Jak furtkę dostępu NSA wbudowano w system Windows

Opublikowano: 18.06.2013 | Kategorie: Publicystyka, Świat komputerów

Nieostrożny błąd programistów Microsoft spowodował ujawnienie istnienia specjalnych kodów dostępu przygotowanych przez amerykańską Agencję Bezpieczeństwa Narodowego, jakie zostały potajemnie wbudowane w Windows. System dostępu NSA jest wbudowany w każdą wersję systemu operacyjnego Windows, jakich się obecnie używa, z wyjątkiem wczesnych wersji Windows 95 (i jego poprzedników).

Odkrycie to jest zbliżone do informacji z początku tego roku, że inny gigant oprogramowania, Lotus, wbudował dla NSA podobną furtkę „pomocną w zdobyciu informacji” do swojego systemu Notes, oraz że funkcje zabezpieczeń w innych systemach oprogramowania zostały celowo „okaleczone”.

Pierwsze odkrycie nowego dostępu NSA do systemu dokonane zostało dwa lata temu przez brytyjskiego badacza dr Nicko van Someren. Ale po kilku tygodniach, to samo potwierdził inny naukowiec. Przy czym znalazł dowody łączące z NSA.

Specjaliści od bezpieczeństwa komputerowego od dwóch lat byli w pełni świadomi, że nietypowe elementy są zawarte wewnątrz standardowego oprogramowania Windows “driver”, stosowanych do funkcji zabezpieczeń i szyfrowania. Driver pod nazwą ADVAPI.DLL, umożliwia i reguluje szereg funkcji bezpieczeństwa. Jeśli używasz systemu Windows, znajdziesz go w C:\Windows\system directory.

ADVAPI.DLL ściśle współpracuje z programem Microsoft Internet Explorer, ale uruchomi tylko funkcje kryptograficzne, jakie rząd USA pozwala Microsoftowi eksportować. Ta informacja to z europejskiego punktu widzenia bardzo złe wieści. Bowiem okazuje się, że ADVAPI uruchomi specjalne programy wstawione i kontrolowane przez NSA. Jak dotąd, nikt nie wie, czym są te programy lub co tak naprawdę robią.

Dr Nicko van Someren informował, że na konferencji 98 Crypto, dokonał rozbioru na czynniki pierwsze sterownika ADVADPI. Znalazł w nim dwa różne klucze. Jeden był używany przez Microsoft do kontrolowania funkcji kryptograficznych włączonych w system Windows, w zgodzie z amerykańskimi przepisami eksportowymi. Ale przyczyna wbudowania drugiego klucza oraz tego, kto go posiada, pozostały tajemnicą.

DRUGI KLUCZ

Dwa tygodnie temu, amerykańska firma od bezpieczeństwa natknęła się na rozstrzygający dowód, że drugi klucz należy do NSA. Podobnie jak dr van Someren, Andrew Fernandez, główny naukowiec z Cryptonym w Morrisville, Północna Karolina, zajmował się wykrywaniem obecności i znaczeniem dwóch kluczy. Potem sprawdził najnowszą wersję dodatku Service Pack dla systemu Windows NT 4, pod nazwą Service Pack 5.

Odkrył, że programistom Microsoftu nie udało się usunąć lub “zatrzeć” symboli debugowania używanych do testowania tego oprogramowania, zanim znalazło się na rynku. Wewnątrz kodu były etykiety dla dwóch kluczy. Jeden nazywał się “KEY“. Drugi był nazwany “NSAKEY“.

Fernandes poinformował o swym ponownym odkryciu dwóch kluczy oraz ich tajnym znaczeniu na konferencji “Postępy w kryptologii, Crypto’99″ w Santa Barbara. Według obecnych na konferencji, programiści Windows uczestniczący w konferencji nie zaprzeczyli, że klucz “NSA” został wbudowany w ich oprogramowanie. Ale nie chcieli rozmawiać o tym, do czego ten klucz jest, i dlaczego został tam wprowadzony bez wiedzy użytkowników.

TRZECI KLUCZ?!

Jednak według dwóch świadków uczestniczących w konferencji, nawet najlepsi programiści Microsoftu od kryptografii ze zdumieniem dowiedzieli się, że wersja ADVAPI.DLL znajdująca się w Windows 2000 zawiera nie dwa, ale trzy klucze.

Brian LaMachia, szef działu rozwoju kryptograficznego w Microsoft był “zdumiony”, gdy dowiedział się o tych odkryciach od osób z zewnątrz. Najnowsze odkrycie dr van Someren jest oparte na zaawansowanych metodach wyszukiwania, które testują i informują o “entropii” kodu programowania.

W Microsofcie o dostępie do kodu źródłowego Windows mówi się, że jest bardzo „skategoryzowany”, co ułatwia dokonywanie modyfikacji bez wiedzy nawet menedżerów poszczególnych produktów.

Naukowcy są podzieleni co do tego, czy klucz NSA może być przeznaczony do tego, aby rząd USA mógł wprowadzać do systemu Windows tajne kryptosystemy albo czy jest on przeznaczony do otwarcia wszystkich komputerów z systemem Windows na techniki zbierania danych wywiadu wykorzystywanych przez korpus “wojowników informacyjnych” NSA.

Według Fernandeza z Cryptonym, rezultatem istnienia tajnego klucza wewnątrz systemu operacyjnego Windows “jest to, żeby ogromnie ułatwić NSA załadowanie nieautoryzowanych usług do wszystkich kopii systemu Microsoft Windows, a gdy te usługi się tam znajdą, mogą one skutecznie opanować cały system operacyjny”. Klucz NSA jest zawarty wewnątrz wszystkich wersji systemu Windows od Windows 95 OSR2 wzwyż.

“Dla nie-amerykańskich menedżerów IT polegających na Windows NT do obsługi wysoce poufnych centrów danych, to odkrycie jest bardzo niepokojące”. “Rząd USA obecnie stara się utrudnić, jak się da, aby mocna kryptografia mogła być stosowana poza USA.

Zainstalowanie kryptograficznego back-door w najczęściej spotykanym systemie operacyjnym na świecie powinno dać silny impuls dla zagranicznych menedżerów IT”. “Jak poczuje się taki człowiek, gdy dowiaduje się, że w każdej kopii systemu Windows, Microsoft ma “tylne drzwi” dla NSA – co ogromnie ułatwia rządowi USA dostęp do komputera?” Czy taka luka się obróci się przeciw podglądaczom?

Autor: Duncan Campbell
Tłumaczenie: Pluszowy Miś
Źródło oryginalne: therebel.org
Źródło polskie: Stop Syjonizmowi

TAGI: , , , ,

OD ADMINISTRATORA PORTALU: Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Media obywatelskie, jak nasz portal, nie mają dochodów z prenumerat ani nie są sponsorowane przez bogate korporacje by realizowały ich ukryte cele. Musimy radzić sobie sami. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.

9 komentarzy

  1. luzak1977 18.06.2013 09:59

    Myślę, że powolutku odkrywają się karty, a NWO oddala się od nas z szybkością światła.

  2. lboo 18.06.2013 10:39

    @luzak1977: Czy to że ludzie coraz bardziej sie orientuja jak nasza władza a zwłaszcza ich mocodawcy nas okradają, zmieniło cokolwiek?
    Robią to co robili z tym że bardziej bezczelnie i na większą skalę.

  3. jestemtu 18.06.2013 14:38

    Taki zwykły użyszkodnik windowsa nie zrozumie, lub nie chce zrozumieć co tak naprawdę to oznacza. Większość stwierdzi „…i tak nic nie robię to po co mają mnie szpiegować…”.
    Ludzie nie rozumieją nawet jak im powiesz po co są kamery na ulicach, a co dopiero o back-door’ach w systemie.
    Większości się wydaje że co może obchodzić szary Kowalski jakiś wywiad, a jednocześnie dziwi się że na wszystkich stronach reklamy pasują do jego zainteresowań.

    Fakt szpiegowania użytkowników windowsa(i nie tylko) buszujących po sieci to nic nowego, ale fakt że „wybrane firmy” mogą instalować jakiś syf na komputerze to nowość – jak dla mnie.

  4. lboo 18.06.2013 17:44

    @jestemtu: Można próbować tłumaczyć z punktu widzenia ekonomii. Nawek jak taki Kowalski nie ma nic do ukrycia i nie boi się inwigiliacji, to musi zapłacić za sprzęt który go inwigiluje i ludzi którzy go obsługują.
    Im wyższy stopień inwigilacji, tym wyższy koszt przypadający na Kowalskiego.

  5. Mirazi Heket 18.06.2013 18:33

    Podłączenie do internetu wystarczy aby być już szpiegowanym. Masę danych ucieka Winsyf może być na pc, byle nieużywany. Prawdopodobnie „najłatwiejsza” dystrybucja linuxa http://pl.opensuse.org/

  6. xc1256 18.06.2013 20:28

    używajcie linuxa, ubuntu, debian itd… lub innych dystrybucji o kodzie jawnym, to da gwarancję, że nie będzie furtek do NSA.

  7. escc 19.06.2013 12:17

    Od zawsze bylo wiadomo ze Windows nawet z najlepszym i najdroższym programem antywirusowym nie daje Ci ŻADNEGO bezpieczeństwa. To ze znaleźli back-door dla NSA to tylko wierzchołek gory lodowej. Jestem przekonany ze inne agencje wywiadu USA maja juz tam swoj kod od lat.

    Nad bezpieczenstwem Linux tez bym sie troche zastanawial, samo jadro „kernel” napewno jest pozbawione zlosliwego kodu tego mozemy byc pewni, ale co dalej uzytkownik zrobi z tym systemem moze calkowicie zniszczyc jego bezpieczenstwo.
    Instalacja Lotus Notes badz innego oprogramowania z juz istniejacymi back-door i cale nasze bezpieczenstwo przestaje istniec.

    Drit mial racje, Mistrz Stallman zawsze przypomina zeby uywac otwartego kodu, ale zawsze tez powtarzal ze nawet namiastka kodu zamknietego ( proprietary ) niweluje cale Twoje zabezpiecznia i nawet Ubuntu z kodem zamknietym jest gorsze niz Windows.

    Jezeli ktos powaznie zastanawia sie nad bezpieczenstwem w sieci to systemy typu:
    BSD czy tez GNU Hurd pisany po czesci przez samego Stallmana sa jedynym rozwiazaniem.
    A co do oprogramowania to sprawdzanie MD5 hash i wlasna kompilacja da Ci prawie 100% bezpieczenstwo.

  8. che 19.06.2013 17:09

    Może komputery i ich użytkownicy powinni być wyczuleni na jakieś dziwne operacje, które wykonuje system operacyjny. Jakieś samoistne czytanie twardziela. Ms powie, że się „optymalizuje”, a może się jednak skanuje na zdalne żądanie ? A jak użytkownik będzie niegrzeczny to mu można wykopyrtnąć partycję albo namieszać w tablicy SMART HDD lub nawet zupgradeować BIOSa. A podrzucić pedofilię ? Zastanawiam się czy są sposoby software na zniszczenie hardware. Bo n.p. nagrywarki płyt w przypadku wielokrotnego kopiowania tej samej płyty rypie się im własny BIOS. Takie nielegalne zabezpieczenie.

  9. luek0 23.06.2013 01:52

    Pamiętajcie jeszcze, że można sporo ukryć w chipie- więc agencji, które mogą przeglądać komputer jest sporo.

Dodaj komentarz

Zaloguj się aby dodać komentarz.
Jeśli już się logowałeś - odśwież stronę.