Кто следит за нами?

Главный специалист канадской фирмы по электронной безопасности Crypto-nym заявил, что внутри операционных систем от Microsoft установлен ключ, позволяющий проникать внутрь компьютера без запроса на разрешение доступа.

(c) Компьютерная газета


Все началось с того, что Андрю Фернандес (Andrew Fernandes) занимался исследованием внутреннего строения Win API. В процессе изучения он наткнулся на ключ в исходном коде под названием NSAKEY. Данный ключ использовался Microsoft для того, чтобы подписывать собственные модули безопасности и шифрования. Данный ключ существует во всех недавних версиях Windows - 95, 98, 2000 и NT.

Данный ключ позволяет его владельцу устанавливать через так называемый "черный ход" программные модули систем безопасности и шифрования на компьютере-клиенте без извещения пользователя компьютера.

В прошлом году два исследователя натолкнулись на этот ключ таким же образом, что и Фернандес. Но они не знали, кто владелец этого ключа, поэтому их исследование не затянулось. Однако следует заметить, что эти два исследователя - из Европы, поэтому им аббревиатура NSA ни о чем не говорила. NSA - National Security Agency - это национальное агентство по безопасности. Самое могущественное разведывательное управление в США, занимающееся исключительно разведывательной деятельностью (или, если предпочитаете, шпионажем).

В свою очередь, Microsoft яростно отрицает обвинения ведущего криптографа в том, что операционные системы на платформе Windows помогают правительству Соединенных Штатов (и его разведывательным организациям) следить за пользователями.

Андрю Фернандес заявил, что, добавив NSAKEY, Microsoft не открыла доступ NSA, а только сделала его легче. В любом случае установка дополнительных компонент делается значительно легче, а соответственно, доступ облегчается.

Для начала Microsoft отрицала причастие NSA к NSAKEY. В процессе дальнейшего обсуждения проблемы представители Microsoft все-таки признали, что NSA встроен в платформу MS Windows 9x по требованию АНБ - якобы для того, чтобы подтвердить соответствие криптографических стандартов Microsoft стандартам NSA.

Практически одновременно с этим Фернандес опубликовал на своем web-сайте программу, отключающую NSAKEY.

Поскольку Microsoft утверждала, что NSAKEY использовался для того, чтобы подписывать собственные модули шифрования, существование второго ключа, а тем более его хозяин (и соответственно, держатель), оставались тайной.

В предыдущих версиях Windows 9х/2000 и NT Microsoft скрыла имя второго ключа путем удаления идентифицирующих символов. Однако Фернандес при последующем обратном кодировании Service Pack 5 от Windows NT открыл, что в этой версии символы были сохранены. Название второго ключа было практически одинаковым с уже найденным: "_NSAKEY".

Практически все эксперты согласились на том, что этот ключ принадлежит NSA. Microsoft по-прежнему утверждала, что _NSAKEY никому не принадлежит, им подписываются модули безопасности и шифрования, а также он удостоверяет соответствие стандартам АНБ.

Достоверно известно, что АНБ "подслушивает" и "подсматривает" за сообщениями между другими нациями через свою сеть "сигнального шпионажа".

Марк Брицено (Marc Briceno), директор Smartcard Developer Division, заявил, что добавление второго ключа может потенциально представлять большую ответственность для всех пользователей операционной системы Windows, и в особенности, для приложений электронной коммерции.

"С открытием того, что в каждой копии MS Windows 9x/2000, NT, проданной по всему миру, существует черный ход, пользователи MS Win просто должны прийти к выводу, что все их деловые электронные переговоры, а также конфиденциальная информация, известны шпионам из США", - заявил Брицено.

Брицено возглавлял группу хакеров, которая прорвалась сквозь систему защиты в телефонах стандарта GSM, продемонстрировав, что цифровые сотовые телефоны можно клонировать - то, чего очень боялась вся индустрия мобильной связи, то, что считалось абсолютно невозможным.

Далее, представители Microsoft уже одумались, заявив, что исходные тесты программ, для того чтобы быть импортируемыми (т.е. вывозимыми), должны обязательно проходить текст на соответствие стандартам NSA, в результате чего NSAKEY и попал в ядро операционной системы.

По словам представителя Microsoft, ключи NSAKEY не могут быть использованы для того, чтобы начинать проблемы, заканчивать задания либо просто позволять делать что-то удаленным доступом.

Прежде чем выпустить информацию о _NSAKEY, Фернандес связался с компьютерным клубом в Берлине Chaos Computer Club и другими опытными хакерами по всему миру, чтобы сравнить результаты исследований.

"Мы скоординировали работу только потому, что это событие должно было обязательно стать известным более широкому кругу людей во всем мире, обычным пользователям, которые могут не подозревать о потенциальной опасности, - заявил Фернандес. - Может быть, американцам и привычно думать, что ключи Агентства находятся в основе операционной системы, но для всех остальных людей компромисс их собственной безопасности и пользы американского народа не так естественен, а скорее наоборот".

"Трудно представить, что Агентство будет доставлять себе проблемы, следя за конкретным человеком. Но если вы - это крупный банк, хранилище данных, либо web-серверный конгломерат, такой компромисс невозможен. Ведь все, что им требуется, - это для начала укрепить свои позиции в вашей операционной системе, а "черный ход" им это с легкостью позволяет. Затем загрузить один файл, скачать их группу - в результате переделать вообще всю операционную систему".

До и после того, как было опубликовано заявление Microsoft по этому поводу, многие хакеры и специалисты-криптологи объявили о том, что они верят в то, что _NSAKEY принадлежит NSA.

"Я верю в то, что ключ принадлежит NSA, - заявил Остин Хилл (Austin Hill), президент анонимной службы Интернет Zero-Knowledge Systems. - Мы провели множество тестов, обговорили все это, рассмотрели все возможные варианты, и все равно пришли к такому выводу".

Вместе с Яном Голдбергом (Ian Goldberg) Остин Хилл не верит в возможность того, что _NSAKEY - это порождение черного юмора какого-нибудь из программистов Microsoft (существует и такое объяснение).

Вместе с тем менеджер безопасности Microsoft отдела Windows NT Скотт Кульп (Scott Culp) просто сказал: "Не пытайтесь создать сенсацию - в своих продуктах мы не оставляем никаких "черных ходов".

Как только обо всем этом стало известно, началось нечто вроде массовой истерии - мол, у Microsoft с американским правительством что-то сильнее, чем просто дружба (были высказывания и покруче).

Далее в процессе исследования остальных продуктов от Microsoft была обнаружена очень серьезная ошибка в способе применения и использования Microsoft языка Java в своих Internet приложениях.

Сама компания уделяла этому очень мало внимания до тех пор, пока ошибка не стала причиной того, что миллионы account'ов пользователей службы электронной почты Hotmail оказались открыты для всех в течение суток - что было наверняка одним из самых больших сбоев в истории Web.

В конце хотелось бы отметить, что Microsoft никогда не славилась немыслимой конкуренцией в области шифрования данных и криптологии. Поэтому сложно ответить на вопрос, кому именно принадлежит ключ NSAKEY. И вообще, гораздо лучше, если дизайн средств шифрования будет построен на открытой модели - вплоть до независимой верификации.

Кирилл Sedai КАЛИТ


Компьютерная газета. Статья была опубликована в номере 42 за 1999 год в рубрике разное :: мелочи жизни

©1997-2024 Компьютерная газета