NSA는 1999년까지 Microsoft의 모든 Windows 소프트웨어에 백도어를 구축했습니다.

NSA는 9/11 이전에 모든 Windows 사용자를 감시하고 있었습니다. 그들은 1999년까지 모든 Windows 소프트웨어에 백도어를 구축했습니다.

국가안전보장국

(NSA)는 미국 국방부의 암호 정보 기관으로, 외국 통신 및 외국 신호 정보의 수집 및 분석을 담당하며, 미국 정부의 통신 및 정보 시스템을 보호하는 역할을 합니다. 여기에는 정보 보안 및 암호 분석/암호화가 포함됩니다. 유럽의 주요 컴퓨터 출판물인 Heise의 기사에 따르면, 1999년 4월 9일 NSA는 이미 모든 Windows 소프트웨어에 백도어를 구축했다고 합니다. 이 기사는 Microsoft 프로그래머의 부주의한 실수가 미국 국가안전보장국이 준비한 특별 접근 코드를 드러냈다고 언급하고 있습니다. 이 코드는 Windows에 비밀리에 구축되었습니다. NSA 접근 시스템은 현재 사용 중인 모든 Windows 운영 체제에 구축되어 있으며, Windows 95 및 그 이전 버전을 제외합니다. 이 발견은 또 다른 미국 소프트웨어 대기업인 Lotus가 NSA의 “도움 정보” 트랩도어를 Notes 시스템에 구축했다는 폭로가 있은 직후에 이루어졌으며, 다른 소프트웨어 시스템의 보안 기능이 의도적으로 무력화되었다는 사실이 밝혀졌습니다. 이 비밀 시스템의 첫 번째 발견은 Dr. Nicko van Someren에 의해 이루어졌습니다. 이 발견 후 며칠 만에 두 번째 연구자가 접근 시스템을 재발견했습니다. 그는 이를 통해 NSA와의 연관성을 발견했습니다. Dr. Nicko van Someren은 Crypto 98 회의에서 ADVADPI 드라이버를 분해했다고 보고했습니다. 그는 이 드라이버가 두 개의 서로 다른 키를 포함하고 있음을 발견했습니다. 하나는 Microsoft가 미국 수출 규정에 따라 Windows에서 활성화된 암호화 기능을 제어하는 데 사용되었습니다. 그러나 두 번째 키를 구축한 이유나 소유자는 여전히 미스터리로 남아 있었습니다.

두 번째 키가 발견되었습니다:

미국의 한 보안 회사는 두 번째 키가 NSA에 속한다는 결정적인 증거를 제시했습니다. 이 회사는 Windows NT4의 최신 서비스 팩 릴리스인 서비스 팩 5를 확인했습니다. 그들은 Microsoft의 개발자들이 이 소프트웨어를 출시하기 전에 테스트에 사용된 디버깅 기호를 제거하거나 “스트립”하는 데 실패했음을 발견했습니다. 코드 내부에는 두 개의 키에 대한 레이블이 있었습니다. 하나는 “KEY”라고 불렸고, 다른 하나는 “NSAKEY”라고 불렸습니다.

세 번째 키가 발견되었습니다:

even Microsoft의 최고 암호 프로그래머들도 Windows 2000과 함께 제공되는 ADVAPI.DLL 버전이 두 개가 아닌 세 개의 키를 포함하고 있다는 사실에 놀랐습니다. Microsoft의 CAPI 개발 책임자인 Brian LaMachia는 외부인에 의해 이러한 발견을 알게 되어 “충격을 받았다”고 말했습니다. Microsoft 조직 내에서 Windows 소스 코드에 대한 접근은 매우 분리되어 있다고 전해지며, 이는 해당 제품 관리자조차도 모르게 수정 사항이 삽입될 수 있도록 합니다. 연구자들은 NSA 키가 미국 정부의 Windows 사용자들이 기밀 암호 시스템을 자신의 기계에서 실행할 수 있도록 하기 위한 것인지, 아니면 NSA의 “정보 전사”들이 배치한 정보 수집 기술에 누구나의 Windows 컴퓨터를 열어주기 위한 것인지에 대해 의견이 나뉘고 있습니다. Cryptonym의 Fernandez에 따르면, Windows 운영 체제 내부에 비밀 키가 존재하는 결과는 “NSA가 모든 Microsoft Windows 복사본에 무단 보안 서비스를 로드하는 것이 엄청나게 쉬워지며, 이러한 보안 서비스가 로드되면 전체 운영 체제를 효과적으로 손상시킬 수 있다”는 것입니다. NSA 키는 Windows 95 OSR2 이후의 모든 Windows 버전 내부에 포함되어 있습니다. 한 주요 미국 암호학자는 NSA에 의한 Windows의 전복이 암호화된 명령어 세트를 처리하는 CPU가 도입되기 전에 밝혀진 것에 대해 IT 세계가 감사해야 한다고 말했습니다. 이러한 CPU는 이번 달에 이루어진 발견을 불가능하게 만들 것입니다. “암호화된 명령어 세트를 가진 차세대 CPU가 이미 배포되었다면, 우리는 NSAKEY에 대해 결코 알지 못했을 것입니다.”

조용한 사용자가 되지 마세요. 아래 댓글에서 여러분의 생각을 알려주세요 🙂