rsa

Νέο σκάνδαλο με την RSA Security, που είχε παραχωρήσει στη NSA δύο backdoors

Μια από τις πιο αξιόπιστες μορφές κρυπτογράφησης και ασφάλειας του (προ NSA) της εταιρείας RSA Security (τώρα είναι τμήμα της EMC Corp), είναι υπό αμφισβήτηση μετά την θύελλα αποκαλύψεων που προέκυψαν από τα έγγραφα που διέρρευσε ο Snowden.

RSA Security

Τα έγγραφα αποκάλυπταν ότι η NSA είχε δημιουργήσει ένα ελαττωματικό σύστημα τυχαίων αριθμών (Dual_EC_DRBG), Dual Elliptic Curve, το οποίο η μεγαλύτερη εταιρεία ασφάλειας RSA χρησιμοποιούσε στο εργαλείο-γεννήτρια αριθμών κρυπτογράφησης BSAFE.

Μέχρι σήμερα η RSA Security υποστήριζε ότι όλα αυτά δεν είναι αλήθεια, όμως ένα νέο έγγραφο του Snowden αποκάλυψε ότι η RSA έλαβε 10 δολάρια από την NSA για να διατηρήσει την κρυπτογράφηση της αδύναμη.

Ερευνητές από το Johns Hopkins, το Πανεπιστήμιο του Wisconsin, και το Πανεπιστήμιο του Illinois ισχυρίζονται ότι η εταιρεία ασφαλείας υιοθέτησε ένα εργαλείο που τους πρότεινε η NSA, το Random extension που το χρησιμοποιούσαν για “ασφαλείς ιστοσελίδες.” Φυσικά το εργαλείο άφηνε για την NSA και βοηθούσε την μυστική υπηρεσία να παραβιάσει το Dual Elliptic Curve πάρα πολύ γρήγορα όπως αναφέρει το Reuters.

(οι ερευνητές χρειάστηκαν 3 δευτερόλεπτα να σπάσουν ένα free του BSafe για τη γλώσσα προγραμματισμού C ακόμα και χωρίς Extended Random, γιατί είχαν ήδη δημιουργήσει αρκετά random bits πριν αρχίσει η ασφαλής σύνδεση.)

Το Dual Elliptic Curve Deterministic Random Bit Generator (Dual EC_DRBG) είναι μια γεννήτρια κρυπτογράφησης που παράγει ψευδό-τυχαίους αριθμούς και αναπτύχθηκε από τους κρυπτογράφους της Εθνικής Υπηρεσίας Ασφαλείας (NSA) και αργότερα υιοθετήθηκε από την RSA Security στο σετ ασφαλείας που χρησιμοποιούσε, το BSAFE δηλαδή, το οποίο ενέκρινε την

“Ενώ το δεν υιοθετήθηκε ευρέως, η νέα έρευνα ρίχνει φως στο τρόπο που η NSA επέκτεινε την εμβέλεια της επιτήρησης της με υποτιθέμενες προστασίας σε διάφορες επιχειρήσεις.”

Η RSA Security είχε αρνηθεί τις κατηγορίες, και δήλωσε ότι δεν είχε πρόθεση να αποδυναμώσει την ασφάλεια των προϊόντων της. Το είχε αφαιρεθεί από το λογισμικό προστασίας της RSA Security τους τελευταίους έξι μήνες.

“Θα μπορούσαμε να είμαστε πιο επιφυλακτικοί για τις προθέσεις της NSA” ανέφερε ο Υπεύθυνος Τεχνολόγος της RSA, Sam Curry στο Reuters . “Τους εμπιστεύτηκαν επειδή είναι επιφορτισμένοι με την ασφάλεια της κυβέρνησης και των κρίσιμων υποδομών των ΗΠΑ.”

Μέχρι στιγμής δεν έχει αποκαλυφθεί αν η RSA έχει λάβει χρήματα από την NSA για την προσθήκη αυτού του δεύτερου backdoor ή όχι. Όμως η είδηση θέτει και πάλι κάποια ανησυχητικά ερωτήματα στο μυαλό του καθενός από εμάς για τη σχέση της υπηρεσίας ασφαλείας με την υπηρεσία πληροφοριών των ΗΠΑ NSA.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).