احمدي نجاد
مرحبا بك
عدد الرسائل : 84
تاريخ التسجيل : 11/04/2010
وســــــــــام النشــــــــــــــاط : 2
 | | Comment l'accès de la NSA a été intégré à Windows | |
Comment l'accès de la NSA a été intégré à Windows
- Une erreur d'attention révèle la subversion de Windows par la NSA
 Une erreur d'attention de la part des programmeurs de Microsoft a révélée que des codes d'accès spéciaux préparés par l'Agence Américaine de la Sécurité Nationale ("U.S. National Security Agency") ont été secrètement intégrés à Windows. Le système d'accès de la NSA est inclus dans chaque version du système d'exploitation Windows, excepté pour les premières versions de Windows 95 (et de ses prédécesseurs). La découverte talonne la révélation plus tôt cette année qu'un autre géant américain du logiciel, Lotus, a construit une porte arrière ("trapdoor") "d'aide à l'information" pour la NSA dans son système Notes, et que des fonctions de sécurité de d'autres systèmes logiciels ont été volontairement altérés.
La première découverte du nouveau système d'accès de la NSA a été faite en 1997 par le chercheur britannique Dr Nicko Van Someren. Mais c'est il y a quelques semaines seulement [en date de septembre 1999] qu'un second chercheur a re-découvert le système d'accès. Avec lui, il a trouvé la preuve le reliant à la NSA.
Les spécialistes en sécurité informatique sont conscients depuis maintenant deux ans que certaines particularités inhabituelles sont contenues à l'intérieur d'un "pilote" logiciel standard de Windows utilisé pour des fins de sécurité et d'encryption. Le pilote, appelé ADVAPI32.DLL, active et contrôle un éventail de fonctions de sécurité. Si vous utilisez Windows, vous le trouverez dans le répertoire c:\windows\system de votre ordinateur [où "c:\windows" représente le répertoire d'installation du système d'exploitation].
ADVAPI32.DLL travail en rapport avec Microsoft Internet Explorer, mais n'exécutera que les fonctions cryptographiques que le gouvernement américain permet à Microsoft d'exporter. Cette information est une assez mauvaise nouvelle en soi, d'un point de vue européen. Maintenant, il semblerait que ADVAPI exécute certains programmes spéciaux insérés et contrôlés par la NSA. Et à venir jusqu'à aujourd'hui, personne ne sait ce que ces programmes sont, ou ce qu'ils font.
Le Dr. Nicko van Somermen rapportait à la conférence "Crypto 98" qu'il avait décompilé le pilote ADVAPI32. Il a découvert que le fichier contient deux clés. Une utilisée par Microsoft pour contrôler les fonctions cryptographiques chargées dans Windows, conformément aux réglementations américaines d'exportation . Mais la raison pour l'existence d'une deuxième clé, et l'identité de qui la détient, reste un mystère.
Une deuxième clé
Il y deux semaines, une compagnie de sécurité américaine a trouvé des preuves concluantes que cette deuxième clé appartient à la NSA. Comme le Dr. Van Someren, Andrew Fernandez, scientifique en chef pour Cryptonym, de Morrisville en Caroline du Nord, a percé la présence et la signification des deux clés. En inspectant la dernière mise à jour de Microsoft pour Windows NT, le "Service Pack" 5, il découvre que les développeurs de Microsoft ont oubliés d'enlever les symboles de "débugage" utilisé pour tester le logiciel avant sa sortie. A l'intérieur du code se trouvaient les descriptions des deux clés. Une étaient appelée "KEY", l'autre "NSAKEY".
Fernandes a rapporté sa re-découverte des deux clés CAPI, et de leur signification secrète, à la conférence "Crypto 99, Advances in Cryptology" tenue à Santa Barbara. D'après les gens présents à la conférence, les développeurs de Windows qui participaient à l'événement n'ont pas dénié que la clé "NSA" était inclue dans leur logiciel. Mais ils ont toutefois refusé de parler de ce que la clé accomplie, ou de pourquoi elle a été intégrée sans que les utilisateurs en soient avertis.
Une troisième clé ?!
Mais d'après les deux témoins présents à la conférence, même les meilleurs programmeurs en crypto de Microsoft ont été étonné d'apprendre que la version de ADVAPI32.DLL inclus dans Windows 2000 ne contenait pas deux, mais bien trois clés. Brian LaMachia, chef du développement des CAPI chez Microsoft a été abasourdi d'apprendre sur ces découvertes par des externes de la compagnie. Les dernières découvertes par le Dr. Van Someren sont basées sur des méthodes de recherches avancées qui testent et rapportent sur l' "entropie" du code de programmation.
A l'intérieur de l'organisation Microsoft, l'accès au code source de Windows est décrit comme étant hautement compartimenté, rendant ainsi possible l'insertion de modifications sans même que le gérant de produit concerné n'en ait connaissance.
Les chercheurs sont divisés sur une question; à savoir si la clé "NSAKEY" à été conçue pour laisser les utilisateurs gouvernementaux de Windows utiliser des cryptosystèmes classifiés sur leurs machines, ou si elle a comme principale fonction d'ouvrir le système Windows de tous et chacun aux techniques d'acquisition d'information déployées par les corps grandissant des "guerriers de l'information" de la NSA.
D'après Fernandez de Cryptonym, le résultat d'avoir cette clé secrète dans votre système d'exploitation Windows "fait qu'il est terriblement plus facile pour la NSA de charger des services de sécurité non-authorisés sur toutes les copies de Microsoft Windows, et une fois que ces systèmes sont chargés, ils peuvent efficacement compromettre votre système d'exploitation en entier".
La clé NSA est présente dans toutes les versions de Windows depuis Windows 95 OSR2. "Pour les spécialistes en TI non-Américains qui utilisent Windows NT comme serveur de données hautement sécurisé, cette découverte est préoccupante.", a-t-il ajouté. "Le gouvernement américain rend présentement aussi difficile que possible l'utilisation d'encryption "forte" à l'extérieur des États-Unis. Qu'ils aient aussi installé une porte arrière cryptographique dans le système d'exploitation le plus abondant au monde devrait envoyer un message clair aux administrateurs en TI étrangers."
"Comment un gestionnaire en TI doit se sentir quand il apprend que dans chaque copie que Windows vend, Microsoft a une porte arrière pour la NSA - rendant énormément plus facile l'accès à votre ordinateur au gouvernement Américain ?" a-t-il demandé.
Est-ce que l'ouverture peut être détournée contre les curieux ?
Dr Van Someren croit que l'usage primaire de la clé NSA à l'intérieur de Windows pourrait servir à un usage légitime de la part du gouvernement américain. Mais il dit qu'il ne peut y avoir d'explication légitime pour la troisième clé dans le CAPI de Windows 2000. "Ça semble plus louche", a-t-il dit.
Fernandez croit que la faille intégrée par la NSA peut être détournée contre les curieux. La clé NSA à l'intérieur du CAPI peut-être remplacée par votre propre clé, et utilisée pour signer des modules de sécurité cryptographique de tiers partis non-authorisés ou d'outre-mer, non approuvés par Microsoft ou la NSA. C'est exactement ce que le gouvernement américain a essayé de prévenir. Un programme de démonstration "comment-le-faire" est disponible sur le site web de Cryptonym.
 D'après un spécialiste Américain en cryptographie, le monde des TI devrait être reconnaissant que la subversion de Windows par la NSA ai été mise en lumière avant l'arrivée des CPU qui supportent des ensembles d'instructions encryptés. Ceux-ci rendraient le type de découverte de ce mois-ci impossible. "Si la prochaine génération de microprocesseurs à instructions encryptées aurait déjà été déployé à l'heure actuelle, nous n'aurions jamais trouvé la "NSAKEY".
| |
|
الأحداث 
المنشورات