search / subscribe / upload / contact












RSS-Feed Depeschen

<< ^ >>

Date: 1999-09-03

!NSA-Backdoor in Windows Programmen entdeckt!

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

Welche "Serie glücklicher Zufälle und Irrtümer", wie der Entdecker
Andrew Fernandes sagt, dazu führten, dass er in Win 95,98,NT,
2000 den auch so bezeichneten [!] NSAKey fand, steht morgen ab
13.00 in der Futurezone.

http://futurezone.orf.at

-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
03. September 1999
Microsoft-Betriebssysteme mit eingebauter Hintertür: Sichere
Verschlüsselung mit Windows in Frage gestellt

Durch detaillierte Untersuchung des Betriebssystem Windows NT
durch einen amerikanischen Sicherheitssoftware-Entwickler konnte
eine massive Software-Hintertür, die offenbar auf den US-
Geheimdienst NSA zurückgeht in den Betriebssystemen Windows
95, 98, NT sowie Windows 2000 (beta) entdeckt werden. Diese hat
nachhaltige Auswirkungen auf die Sicherheit der Microsoft-
Betriebssysteme.

Nachdem die Bestrebungen des amerikanischen Geheimdienstes
NSA (National Security Agency) zur weltweiten
Kommunikationskontrolle mit Hilfe international einheitlichen
Regulierung von Verschlüsselungsverfahren herbe Rückschläge
erlitten hat, wird nun offenbar versucht dasselbe Ziel durch Einbau
von Hintertüren in die marktdominierenden amerikanischen
Softwareprodukte zu erreichen.

Die von Microsoft für Programmierer zur Verfügung gestellte
Anwendungs- schnittstelle für Verschlüsselungsfunktionen, die sog.
"Crypto API" ist gegen das Einspielen und Verändern von
Verschlüsselungsmodulen im Betriebssystem normalerweise
geschützt. Externe Programmierer oder Unternehmen, die
Verschlüsselungsfunktionen für die Microsoft- Betriebssysteme zur
Verfügung stellen, müssen diese Module zunächst von Microsoft
signieren lassen, be
vor sie in der Crypto API verfügbar sind.

Bei der Integration von externen Verschlüsselungsmodulen werden diese von der Crypto API auf die entsprechende korrekte Signatur mit einem Microsoft-RSA Key geprüft. Zum Zwecke dieser Prüfung befindet sich der Microsoft R
SA Public Key im entsprechenden Modul neben einem weiteren, bislang nicht identifizierten RSA Public Key. Durch die versehentliche Herausgabe einer noch mit Debug-Symbolen versehenen Version des Prüfmoduls (in Windows NT4
, SP5) konnte jetzt der zweite RSA Key als offensichtlich dem amerikanischen Geheimdienst NSA (National Security Agency) zugehörig identifiziert werden; er wird im Programm mit als "NSAKEY" bezeichnet.

Aufbauend auf dieser Erkenntnis muß man es als unmöglich bezeichnen, auf der Microsoft Crypto API aufbauend sichere Verschlüsselung zu betreiben. Denn durch Signierung von der NSA produzierter unsicherer Verschlüsselungsf
unktionen ist es möglich, eigentlich sichere Verschlüsselungsmodule zu überspielen.

Für den Anwender bedeutet dies, daß er sich nicht auf die Sicherheit etwaiger Softwareprodukte verlassen kann, selbst wenn diese durch öffentliche Tests und Dokumentation für sicher befunden wurden; denn diese können läng
st durch manipulierte Versionen der NSA ersetzt worden sein.

"Der wirtschaftliche und gesellschaftliche Schaden durch derartige Hintertüren in amerikanischen Softwareprodukten ist kaum abschätzbar. Es kann einfach nicht angehen, daß die deutsche Bundesregierung auf der einen Seite
autonome Verschlüsselung fördert, auf der anderen Seite sich selbst auf derartig unsichere Betriebssysteme verlässt" kommertiert CCC-Sprecher Andy Müller-Maguhn den Vorfall; "selbst in sensiblen Bereichen des Bundestages
und der Regierung wird Windows eingesetzt".

Club-Sprecher Frank Rieger forderte in dem Zusammenhang eine europäische Open-Source Software-Initiative für Sicherheits-Software ohne Hintertüren.

Der Chaos Computer Club fordert die Gesetzgeber zum Schutz der Allgemeinheit auf, eine Deklarationspflicht für Hintertüren bei Software einzuführen. Dies gilt insbesondere für Software aus Ländern, in denen die Hersteller
per Gesetz zum Einbau entsprechender Hintertüren bzw. Sicherheitseinschränkungen verpflichtet werden können. "Die Benutzer sollten nicht länger mit scheinbaren Sicherheitsfunktionen getäuscht werden." sagte CCC-Sprecher
Frank Rieger.

Die Erkenntnisse des amerikanischen Hintertür-Entdeckers gehen
sogar noch weiter; auch Angriffsmöglichkeiten durch Ersetzung des
NSA-Keys mit einem beliebigen anderen sind vom ihm beschrieben.

Quellen im Netz:

Original-Dokumentation des Entdeckers Andrew Fernandes
http://www.cryptonym.com/hottopics/msft-nsa.html

Grundlagenpapier zum Finden von Schlüsseln in Datenmengen von
Nicko van Someren und Adi Shamir
http://www.ncipher.com/products/files/papers/anguilla/keyhide2.pdf

National Security Agency http://www.nsa.gov

Gesetzliche Grundlagen der Schwächung von US-
Sicherheitsprodukten für den Export
http://www.epic.org/crypto/export_controls

relayed by
andy@ccc.de chaos-update@lists.ccc.de

-.- -.-. --.-
Jetzt erst recht!
1000 Sonnen - das Musical zur Wahl
heiter, sauber, ordentlich
DrezninMusik MoechelBuch PoschRegie
Premiere 10. September
http://1000Sonnen.heimatseite.com/
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 1999-09-03
comments to office@quintessenz.at
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<< ^ >>

BigBrotherAwards Eintritt zur Gala sichern ... 25. Oktober 2023 #BBA23


	CURRENTLY RUNNING
	q/Talk 1.Juli: The Danger of Software Users Don't Control Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements

	!WATCH OUT!
	bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.