美国国家安全局(NSA)成功地说服了美国为间谍目的安装后门的软件、硬件和服务供应商,在全球范围内造成了信任危机。
当然,一直以来人们都怀疑国安局在寻找后门,但是前国安局承包商泄露的文件爱德华·斯诺登上个月确认。而无论是NSA也没有国家情报总监克拉珀詹姆斯 - 他的办公室也常成为奥巴马政府的喉舌有关NSA纠葛说话 - 曾试图劝阻,否则我们。人们越来越担心美国国家安全局后门的可能几乎无处不在导致网络供应商,客户和安全研究人员的问题,他们相信什么。
一篇刊登在纽约时报基于斯诺登,泄露的文件,甚至问题已知的加密随机位发生器是否叫“双椭圆曲线确定性随机位发生器由美国国家理工学院(National Institute of Technology)推出的这款软件,几年前被NSA加密人员颠覆。多年前,密码专家曾对他们在双EC DRBG中看到的奇怪现象提出质疑,但该标准继续被广泛采用和使用。
反应愤怒的流露,NIST表示,它没有任何NSA后门,决定打开双EC DRBG标准9月10日征求公众意见的了解,说如果漏洞被发现NIST将与加密社区工作地址他们。“NIST不会刻意削弱加密标准,” NIST在一份声明中说。
McAfee的研究显示,使用合法数字证书签名的恶意软件急剧增加
Paul Kocher,密码学研究公司的总裁和首席科学家,是众多认为双EC DRGB确实包含一个美国国家安全局后门的密码专家之一。“这是一个不寻常的后门,因为它需要一个秘密来利用它,”Kocher解释说。他说,这“与美国国家安全局可能破解它的结论一致”。然而,找到“确凿证据”的唯一方法是“揭露秘密,打破它”。而绝对的证据就是钥匙本身,他说。
双EC DRBG技术已经被广泛部署,不仅仅是通过包含它的RSA BSAFE工具包。EMC的安全部门RSA提供了BSAFE工具包,可以为供应商或企业设计的软件添加一系列加密功能,并且默认使用双EC DRBG。
之后的日子NIST说,这是开放双重EC DRBG公众意见,RSA发布了一个建议有关其RSA BSAFE和RSA数据保护经理,告诉客户他们应该放弃双EC DRBG和使用另一种加密技术。一些密码专家甚至对RSA的动机进行诽谤,但RSA坚决否认任何与NSA后门有关的故意行为。
“RSA总是以客户的最大利益为出发点,在任何情况下,RSA都不会在我们的产品中设计或启用任何后门,”该公司在9月20日的一份咨询报告中说。在大多数情况下,更换双EC DRBG被视为一种简单的配置更改,但在某些情况下并非如此。由于RSA BSAFE,包括思科、BMC和EMC存储产品在内的数百种高科技产品都加入了双EC DRBG。
涟漪效应
无论有关双EC DRBG的确凿证据是否被发现,这对美国工业造成的损害,以及其他美国国家安全局的披露已经完成。
芬兰SSH通信安全公司的首席执行官Tatu Ylonen说:“NIST标准是由美国国家安全局审查的。”他说,他感觉美国产品和服务面临信任和信誉危机。“美国云服务受到质疑是有原因的。”
他指出,如果NSA对某些技术表示信任,比如可信平台模块(TPM)、由可信计算集团标准化的硬件安全,那么反应往往会怀疑这些技术是否真的值得信任。作为一个深远影响的例子,Ylonen说,自从斯诺登有关美国国家安全局的文件被泄露后,芬兰停止在各大使馆之间通过电子方式传递最高机密材料,而宁愿传递这类信息。
英特尔公司副总裁、首席信息安全和隐私官马尔科姆·哈金斯
英特尔副总裁兼首席信息安全和隐私官马尔科姆·哈金斯说,英特尔没有理由怀疑TPM存在后门,并补充说,英特尔自身“不支持任何在安全和信任技术方面制造后门的东西。”
他说,英特尔担心供应链安全,从自己的认可和信任供应商名单上购买。不过,他承认,斯诺登的爆料正在引起轰动,在某种程度上还引发了反弹。从他自己的角度来看,他并没有过多地观察到CISOs对美国技术缺乏信心的表现但是他们有时会在高层管理和执行级别听到这种说法。
SSH的Ylonen承认,他偶尔会对美国国家安全局或其他国家的间谍机构进行网络监听感到“偏执”,他甚至担心他们会使用非法的SSH密钥进入系统,一个已知的漏洞。但他万万没有想到的是什么斯诺登泄漏建议有关NSA的程度。
斯诺登泄露的文件表明,美国国家安全局多年来一直在忙着颠覆网络产品,可能是与英国的盟友美国情报总局合作GCHQ,放置在为此高科技企业“痣”。
国家安全局怀疑,例如,使用欺骗性的X.509证书进行人在这方面的中间人针对其目标的攻击。
所以问题是,美国国家安全局是否一直在这样做或者做得更多,以确保它能窥探到商业世界多年来试图保护的任何东西?
这个问题是由近50个技术专家有技术的社会影响长远的利益要求。他们来自大学和研究团体(包括哈佛大学,约翰霍普金斯大学和卡耐基梅隆大学),以及维护公众利益集团,包括电子前沿基金会和民主中心科技冰雹。其中的几个安全专家与AVG技术,BT,Mozilla和静音圈产业或开放源码的连接。同时,他们申请他们的意见对国家安全局10月4日根据他们自己的意见,不一定是他们的雇主。他们的意见已提交给一个所谓的“评审组”总统去年八月成立检讨如何情报机构使用的技术。
与哗然超过NSA是如何运作面前,奥巴马总统在八月成立了所谓的“情报和通信技术的国家情报评估组的主任。”该审查小组的目的是“回顾我们的情报和通信技术”与即将交付的“发现”总统的目标。
主要审查小组应该回答的问题是“美国可以使用其技术收集功能最佳的方式保护我们的国家安全与发展我们的外交政策,同时尊重我们的个人隐私和公民自由雷竞技比分的承诺,承认我们需要维护公众信任,并减少未经授权的披露的风险。”
这个审查小组由理查德·克拉克、迈克尔·莫雷尔、杰弗里·斯通、凯斯·桑斯坦和彼得·斯怀尔组成。克拉克现在是一名顾问,在美国情报部门工作了很长时间前白宫网络安全顾问。
技术专家向奥巴马任命的审查小组发表讲话,他们对美国国家安全局监控项目的情况深表担忧。
该集团在文件中表示:“我们对这个监控设备的了解表明,它是复杂的、系统的,而且是最先进的。”“它包括大量的收集、锁定和处理系统,以及强大的技术,如高速互联网过滤设备,以及入侵技术,如利用欺骗性的X.509证书进行中间人攻击,以及在软件和硬件中植入后门机制。”
这些技术专家表示,他们希望审查小组能够查明NSA和英国政府通信总部(GCHQ)是如何收集针对目标的内容的,尽管鉴于情报收集的秘密性质,完全披露细节是不可能的。布鲁斯·施奈德(Bruce Schneier)是众多技术专家之一,他隶属于英国电信(BT),在英国电信管理安全解决方案公司(BT Managed Security Solutions)担任首席技术官,撰写了许多文章,其中包括他自己读到的一些斯诺登文件中关于美国国家安全局的文章。
在他们的归档技术专家都在问了很多问题,包括是否NSA黑客进入远程服务器,也许是“暗中获取或秘密密钥材料没有钥匙持有人的授权或通知。”另一个问题是,“是否NSA地方操作工,分析师或代理美国公司内部以方便密钥材料暗中或隐蔽的访问?它这样做是美国之外的?雷竞技比分它与英国GCHQ在做这个合作?”
大约50名技术专家还表示,奥巴马总统任命的审查小组应该询问国安局如何确保其收集的大量信息的安全,以将数据泄露的可能性降到最低。专家表示,应该了解更多关于国家安全局的棱镜计划斯诺登披露的信息,以及它如何收集目标的内容。
关于RSA BSAFE问题,该集团说,“NIST和RSA已经开始公开召回的标准,并依赖于BSAFE,并告知用户,他们更可能包含一个后门程序的产品。这不仅致力于破坏NIST的信誉,而且它已使得它更容易为那些将窥视依赖于美国的安全工具业务通信。”
该专家备案说,“现实情况是,后门程序和隐蔽的访问机制是脆弱的,往往是有组织的犯罪分子,黑客和其他国家政府的军事和情报机构利用,他们可以通过使用非脆弱的通信方式很容易被绕过。这些后门的启示已经对美国贸易产生负面影响,因为企业和世界各地的用户提供了必要的安全通信有可能对产品和服务在美国以外的样子。”雷竞技比分
高科技行业越来越担心斯诺登的下一个爆料——不管经过一段时间后证明是真的还是假的——可能带来什么。
一个主要的恐惧,一个公司代表说,私下是有一天我们会看到尖叫的头条新闻,他的公司有一个高管,几年前在产品制造某种秘密协议与NSA嵌入一个后门。如何将供应商生存下去呢?
密码学研究的Kocher认为,让一个精通技术的内部人士进入一家高科技公司,让他代表情报机构破坏产品或服务,这个问题相当简单。“在我看来,毫无疑问,我们正在这么做。”
科克说,美国国家安全局的爆料造成了“安全世界中纯真的丧失”。美国政府给国安局数十亿美元用于攻击商业系统。但是,Kocher指出,这些漏洞不需要被植入,只需基于已有的弱点加以利用即可。他总结说,现在美国对国家安全局有了更多的了解,也许是时候了解一下世界上那些压制性更强的国家的情报机构的情况了。
Ellen Messmer是IDG出版物和网站Network Wor有个足球雷竞技appld的高级编辑,她在那里报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com