Ευάλωτη κρυπτογράφηση στα συστήματα ασφαλείας της RSA

0

Υπό αμφισβήτηση τίθεται εργαλείο που αναπτύχθηκε από την RSA για λογαριασμό του Εθνικού Οργανισμού Ασφάλειας των Η.Π.Α. (NSA), καθώς φαίνεται πως η εταιρεία είχε παραχωρήσει και backdoor που επέτρεπε την παραβίαση της κρυπτογράφησης, αυξάνοντας σημαντικά την κατασκοπευτική ικανότητα του Οργανισμού στις επικοινωνιών μέσω Διαδικτύου.

NSA-RSA

Σύμφωνα με έγγραφα που διέρρευσαν από τον Edward Snowden, ο NSA φέρεται να είχε καταβάλει στην RSA 10 εκατ. δολ. τον προηγούμενο Δεκέμβριο προκειμένου να διατηρήσει αδύναμη την κρυπτογράφηση της γεννήτριας τυχαίων αριθμών «Dual Elliptic Curve».

Όπως αναφέρει μια ομάδα καθηγητών από τα Πανεπιστήμια Johns Hopkins, Wisconsin και Illinois, η RSA υιοθέτησε ένα extension για «ασφαλείς ιστοσελίδες», που τους πρότεινε η NSA, το «Extended Random». Αυτό το εργαλείο όμως, έκανε περισσότερο ευάλωτο το λογισμικό της RSA, καθώς άφηνε backdoor για την NSA προκειμένου να παραβιάσει πολύ γρήγορα το «Dual Elliptic Curve».

Ο Chief Technologist της RSA σχολιάζοντας το γεγονός, αρνήθηκε τις κατηγορίες, δηλώνοντας: «Δεν είχαμε πρόθεση να αποδυναμώσουμε την ασφάλεια των προϊόντων μας», και συμπλήρωσε: «Ίσως θα έπρεπε να είμαστε περισσότερο επιφυλακτικοί για τις προθέσεις του NSA. Τους εμπιστευτήκαμε επειδή είναι επιφορτισμένοι με την ασφάλεια της κυβέρνησης των Η.Π.Α.».

Από την πλευρά του NSA δεν σχολιάστηκε το παραμικρό για το ζήτημα αυτό. Και μπορεί ως τώρα να μην έχει επιβεβαιωθεί ότι η RSA πήρε χρήματα από τον NSA για την προσθήκη του backdoor, παρόλα αυτά, τίθενται αναπάντητα ερωτήματα για τη διασύνδεση του Οργανισμού με την υπηρεσία πληροφοριών των Η.Π.Α.

Share.

Leave A Reply