La fuite de la NSA laisse la crypto-math intacte mais met en évidence les solutions de contournement connues

Lorsqu'un New York Times rapport est apparu jeudi disant que la National Security Agency avait contourné ou déchiffré une grande partie du cryptage protégeant les transactions en ligne, les professionnels de la sécurité informatique se sont préparés à l'annonce de percées sapant les fondamentaux de leur domaine.





Cependant, les experts en cryptographie disent Examen de la technologie du MIT qu'une lecture attentive du rapport de la semaine dernière suggère que la NSA n'a pas brisé les opérations mathématiques sous-jacentes qui sont utilisées pour masquer les opérations bancaires en ligne ou les e-mails.

Au lieu de cela, l'agence semble s'appuyer sur une variété d'attaques contre le logiciel utilisé pour déployer ces algorithmes cryptographiques et les humains et les organisations utilisant ce logiciel. Ces stratégies, révélées dans des documents divulgués par Edward Snowden, n'ont pas surpris les chercheurs en sécurité informatique, étant donné que la mission de la NSA comprend la poursuite des ennemis les plus technologiquement capables de l'Amérique.

Toute la fuite a été un exercice de 'Je vous l'avais dit', déclare Stephen Weis, PDG de la société de chiffrement de serveurs. PrivateCore . Weis a précédemment travaillé sur la mise en œuvre de la cryptographie chez Google. Il ne semble pas y avoir de percée algorithmique révolutionnaire, dit-il, mais ils sont capables de s'attaquer aux implémentations et aux aspects humains de ces systèmes.



Ces tactiques incluent apparemment l'utilisation d'outils légaux ou le piratage pour obtenir les clés numériques utilisées pour crypter les données ; utiliser la puissance de calcul brute pour casser un cryptage faible ; et obliger les entreprises à aider l'agence à contourner les systèmes de sécurité.

Si la crypto ne fonctionnait pas, la NSA ne prendrait pas la peine de faire toutes ces autres choses, explique Jon Callas, un cryptographe qui a cofondé PGP Corporation et est maintenant directeur de la technologie de la société de messagerie sécurisée. Cercle silencieux (voir Une application éloigne les espions de votre téléphone ). C'est ce que vous faites parce que vous ne pouvez pas casser la crypto.

Après avoir vu les documents à l'origine des rapports de la semaine dernière, l'expert en sécurité Bruce Schneier a écrit dans le Gardien que les gens devraient encore faire confiance aux maths qui sous-tend la cryptographie. En juin, Snowden dit dans un en ligne discuter que les systèmes de chiffrement solides correctement mis en œuvre sont l'une des rares choses sur lesquelles vous pouvez compter.



Les systèmes de cryptographie et les logiciels de sécurité s'améliorent souvent grâce à un cycle au cours duquel les chercheurs publient les détails des failles, qui sont ensuite corrigées. Regarder les rapports de la semaine dernière de cette manière ne suggère pas que la communauté de la sécurité doit repenser les principes fondamentaux de ses outils et stratégies, dit Callas. Au contraire, l'adoption d'améliorations de sécurité connues devrait être accélérée et l'examen minutieux des points faibles connus accru, dit-il. Les choses ont toujours dû être testées en permanence.

Weis est d'accord, disant que les entreprises devraient le faire quelle que soit leur opinion sur la NSA. La plupart des techniques utilisées par l'agence ne seront pas les plus compliquées, dit-il, et elles seront donc accessibles au crime organisé et aux services de sécurité d'autres nations.

Deux tactiques de la NSA importantes dans le rapport de jeudi mettent en évidence des défauts largement connus et réparables dans le fonctionnement de la plupart des services en ligne. Dans l'une de ces tactiques, l'agence collecte des clés de cryptage à partir de services en ligne afin de pouvoir décoder à volonté les données interceptées. Dans l'autre, le Fois dit, la NSA utilise des ordinateurs ultra-rapides sur mesure pour casser les codes, ce qui la rend de plus en plus capable de déchiffrer les données sans avoir besoin de cibler des entreprises spécifiques.



La valeur du vol de clés peut être principalement neutralisée si les fournisseurs d'accès Internet adoptent une technique appelée secret avancé parfait, dans laquelle les clés ne sont pas réutilisées. Jusqu'à présent, Google et quelques autres sociétés l'ont adopté (voir Circumventing Encryption Frees NSA’s Hands Online ).

La mention des ordinateurs décrypteurs de la NSA et d'autres parties des nouveaux rapports semble confirmer les soupçons de longue date selon lesquels l'agence peut maîtriser une forme de cryptage relativement faible utilisée par la plupart des sites Web qui offrent des connexions SSL sécurisées, visibles par les utilisateurs sous la forme d'une icône de cadenas et https dans la barre d'adresse d'un navigateur. La plupart des sites utilisant SSL utilisent l'algorithme de cryptage RSA de confiance avec des clés mathématiques de 1 024 bits. Les experts avertissent depuis des années que des clés plus longues sont nécessaires pour se défendre contre un attaquant avec les ressources d'un organisme gouvernemental ou d'une grande entreprise.

RSA 1024 est tout à fait trop faible pour être utilisé n'importe où avec une quelconque confiance dans sa sécurité, déclare Tom Ritter, un cryptographe avec Partenaires iSec . Malgré cela, relativement peu d'entreprises utilisent les clés RSA plus sûres et plus longues. Facebook et Google n'ont changé que cette année.



Le logiciel que les sociétés Internet utilisent pour implémenter SSL, en particulier un package open source largement utilisé appelé OpenSSL, est l'un des nombreux éléments de l'infrastructure de sécurité d'Internet qui sera examiné de plus près après les rapports de la semaine dernière, a déclaré Weis. Cependant, ces parties cruciales étaient déjà connues pour nécessiter une attention particulière. Je ne pense pas que cela change vraiment trop les priorités.

Callas dit qu'il a beaucoup plus de mal à répondre à la partie du rapport de jeudi selon laquelle la NSA travaille avec des entreprises pour installer des portes dérobées dans les logiciels et le matériel de sécurité. Le code commercial et les conceptions sont généralement étroitement liés, et vérifier le fonctionnement d'une puce est particulièrement difficile. Les implications morales et politiques pour l'industrie de la sécurité et l'Amérique dans son ensemble sont tout aussi délicates, dit Callas. Si mon gouvernement essaie d'attraper des terroristes et met des faiblesses dans les logiciels et le matériel que j'utilise qui permettent aux voleurs de me voler de l'argent, il demande, qui est le bon et qui est le méchant ?

le Fois Le rapport a également indiqué que la NSA avait influencé le développement de nouvelles normes cryptographiques pour masquer les faiblesses qu'elle pourrait exploiter. La communauté de la cryptographie, caractéristique paranoïaque, s'était déjà penchée sur les normes pour essayer de détecter de tels trous, explique Weis : C'est quelque chose dont les gens parlent depuis longtemps.

Si la NSA influençait les normes, elle le ferait probablement par le biais de sa relation avec le National Institute for Standards and Technology, qui établit les normes de cryptographie américaines et a une influence dans le monde entier. En 2007, des chercheurs de Microsoft ont montré qu'une norme NIST introduite l'année précédente et publiquement soutenue par la NSA avait un défaut mathématique majeur. Cependant, Callas, Weis et d'autres experts consultés par Examen de la technologie du MIT tous ont dit que la norme, Dual_EC_DRBG, était toujours trop lente pour être largement utilisée. Si la faille a été plantée par la NSA, il s'agissait d'un plan peu subtil et mal ciblé, explique Callas.

Bon nombre des normes NIST les plus largement utilisées semblent peu susceptibles d'avoir été compromises par la NSA car elles ont été développées en public par des groupes en dehors des États-Unis. L'agence a joué un rôle central dans une norme cruciale pour une méthode qui est en passe de devenir le moyen par défaut de sécuriser les données en ligne (voir Math Advances Raise Prospect of Internet Security Crisis ). Cependant, cette norme est un élément crucial de Suite B, une boîte à outils de cryptographie aujourd'hui la plus largement utilisée par le gouvernement américain et ses nombreux sous-traitants. Introduire des portes dérobées dans cela semblerait contre-productif pour la NSA.

cacher