L'NSA a construit une porte dérobée dans tous les logiciels Windows de Microsoft d'ici 1999.

L’NSA a espionné chaque utilisateur de Windows avant le 11 septembre. Ils ont construit une porte dérobée dans tous les logiciels Windows d’ici 1999.

Le

National Security Agency

(

NSA

) est une agence de renseignement cryptologique du Département de la Défense des États-Unis responsable de la collecte et de l’analyse des communications étrangères et du renseignement des signaux étrangers, ainsi que de la protection des communications et des systèmes d’information du gouvernement américain, ce qui implique la sécurité de l’information et la cryptanalyse/cryptographie. Un article de

la publication informatique européenne de premier plan, Heise, daté du 04.09.1999, a déclaré que l’NSA avait déjà construit une porte dérobée dans tous les logiciels Windows. L’article indique qu’une erreur imprudente des programmeurs de Microsoft a révélé les codes d’accès spéciaux préparés par l’Agence de sécurité nationale des États-Unis, qui ont été secrètement intégrés dans Windows. Le système d’accès de l’NSA a été intégré dans chaque système d’exploitation Windows actuellement utilisé, à l’exception de Windows 95 et de ses prédécesseurs. La découverte intervient peu après les révélations selon lesquelles un autre géant américain du logiciel, Lotus, a intégré une “porte dérobée d’information d’aide” de l’NSA dans son système Notes, et que les fonctions de sécurité sur d’autres systèmes logiciels ont été délibérément affaiblies. La première découverte du système secret a été faite par le Dr Nicko van Someren. Quelques jours après cette découverte, un deuxième chercheur a redécouvert le système d’accès. Avec cela, il a trouvé des preuves le liant à l’NSA. Le Dr Nicko van Someren a rapporté lors de la conférence Crypto 98 qu’il avait désassemblé le pilote ADVADPI. Il a découvert qu’il contenait deux clés différentes. L’une était utilisée par Microsoft pour contrôler les fonctions cryptographiques activées dans Windows, conformément aux réglementations d’exportation américaines. Mais la raison de l’intégration d’une deuxième clé, ou qui la possédait, restait un mystère.

Une deuxième clé a été trouvée :

Une entreprise de sécurité américaine a fourni des preuves concluantes que la deuxième clé appartient à l’NSA. L’entreprise a vérifié la dernière version du Service Pack pour Windows NT4, Service Pack 5. Ils ont découvert que les développeurs de Microsoft n’avaient pas réussi à supprimer ou “strip” les symboles de débogage utilisés pour tester ce logiciel avant sa publication. À l’intérieur du code se trouvaient les étiquettes pour les deux clés. L’une était appelée “KEY”. L’autre était appelée “NSAKEY”.

Une troisième clé a été trouvée :

en même les meilleurs programmeurs cryptographiques de Microsoft étaient stupéfaits d’apprendre que la version de ADVAPI.DLL expédiée avec Windows 2000 contient non pas deux, mais trois clés. Brian LaMachia, responsable du développement CAPI chez Microsoft, était “stupéfait” d’apprendre ces découvertes, par des personnes extérieures. Au sein de l’organisation Microsoft, l’accès au code source de Windows est dit être hautement compartimenté, ce qui facilite l’insertion de modifications sans la connaissance même des responsables de produits respectifs. Les chercheurs sont divisés sur la question de savoir si la clé de l’NSA pourrait être destinée à permettre aux utilisateurs gouvernementaux américains de Windows d’exécuter des systèmes cryptographiques classifiés sur leurs machines ou si elle est destinée à ouvrir l’ordinateur Windows de quiconque aux techniques de collecte de renseignements déployées par le corps croissant de “guerriers de l’information” de l’NSA. Selon Fernandez de Cryptonym, le résultat d’avoir la clé secrète à l’intérieur de votre système d’exploitation Windows “est qu’il est extrêmement plus facile pour l’NSA de charger des services de sécurité non autorisés sur toutes les copies de Microsoft Windows, et une fois ces services de sécurité chargés, ils peuvent effectivement compromettre l’ensemble de votre système d’exploitation”. La clé de l’NSA est contenue dans toutes les versions de Windows à partir de Windows 95 OSR2. Selon un cryptographe américain de premier plan, le monde de l’informatique devrait être reconnaissant que la subversion de Windows par l’NSA ait été révélée avant l’arrivée des CPU qui gèrent des ensembles d’instructions cryptées. Cela aurait rendu impossibles les types de découvertes faites ce mois-ci. “Si les CPU de prochaine génération avec des ensembles d’instructions cryptées avaient déjà été déployés, nous n’aurions jamais découvert l’NSAKEY.

Ne soyez pas un utilisateur silencieux, faites-nous savoir ce que vous en pensez dans les commentaires ci-dessous 🙂