piraci znów są do przodu :D.

Agrrrr pirate.

To rzecz ujmując NSA ma dostęp do jakichś 5 % PeCetów bo reszta to piraty. Z tych 5 % wyciągnijmy użytkowników IE bo on jest podglądny to NSA ma dostęp do jakichś 7 (+/- 2) pecetów.
  • -3

#5

szczyglis.
  • Postów: 1174
  • Tematów: 23
  • Płeć:Mężczyzna
Reputacja znakomita
Reputacja

Napisano

Uff i piraci znów są do przodu :D.

Agrrrr pirate.

To rzecz ujmując NSA ma dostęp do jakichś 5 % PeCetów bo reszta to piraty. Z tych 5 % wyciągnijmy użytkowników IE bo on jest podglądny to NSA ma dostęp do jakichś 7 (+/- 2) pecetów.


Gratuluję reputacji, to po pierwsze.

Po drugie, pomijając już składnię wypowiedzi, to większych głupot w życiu nie czytałem.
Jeśli NSA (zaznaczam - jeśli - bo jedynie to zakładamy) miałaby w ten sposób dostęp do systemów MS, to byłyby to wszystkie komputery postawione na okienkach. Nie ma znaczenia, czy oryginały, czy piraty. Oryginał od pirata nie różni się absolutnie niczym, jeśli chodzi o jądro systemu. Poza tym, sam ten klucz o niczym absolutnie nie świadczy, bo to tylko zwyczajny klucz PGP, a nie żaden backdoor. Bzdurą kolejną jaką napisałeś, jest ta odnośnie IE i aż szkoda mi klawiatury, żeby to komentować.
Poza tym, nie żadne "reszta to piraty" tylko najpierw weź sobie jeszcze poprawkę na inne systemy operacyjne, bo nie na samych Windowsach świat stoi, gdybyś tego jeszcze nie zauważył.

Użytkownik szczyglis edytował ten post 21.06.2013 - 01:17

  • 3





Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości oraz 0 użytkowników anonimowych