Σύμφωνα με μια δημοσίευση της heise.de από ένα λάθος οι προγραμματιστές της Microsoft αποκάλυψαν ότι υπάρχουν ειδικκά κλειδιά πρόσβασης της αμερικανικής Εθνικής Υπηρεσίας Ασφαλείας κρυφά ενσωματωμένα μέσα στο λειτουργικό των Windows.
Το σύστημα πρόσβασης NSA υπάρχει σε κάθε έκδοση του
λειτουργικού συστήματος των Windows που χρησιμοποιείται αυτή τη στιγμή. Απουσιάζει από τις πρώτες κυκλοφορίες (από τα Windows 95 και τα προηγούμενα).
Η ανακάλυψη έρχεται να προστεθεί στο κύμα των τελευταίων αποκαλύψεων που θέλουν την κυβέρνηση των ΗΠΑ να παρακολουθεί οτιδήποτε γίνεται στο internet μέσω του προγράμματος PRISM. Η πρώτη ανακάλυψη του νέου συστήματος παρακολούθησης της NSA έγινε πριν από δύο χρόνια από έναν Βρετανό ερευνητή, τον Dr Nicko van Someren.
Ειδικοί ασφάλειας υπολογιστών έχουν επίγνωση εδώ και δύο χρόνια ότι υπάρχουν ασυνήθιστα χαρακτηριστικά μέσα σε ένα τυποποιημένο λογισμικό των Windows. Ένας «οδηγός» (driver) που χρησιμοποιείται για την ασφάλεια και για την κρυπτογράφηση λειτουργιών δεν φαίνεται να είναι συνηθισμένος.
Ο οδηγός, που ονομάζεται ADVAPI.DLL, επιτρέπει τον έλεγχο σε μια σειρά από λειτουργίες ασφαλείας. Εάν χρησιμοποιείτε Windows, θα το βρείτε στο φάκελο C:\Windows\system. Το ADVAPI.DLL συνεργάζεται στενά με τον Microsoft Internet Explorer και τρέχει μόνο λειτουργίες κρυπτογράφησης που η κυβέρνηση των ΗΠΑ επιτρέπει στη Microsoft να τρέξει.
Μετά τις πρόσφατες αποκαλύψεις αρχίζει να γίνεται ξεκάθαρο ότι το Advapi τρέχει ειδικά προγράμματα και ελέγχεται από την NSA. Μέχρι στιγμής, κανείς δεν ξέρει ποια είναι αυτά τα προγράμματα, ή τι κάνουν.
Ένα δεύτερο Κλειδί
Πριν από δύο εβδομάδες, μια αμερικανική εταιρεία ασφάλειας ήρθε με πειστικές αποδείξεις ότι υπάρχει και ένα δεύτερο κλειδί που ανήκει στην NSA. Όπως ο Dr Nicko van Someren, έτσι και ο Andrew Fernandez, επικεφαλής επιστήμονας στην Cryptonym της Morrisville στη Βόρεια Καρολίνα, ανέφερε την παρουσία δύο κλειδιών.
Μετά από έλεγχο που πραγματοποίησαν στην τελευταία έκδοση Service Pack των Windows NT4, (Service Pack 5), ανακάλυψαν ότι οι προγραμματιστές της Microsoft παρέλειψαν να αφαιρέσουν τα εργαλεία εντοπισμού σφαλμάτων που χρησιμοποιούνται για τις δοκιμές του λειτουργικού πριν την κυκλοφορία του. Μέσα στο κώδικα υπήρχαν αναφορές για τα δύο κλειδιά. Το ένα ονομάζεται μία ονομάζεται «KEY» και το άλλο «NSAKEY». Ο Fernandes ανέφερε την ανακάλυψη των δύο CAPI keys και την μυστική σημασία τους, στη διάσκεψη «Advances in Cryptology, του Crypto’99″ που πραγματοποιήθηκε στη Σάντα Μπάρμπαρα. Οι παρόντες προγραμματιστές των Windows που παρακολουθούσαν το συνέδριο, δεν αμφισβήτησαν το γεγονός ότι το κλειδί «NSA» κλειδί υπάρχει στο λογισμικό τους. Αλλά αρνήθηκε να μιλήσουν για το τι έκανε το κλειδί, ή γιατί υπήρχε εκεί εν αγνοία των χρηστών.
Ένα τρίτο κλειδί!
Όμως, σύμφωνα με δύο ακόμα επιστήμονες που παρακολουθούσαν το συνέδριο, ακόμη και οι κορυφαίοι crypto προγραμματιστές της Microsoft έμειναν έκπληκτοι όταν έμαθαν ότι η έκδοση του ADVAPI.DLL στα Windows 2000 περιλαμβάνει όχι δύο, αλλά τρία κλειδιά. Ο Brian LaMachia, επικεφαλής του CAPI development της Microsoft έμεινε»έκπληκτος» όταν άκουσε αυτές τις ανακαλύψεις, από ξένους. Η τελευταία ανακάλυψη από τον Dr Nicko van Someren βασίζεται σε προηγμένες μεθόδους αναζήτησης που δοκίμαζαν την «εντροπία» του κώδικα προγραμματισμού. Σύμφωνα με τον Fernandez του Cryptonym, ένα μυστικό κλειδί μέσα στο λειτουργικό σύστημα των Windows «κάνει εξαιρετικά εύκολο για την NSA να φορτώσει μη εξουσιοδοτημένες υπηρεσίες ασφαλείας σε όλα τα αντίγραφα των Microsoft Windows, και από τη στιγμή που αυτές οι υπηρεσίες ασφαλείας τρέξουν, μπορούν να θέσουν σε κίνδυνο ολόκληρο το λειτουργικό σας σύστημα «. Το κλειδί NSA περιέχεται μέσα σε όλες τις εκδόσεις των Windows από τα Windows 95 OSR2 και μετά. Ο Δρ van Someren θεωρεί ότι ο πρωταρχικός σκοπός του κλειδιού NSA μέσα τα Windows μπορεί να είναι για νόμιμη χρήση της κυβέρνησης των ΗΠΑ. Αλλά λέει ότι δεν μπορεί να υπάρξει μια εύλογη εξήγηση για το τρίτο κλειδί που υπάρχει στο CAPI των Windows 2000. «Μοιάζει απίθανο», ανέφερε.
Πηγή: igurugr.wpengine.com
0 Σχόλια