Den amerikanska signalspaningsorganisationen NSA har köpt en bakdörr in hos det anrika krypteringsbolaget RSA, ofta mest känt för krypteringsalgoritmen med samma namn. Det handlar om ett rätt snyggt angrepp, där RSA:s algoritm förblir oomtvistat intakt, men bolaget istället inte använder äkta slumptal vid generering av nycklar.
Grunden för kryptering ligger alltid i nyckeln (ej att blanda ihop med lösenord), och om den inte är helt slumpmässig, så begränsas antalet nycklar. NSA betalade i själva verket 10 MUSD till RSA för att ha denna brist i sin BSafe-produkt (The Guardian).
Bristen i sig är inget nytt, då den avslöjades via Snowdens papper redan i september. Vad som nu är nytt är att NSA alltså köpte denna bakdörr.
Det hela är ännu ett argument för att man inte kan lita på kommersiell kryptering, vare sig i molnet eller lokalt på din dator. Den enda kryptering man kan lita på är Open Source, där källkoden kan granskas av alla.
Ett exempel, som förstås kan vara en bugg, är Apples FileVault 2, OSX lösning för kryptering av hela hårddisken. Har man, som NSA har via sin tillgång till Apples molntjänster, tillgång till användarens AppleID och tillhörande lösenord kan man avkryptera hårddisken, trots att denna möjlighet påstås vara avstängd. Tvärt om så är funktionaliteten dold för användaren.
Apple har också haft andra bakdörrar i sina lösningar. Det gäller t ex Internetdelning via iPhone, som sätter upp ett lokalt WiFi-nät, som kan använda iPhone som basstation och telefonens mobiluppkoppling. Det visar sig att de lösenord som Apple “slumpar” fram inte alls är slumpmässiga, utan följer ett mönster. Forskare har tvärtom knäckt Apples “slumpmässiga” lösenord på mindre än en minut. Detta är en indikation på hur effektivt icke-slumpmässiga nycklar kan vara, som i NSA:s bakdörr hos RSA.
Hos RSA:s BSafe kan man stänga av den icke-slumpmässiga slumptalsgeneratorn, om man nu litar på att den funktionen inte bara är en snygg kryssruta som inte ändrar något, och hos Apple kan man själv byta lösenord manuellt för Internetdelningen.
Vad NSA:s bakdörr hos RSA:s BSafe bekräftar är dock att RSA-algoritmen förblir intakt och oknäckbar.
Naturligtvis kan man inte på rak arm lita på Open Source heller, om man inte laddar ner granskad källkod, kontrollerar den mot MD5-checksummor och komplierar den själv. Men man måste också kompilera kompilatorn själv, så man inte sitter med en kompilator som lägger in motsvarande bakdörrar. Och så håller det på…
Data- och IT-säkerhet är inte helt enkelt att förstå sig på för gemene man. Kryptering är ännu mer abstrakt och ännu värre att förstå sig på, vilket tyvärr innebär att kryptering aldrig kommer bli speciellt säkert eller användarvänligt. Om du t ex skickar ett krypterat e-brev till någon, som sedan citerar dig eller rent av skickar mailet vidare med kommentarer okrypterat till tredje part, så har man plötsligt erbjudit en crib. Kombinationen av krypteringen och det avkrypterade meddelandet kan öppna för att en angripare kan få tag på kryptonyckeln och framöver läsa all krypterad e-post till samma mottagare. Kryptering är i princip inte säkrare än vad användaren är kompetent. Relaterat har ni väl alla någon gång fått e-post där någon råkar skicka med en tidigare diskussion mellan andra och tredje part längre ner i citering av tidigare mail?
Tillägg: Den som vill roa sig att tillverka slumptalstabeller för hand kan nyttja algoritmer som xn+1=axn(mod m) där m är antalet olika möjliga slumptal, a är ett godtyckligt nummer och det första x är en sk seed. I detta hypotetiska fall skulle en bakdörr kunna vara att a och det första x är begränsat till vissa siffror och då faller hela algoritmen. Denna algoritm kallas multiplikativ kongruensgenerator, finns även mixad kongruensgenerator enligt formeln xn+1=axn+b(mod m). Dessa generatorer är förstås bara pseudoslump och används i detta blogginlägg bara som exempel på hur man kan använda bakdörrar.
Tillägg 2: För övrigt roas jag oerhört av Apples avtal och information, t ex om funktionen iCloud Password Sharing, en funktion för att lagra alla dina lösenord och betalkortsnummer centralt i Apples molntjänst iCloud. Apple informerar snällt att “Informationen är krypterad och kan inte läsas av Apple”. Cynikern och realisten, som är medveten om att NSA enligt Snowdens dokument har full tillgång till Apples molntjänster, lägger till texten “utan kan bara läsas av NSA, som har en bakdörr till vår centrala kryptering, alternativt läser allt i klartext innan det krypteras på servern”. Så använd gärna iCloud Password Sharing om du vill dela dina lösenord till alla tjänster på Internet med NSA. Kom ihåg att Sharing is Caring!
33 kommentarer
Relaterat :Sudden Progress on Prime Number Problem Has Mathematicians Buzzing
http://www.wired.com/wiredscience/2013/11/prime/
Så länge lagar och myndigheter jobbar på samma sida som de som är det allvarligaste hotet mot vår IT-säkerhet (NSA, FRA etc), är vi som användare i princip chanslösa.
Enda hoppet vore kraftfulla lagar som skyddar säkerheten och som slår ner stenhårt på ALLA som bryter sig in och förstör säkerheten. Enda undantaget ska vara enstaka tydliga fall där man utreder mycket allvarliga brott.
Måste säga att att jag blev förvånad över siffran 10 miljoner dollar. Jag hade trott att antingen hade de blivit tvingade (och inte fått några pengar) eller så att de fått betydligt mycket mer pengar för att lägga in en bakdörr.
Symbolik,
-"Ni har fått kompensation som härmed förbinder er juridiskt att ni är en del av bakdörren och därmed skulle ni kunna bli stämda om informationen läckte. Vi på NSA är för övrigt en myndighet som inte berörs av lagar så vi kan inte bli stämda. Have Fun!"
"An offer they can't refuse" står för en balans mellan morot och piska som tillsammans ger den åsyftade effekten. Om moroten synes liten, kompenseras detta av det pekuniära värdet av utebliven alternativkostnad.
Open pgp med bouncycastle fixar biffen.
Kör upp ett tor-nätverk. Finns openrouters också. Hur ska människoro kunna få obektiv infomration i framtiden om alla myndigheter beter sig såhär?
Tor? Innehåller så många problem, brister och honeypot-möjligheter att du borde skämmas för att ens nämna det i sammanhanget.
Tor gör dig anonym kontra den tjänst du nyttjar, men öppnar dig helt för de Tor-noder du använder. Skärpning. NSA/FRA behöver bara sätta upp en bunt Tor-noder och sätta igång och skjuta björnar.
Enligt Wikipedia så är det USA och Sveriges regeringar som finansierar Tor-projektet:
"As of 2012, 80% of the Tor Project's $2M annual budget comes from the United States government, with the Swedish government and other organizations providing the rest,"
Låter det betryggande nog?
– Endast desperata honungsnarkomaner kan "gå på den lätte".
Brukar inte bitcoiners skriva en massa om att de minsann kör Tor?
Testade TOR på skoj för några år sedan. Helt oanvändbart långsamt för allt annat än väldigt små datamängder. Alltså inget man använder för att tanka fett.
Svenska pengarna kom från Sida
http://www.sida.se/Svenska/Kontakta-oss/For-medier/Debattartiklar/Arkiv-2011/Debattartiklar-2011/Sa-skyddar-Sida-nataktivisterna/
Dan Egestad hade ju roligt i alla fall:
http://www.wired.com/politics/security/news/2007/09/embassy_hacks?currentPage=all
http://www.zdnet.com/blog/berlind/dan-egerstads-tor-exit-nodes-get-him-arrested-and-proves-a-point-i-made-in-july/900
Tor ger falsk trygghet. Risken är stor att kriminella aktörer snappar upp dina uppgifter när de agerar ändnoder i tornätverket. Enda scenariot som Tor kan ge ökad trygghet är om kör en VPN genom tor, men då kan man lika gärna köra flera VPN på varandra och skippa Tor helt. (VPN på VPN, som ryska dockor).
@Alex
Men är inte TOR till för att dölja information om vem som kommunicerar med vem? Vanlig kryptering är ju tillräcklig för att hålla informationen som skickas hemlig.
Om du besöker flera sajter på Tor kan ändnoden se exakt vilka adresser du besökt, och om dessa websidor inte är krypterade kan de även se innehållet i din kommunikation. Ännu värre är det om du använder Tor för att skicka email då ändnoden både ser meddelande och i värsta fall även ditt lösenord.
Läs mer på: http://computersweden.idg.se/2.2683/1.119956
Det enda som gör Tor "säkert" är att få använder protokollet – precis som med alla andra tjänster med få användare från början.
Nästa nyhet blir kanske att NSA byggt in bakdörrar också i hårddiskar och minneskort? Typ att en nyckel som enheterna krypteras med lagras på något osynligt ställe. Och så kan väl snart sagt alla datorer, surfplattor och mobiltelefoner ha bakdörrar sedan ett antal år tillbaka? Big Brother har förverkligats, bara med några decenniers fördröjning. Borde vara smått oroande för bland annat bitcoinfolket. Än mer när det finns en massa andra "brorsor" som kan nyttja tekniken för personlig vinning.
Bäst jag påpekar att jag inte gör anspråk på att kunna sådant här. Jag bara spekulerar.
Jag tycker det är lite "skoj" att samtidigt som folk slutat tro att Gud ser vad de gör så har vi istället fått Big Brother som ser allt vi gör.
Jag har också funderat på det. Intels nyare processorer i Core-familjen har exempelvis hårdvarustöd för AES med processorinstruktioner. Ponera att man smugit in en liten array med flashminnesceller i processorn som smidigt lagrar de senaste nycklarna som använts ihop med algoritmen. Det är ytterst få på jorden som besitter utrustning och kompetens för att upptäcka en sådan bakdörr och jag ser det som fullt möjligt att den skulle kunna existera.
En bra fråga att ställa är varför…
Det där med bakdörrar i kompilatorer oroar mig en del. Tanken är att även om man kompilerar kompilatorn själv så finns möjligheten att någon har lagt in en bakdörr i kompilatorn som detekterar om man kompilerar en kompilator och automatiskt lägger in samma bakdörr i den nya, helt utan spår i källkoden. Den ursprungliga källkoden som la in bakdörren i den första kompilatorn kan raderas, och alla kompilatorer som kompileras efteråt genom den rena källkoden kommer innehålla bakdörren. Enda lösningen är att gå igenom programmet manuellt.
Syftet med att få in en bakdörr i en kompilator är nog inte att kompilatorn själv skall agera bakdörr (vilket är lätt att detektera om den t.ex. försöker kontakta yttervärden) utan att den ska lägga in bakdörren i andra program som kompileras. Bakdörren måste alltså finnas i kompilatorbinären som källkod om den ska fungera vid tex crosscompilering. Det kanske kan detekteras på något sätt, om det inte är väl gömt.
Sen kan man fundera på vilka dessa andra program är och hur kompilatorn ska känna igen dessa. Det naturliga vore väl att lägga in bakdörren när den kompilerar ett program som använder portar, som ändå kommunicerar med yttervärden. Å andra sidan finns det stor chans att ett program med en sådan bakdörr uppför sig konstigt, fastnar i en brandvägg, eller inte fungerar som det är tänkt, vilket leder till upptäckt till slut.
Och förr eller senare kommer bakdörren inte att fungera längre för att det som den använder (systemanrop, etc.) har ändrats eller inte finns längre, och då kraschar förmodligen programmet och det hela avslöjas. Fast i Linux kan den nog fungera många år om den håller sig till LSB.
Förtydligande: bakdörrens källkod som kom in i kompilatorn i tidernas begynnelse måste alltså vara framåtkompatibel för all framtid med OS och plattformar, vilket är rätt osannolikt att det skulle fungera.
Förtydligande: bakdörrens källkod som kom in i kompilatorn i tidernas begynnelse måste alltså vara framåtkompatibel för all framtid med OS och plattformar, vilket är rätt osannolikt att det skulle fungera.
Nja, det finns ssh hack där man lägger in begränsningar för directory traversal direkt i källkoden och vad jag vet har detta fungerat i samtliga källkodsversioner av sshd. När det gäller kompilatorer så handlar det om att injicera maskinkod eller instruktioner i kodareor som nästan alltid är intakta i programmen (brukar oftast vara returinstruktioner). Låt oss säga att man modifierar gcc till att alltid lägga till en rad maskinkod efter kompilering till kända returinstruktioner för vissa program (exempelvis efter en exit) så får man alltid med en bakdörr oavsett vad som står i källkoden.
Lägger man till "automatisk uppdatering" av bakdörren via exempelvis ftp som alltid kollas före maskinkoden injiceras efter varje kompilering så har man en bakdörr som alltid kommer att vara kompatibel av nyare versioner av mjukvaran. Vill man vara 100% säker så kör man med slutna system utan internetaccess. Med tanke på Siemensviruset som attackerade styrsystem i Iranska kärnreaktorer är i princip nästan alla system idag uppkopplade mot internet vilket är ren idioti med tanke på säkerheten.
Så lustigt det kan bli när liberaler och konservativa får bestämma…, hur var det nu, Varför hatar liberaler och konservativa anonymitet och demokrati?
Det är bara att vänja sig.
Den värld, i vars värderingar vi växte upp finns inte längre.
Avkristningen accelerar under parollen att skapa en enda global värld utan gränser – inte ens mellan könen. Även Litauen inför nu ett förbud mot att kalla föräldrar för "pappa" och "mamma" och i alla blankett och registersystem ändras dessa begrepp till "Förälder 1" och "Förälder 2".
Målet är att skapa ett kvalitativt annorlunda samhälle där det inte längre finns någon stat, gränser, moraliska normer eller principer för civilisation.
Vi tilldelas ett gemensamt ekonomiskt område där fria individer får ströva fritt utan medborgarskap kompenserat med vissa rättsregler men utsätts för skamlös manipulation och berövas alla band till sitt land, till sin historia, sin tro, till familjen i namnet av globalisering.
Då myndigheterna inte längre kan räkna med att gripa eller övervaka en person på en viss "hemmadress" eller arbetsplats krävs givetvis dessa övervakningsåtgärder. Även om en stor del av mänskligheten vägrar att delta i denna revolution så är de fullständigt maktlösa för när det sker i namnet av "demokrati" vågar ingen käfta emot.
När globaliseringen är fullbordad med USA som självutnämnd världspolis uppstår frågan som den gode bloggaren Morgonsur så träffsäkert formulerade:
Vart flyr man som ”obekväm” och var söker man asyl om allt styrs av samma makthavare?
För en gångs skull håller jag i stort sett med dig. Förespråkarna för en världsregering vill avskaffa asylrätten och för en politik för att maximera krig och våld.
"Kompenserat med vissa rättsregler" – tja i en globaliserad värld råder ett permanent undantagstillstånd och den enda rättsregel som gäller är suveränens godtycke i sin tur underordnad militär rationalitet och emergenta effekter av informationskoncentrationen för att upprätthålla "enheten".
'Litauen inför nu ett förbud mot att kalla föräldrar för "pappa" och "mamma" och i alla blankett och registersystem ändras dessa begrepp till "Förälder 1" och "Förälder 2".'
Verkligen? Får inte det effekten att man "premierar" den ena (#1) föräldern framför den andre (#2)? Begreppen "mamma" och "pappa" har ju inte någon rangordning inbyggd…
Jag håller inte med dig i det första stycket om "värderingar". Att vara en hederlig och hygglig människa är ett, men utföringsformerna av det äro legio, ty de äro många.
Så hur vinner man kriget mot storebror i en värld där all hårdvara och mjukvara har bakdörrar?
Enkelt: lev offline. Använd inte enheter som är uppkopplade mot internet.
Är du riktigt paranoid ska du ha burka på dig när du går ut på gatan eftersom det finns kameror överallt, men inte ens det skyddar dig eftersom det finns algoritmer som kan identifiera dig baserad på din gångstil.
Så vill man leva helt anonymt måste man bo ute i skogen, och undvika att vistas på öppen terräng eftersom satelliter kan identifiera dig.
aldrig riktigt fattat varför folk sätter sådan tilltro till RSA (algoritmen, inte företaget). Det hela bygger på obevisad matematik och det finns ingenting som tyder på att NSA inte har en bakdörr. I själva verket är det mycket troligt att de har det då vi alltid har blivit bättre på att faktorisera primtal sedan de gamla grekernas tider och NSA anställer mängder med matematiker.
Redan de gamla grekerna visste att man inte kunde faktorisera primtal – de som har försökt bättra på teknikerna där har kastat bort sin tid;)
Jag ser dock ingen anledning till att tro att NSA har en bakdörr till RSA då det vore märkligt ifall de har kunskaper inom området som inte är kända i större kretsar.