Accès de la NSA à une porte dérobée dans tous les logiciels Windows de 1999 à nos jours

Publié le par revivall

Le Gouvernement a un accès intégré d'espionnage dans le plus populaire programme des internautes avant le 9/11

Dans la recherche de l'omniprésence de le super espionnage par le gouvernement (c'est une beaucoup plus large diffusion que vous avez entendu encore maintenant), Le FBI veut que les programmateurs de logiciel installent une porte dérobée dans tous les logiciels.

En creusant un peu plus loin, nous avons trouvé un article de 1999 par une des plus importante publication informatique européen qui est Heise, qui a noté que la NSA avait déjà intégré une porte dérobée dans tous les logiciels Windows:

Une erreur imprudente par des programmeurs de Microsoft qui a révélé que les codes d'accès spéciales établis par l'Agence américaine de la sécurité nationale ont été secrètement intégrés à Windows. Le système d'accès de la NSA est intégré dans chaque version du système d'exploitation Windows actuellement en usage, sauf les premières versions de Windows 95 (et ses prédécesseurs). La découverte se rapproche dans la foulée des révélations plus tôt cette année qu'un autre logiciel américain géant, Lotus, avait construit une " aide d'informations" à la NSA  soit une trappe dans son système de Notes, et que les fonctions de sécurité sur d'autres systèmes de logiciels avaient été délibérément estropié.

La première découverte du nouveau système d'accès de la NSA a été effectuée il y a deux ans par le chercheur Britannique Dr Nicko van Someren [un expert dans la sécurité informatique]. Mais il y a quelques semaines seulement, quand un deuxième chercheur a redécouvert le système d'accès. Avec elle, il a trouvé les preuves liées à la NSA.

***

Il y a deux semaines une société de sécurité américaine est venu avec une preuve concluante que la seconde clé appartient à la NSA. Comme le Dr van Someren, Andrew Fernandez, scientifique en chef avec l'exploitation de Morrisville, Caroline du Nord, avait sondé la présence et l'importance des deux touches. Puis il a vérifié la dernière version de Service Pack pour Windows NT4, le Service Pack 5. Il a conclu que les développeurs de Microsoft n'avaient pas supprimer ou "dépouiller" les symboles de débogage permettant de tester ce logiciel avant qu'ils est sorti.  À l'intérieur du code il y avait des étiquettes pour les deux touches. On l'appelait "KEY". L'autre était appelé "NSAKEY".

Fernandes a signalé sa re-découverte des deux clés CAPI, et leur signification secrète, à "la conférence Advances in Cryptology, Crypto'99″ tenue à Santa Barbara. Selon les personnes présentes à la Conférence, participant à la Conférence des développeurs de Windows qui n'a pas nié que la touche "NSA" a été construite dans leur logiciel. Mais ils ont refusé de parler de ce qu'a fait la clé, ou pourquoi il avait été mis là sans connaissances des utilisateurs.

Une troisième clé? !

Mais selon deux témoins présents à la Conférence, les programmeurs experts cryptographiques de même que Microsoft ont été étonnés d'apprendre que la version de ADVAPI.DLL livrée avec Windows 2000 contient des clés non pas de deux, mais de trois. Brian LaMachia, responsable du développement de CAPI chez Microsoft était "étonné" d'apprendre ces découvertes, par des étrangers. La dernière découverte par le Dr van Someren repose sur des méthodes de recherche avancée qui testent et de faire rapport sur l'"entropie" du code de programmation.

Au sein de l'organisation de Microsoft, l'accès au code source de Windows est censé être très compartimentée, rendant facile pour les modifications à insérer sans la connaissance de même que les chefs de produit respectif.

Les chercheurs sont divisés à savoir si la clé de la NSA pourrait être destinée à laisser les utilisatations du gouvernement Américain à exécuter descryptosystèmes classifiés sur leurs "machines windows " ou s'il est destiné à ouvrir à tout le monde et à tous les ordinateur Windows pour déployer "les guerriers de l'information" de la NSA avec des techniques de collecte des renseignements.

Selon Fernandez, le résultat d'avoir la clé secrète à l'intérieur de votre système d'exploitation de Windows "est qu' il est extrêmement facile pour la NSA de charger les services de sécurité non autorisés sur toutes les copies de Microsoft Windows, et une fois que ces services sont chargés, ils peuvent compromettre votre système d'exploitation complet". La clé de la NSA est contenue à l'intérieur de toutes les versions de Windows depuis Windows 95 OSR2.

***

"Comment réagissent des personnes quand ils apprennent que dans chaque copie de Windows vendu, Microsoft a une "porte dérobée" pour la NSA – rendant les ordres de grandeur plus faciles pour le gouvernement des États-Unis d'accéder à votre ordinateur?" demanda-t-il.

Nous avons souligné à plusieurs reprises que l'espionnage généralisée des américains ont commencé avant le 9/11.

Traduit par Renaissance/Revival

Source: washingtonsblog.com

Voir aussi:

 

Annonymous révèlent des fichiers d'espionnages dans 35 pays du monde

Des alternatives contre le programme Prism (Microsoft,Yahoo,Google,...)

La NSA et le programme Prism

Publié dans Actualité

Commenter cet article