Espionnage : Microsoft et le NSA

Pour réagir à cet article, utilisez notre forum


Entre les attaques de HOTMAIL et les bogues de sont navigateur vedette, Microsoft a acquis, à ses dépends, une expérience unique en sécurité informatique.


Le scientifique Andrew Fernandes, spécialiste canadien en cryptographie, de Cryptonym à récemment découvert, en étudiant les sous-ensembles de sécurité de Windows NT4, une clé de cryptage cachée aux initiales du NSA qui s'avère être une porte logicielle dérobée permettant au NSA de pénétrer la machine, qui serait présente dans chaque version de Windows 95/98/NT et même Windows 2000.


Andrew étudiait l'architecture du 'CryptoAPI' de Microsoft, pour les imperfections de sécurité. Puisque le CryptoAPI est le module fondamental de la sécurité cryptographique dans Windows, n'importe qu'elle imperfection ouvrirait Windows aux attaques électroniques.


Les explications techniques détaillées sont sur le site de Cryptonym, d'où il en ressort que le NSA (Agence Nationale pour la Sécurité Américaine) peut charger des services de CryptoAPI non autorisés sur votre machine, et ce, sans votre autorisation, et une fois que ces services de de sécurités sont chargés, ils peuvent pertinemment totalement compromettre votre système d'exploitation.


Des conséquences graves sont à redouter notamment pour les entreprises non-américaines, comme des centres de calculs boursiers gérés sous Windows NT, ou toutes les entreprises stratégiques voire militaires dont les systèmes de traitement de l'information pourraient-être totalement visités, y compris les fichiers 'chiffrés', voire même bloqués !


Cependant, il y a une bonne nouvelle, d'après Andrew, il s'avère qu'il y a une imperfection dans la manière dont la fonction 'crypto_verify' est implémentée. D'où il s'avère que les utilisateurs peuvent facilement éliminer ou substituer la clé 'NSA' du système d'exploitation sans modifier aucun des composants initiaux de Microsoft.

Puisque la clé NSA est facilement substituée, cela signifie que les entreprises non-US sont libres pour installer des services de cryptographie dits « forts » (128 bits) dans Windows.


Un programme de démonstration qui substitue la clé NSA peut être trouvé sur le site web de Cryptonym ou à télécharger directement ici.


Ce n'est pas la première fois que Microsoft est suspecté de collusion avec les services secrets américains, William Cohen, secrétaire américain de la Défense, avait dit il y a quelques temps de cela,

« Je suis persuadé que Microsoft comprend le lien crucial qui existe entre notre sécurité nationale et la prospérité de notre pays. »

No Comment.
 

Par Denis Dubois pour BBI.


Remerciements à Mario M. de Meudon.
 

Page précédente

Les marques et logos mentionnés sont déposés par leurs propriétaires respectifs