NSA łamała SSL, TLS, AES?

Wszystko wskazuje na to, że SSL i inne podstawowe technologie zabezpieczeń internetowych rzeczywiście zostały naruszone przez NSA. Wczoraj pojawiły się nowe informacje o tym, że NSA posiada narzędzia pozwalające na rozszyfrowywanie połączenia SSL, metody szyfrowania powszechnie używanej w usługach internetowych m.in. bankowych, zdrowotnych, e-commerce itd – donoszą The New York Times i The Guardian powołując się na dokumenty Edwarda Snowdena.

Najnowsze informacje pokazują, że amerykańskie służby wydały miliardy dolarów na program kryptograficzny, w który zaangażowanych było dziesiątki tysięcy osób, jak również korzystały z pomocy obcych wywiadów i firm. m.in. z brytyjską Centralą Łączności Rządowej (GCHQ), (ta opracowywała metody przechwytywania szyfrowanych informacji e-usługodawców takich jak: Google, Yahoo, Facebooka czy Microsoftu). Do roku 2012 firma miała opracować “możliwości dostępu” do danych Google. Program był prowadzony już od kilkunastu lat, i pochłaniał setki milionów dolarów rocznie.

“Furtki”

Według The New York Times i The Guardian w ramach programu, NSA współpracowała z firmami, które pod naciskiem mogły umieszczać we własnych produktach “tylne furtki” (eng. back doors) dla wywiadu. Agencja prawdopodobnie naciskała na współtworzenie szyfrowania, dbając oczywiście o ich słabe! strony. Dla przykładu – standard przyjęty w roku 2006 przez Narodowy Instytut Standaryzacji i Technologii (NIST) a potem przez ISO został opracowany pod dyktando NSA. Ostatnie wycieki potwierdzają to. Co prawda w 2007 sugerowano możliwość “furtek” w tym konkretnym standardzie jednak całą sprawę wówczas potraktowano jak spiskową teorię dziejów – specjalista od zabezpieczeń Bruce Schneier opisał jak Dan Shumow i Niels Ferguson znalazł losowy algorytm numeryczny, który może być używany w TLS, zawartać “słabości”, które można określić jako “tylne furtki”.

Mogłyby być przewidziane takie “tylne drzwi” w SSL?

Paul Kocher, kryptolog, który pomagał w projektowaniu SSL, uważa, że tak. The New York Times zwraca uwagę, iż w przeszłości NSA chciała oficjalnie wdrażać “tylne furtki” do rozwiązań szyfrowania, ale opinia publiczna wyraziła sprzeciw, najwyraźniej wprowadzono jednak pomysł w życie. I mamy problem, NSA występuje jako “ekspert” przy współtworzeniu standardów bezpieczeństwa i jednocześnie działa na rzecz osłabienia tych standardów. W rzeczywistości, jak podano na początku tego roku, dostępne na rynku programy przechwytywania proxy SSL i urządzenia od producentów takich jak Blue Coat Systems i analizy pakietów pozwalają firmom i NSA przechwycić i odczytać komunikację SSL.

NSA diagram

Schemat deszyfrowania komunikacji

 

Pewnie miną lata zanim dowiemy się, co tak naprawdę dzieje się z naszymi standardami bezpieczeństwa w Internecie i prywatnością. Na razie coraz więcej wskazuje na to, że NSA rzeczywiście ma wysoki poziom dostępu do obu technologii bezpieczeństwa i do firm, które sprzedają i je obsługują.

 

 

Źródło: The New York TimesZDNet, The Guardian, 

 

Share Button