Espionnage : Microsoft et le NSA
Pour réagir à cet article, utilisez notre forum
Entre les attaques de HOTMAIL et les bogues de sont navigateur vedette, Microsoft a acquis, à ses dépends, une expérience unique en sécurité informatique.
Le scientifique Andrew Fernandes, spécialiste canadien
en cryptographie, de Cryptonym à récemment découvert, en étudiant les
sous-ensembles de sécurité de Windows NT4, une clé de cryptage
cachée aux initiales du NSA qui s'avère être une porte logicielle
dérobée permettant au NSA de pénétrer la machine,
qui serait présente dans chaque version de Windows 95/98/NT et même
Windows 2000.
Andrew étudiait l'architecture du 'CryptoAPI' de Microsoft, pour les imperfections
de sécurité. Puisque le CryptoAPI est le module fondamental de
la sécurité cryptographique dans Windows, n'importe qu'elle imperfection
ouvrirait Windows aux attaques électroniques.
Les explications techniques détaillées sont sur
le site de Cryptonym, d'où il en ressort que
le NSA (Agence
Nationale pour la Sécurité Américaine) peut charger des
services de CryptoAPI non autorisés sur votre machine, et ce, sans votre
autorisation, et une fois que ces services de de sécurités sont
chargés, ils peuvent pertinemment totalement compromettre votre système
d'exploitation.
Des conséquences graves sont à redouter notamment
pour les entreprises non-américaines, comme des centres de calculs boursiers
gérés sous Windows NT, ou toutes les entreprises stratégiques voire militaires dont
les systèmes de traitement de l'information pourraient-être totalement
visités, y compris les fichiers 'chiffrés', voire même bloqués
!
Cependant, il y a une bonne nouvelle, d'après Andrew, il s'avère
qu'il y a une imperfection dans la manière dont la fonction 'crypto_verify'
est implémentée. D'où il s'avère que les utilisateurs
peuvent facilement éliminer ou substituer la clé 'NSA' du système
d'exploitation sans modifier aucun des composants initiaux de Microsoft.
Puisque la clé NSA est facilement substituée, cela signifie que les entreprises non-US sont libres pour installer des services de cryptographie dits « forts » (128 bits) dans Windows.
Un programme de démonstration qui substitue la clé NSA peut être
trouvé sur le site web de Cryptonym ou à télécharger
directement ici.
Ce n'est pas la première fois que Microsoft est suspecté
de collusion avec les services secrets américains, William Cohen, secrétaire
américain de la Défense, avait dit il y a quelques temps de cela,
« Je suis persuadé que Microsoft comprend le lien crucial qui existe entre notre sécurité nationale et la prospérité de notre pays. »
No
Comment.
Par Denis Dubois pour
BBI.
Remerciements à Mario M. de Meudon.
Les marques et logos mentionnés sont déposés
par leurs propriétaires respectifs