Forum Mjukvara Linux och övriga operativsystem Tråd

Proprietär mjukvara med inbyggda bakdörrar

1
Skriv svar
Permalänk
Medlem

Proprietär mjukvara med inbyggda bakdörrar

Hej!

Skype har ju varit i hetluften ett par gånger på grund av misstankar om bakdörrar i programkoden. Senast handlade det om registrering av abonnenter i Kina, där informationen i Skype gick igenom filter som sökte på nyckelord och lagrade informationen.

Ett annat exempel är Microsoft som tros ha lagt in en eller flera bakdörr/-ar i källkoden för CryptoAPI på tidigare versioner av Microsoft Windows, för NSA's räkning (och antagligen fick även FBI en egen "dörr").

Finns det fler exempel (gärna dokumenterade, inte bara teorier) som någon där ute känner till?

Anledning till att jag placerar den här diskussionen i Övriga OS är att öppen källkod ofta täpper till såna här hål, då ingen vill sätta sitt rykte på spel genom att implementera en bakdörr i en kod som vem som helst kan läsa.

Tack!

Redigera
Citera flera Citera
Permalänk
Avstängd

I Skypes fall så handlade det om rena rövarhistorier och maximalt FUD.

Anledningen var att Skypes utvecklare "automagiserade" setupen för Skype om en
användare satt bakom en proxy.

Detta eftersom 99% av alla inte har en aning om hur man gör och enbart klickar på allt.

Angående NSA och CryptoAPI så är dett sannolikt att det finns bakdörrar. Vidare ställde Storbitannien krav på att man ska kunna ta sig in i en Vistaburk efter domstolsbeslut.

MS kommer aldrig att erkänna någon ting och är man osäker så läser man enklast Bruce Schneiers funderingar >> http://www.schneier.com/

Studerar man Bruce Schneier så visst är myndigheter hot men det finns betydligt värre skurkar att se upp med, NSA har förmodligen tillgång till det mesta. (om de vill !) inkl bla Ciscos core routrar

Den svenske snubben som rotade i forskningdatabaser med egentillverkad SSH klient åkte med all sannolikhet efter spårning av NSA... trots att han körde anonracet...

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av plunn
Den svenske snubben som rotade i forskningdatabaser med egentillverkad SSH klient åkte med all sannolikhet efter spårning av NSA... trots att han körde anonracet...

"Stakkato" åkte dit mycket tack vare en admin på matematiska institutionen på uppsala universitet, samt ett par hundra andra med liknande befattningar. kan rekommendera denna samling overheads att läsa. Man är inte så anonym om man sprider skäppvis med ledtrådar omkring sig, direkt.

modifierad cc är nog min absoluta favoritbakdörr, för övrigt. Hur ond som helst

Visa signatur

The power of GNU compiles you!
"Often statistics are used as a drunken man uses lampposts -- for support rather than illumination."

Redigera
Citera flera Citera
Permalänk
Medlem

Kommer inte på någon mjukvara med rena bakdörrar, men Real Networks var väl ett av de första företagen som spionerade på sina användare i stor skala, jag tror de flesta som var utsatta för RealPlayer/Jukebox under Win98 fortfarande skyr det som pesten.
Det var nog ganska harmlöst om man jämför med dagens program dock, nuförtiden skickar nog de flesta användare liknande info till Itunes, last.fm mm.

http://en.wikipedia.org/wiki/RealPlayer#Criticism
http://www.computerbytesman.com/privacy/realjb.htm

(jag gjorde en ganska populär zipfil med codecs och registerposter så man kunde använda realmedia-filer i winamp utan att installera Realplayer back in the napster day )

Visa signatur

Debian forums || libre.fm

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av kode
"Stakkato" åkte dit mycket tack vare en admin på matematiska institutionen på uppsala universitet, samt ett par hundra andra med liknande befattningar. kan rekommendera denna samling overheads att läsa. Man är inte så anonym om man sprider skäppvis med ledtrådar omkring sig, direkt.

modifierad cc är nog min absoluta favoritbakdörr, för övrigt. Hur ond som helst

Intressant dokument !

Domen blev ju delvist hemligstämplad och det fanns bevis från FBI, FBI anlitar ju alltid NSA om någon "hotar USAs säkerhet".

Hur mycket som NSA sniffar permanent via transpondrar o dylikt vet ju ingen.

Egentillverkade "malware" som inte detekteras av något skydd ska visst flitigt användas...

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Avstängd

Bakdörrar kan vara ganska så osynliga.
Ofta kan de nog se ut som bara någon liten bug.
Det kan skilja sig bara ett tecken eller två i koden.
Att man kör = istället för == i koden i en IF() sats.
Eller en shell code \x1F\x7F\x3B\x29.

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av leksak
Bakdörrar kan vara ganska så osynliga.
Ofta kan de nog se ut som bara någon liten bug.
Det kan skilja sig bara ett tecken eller två i koden.
Att man kör = istället för == i koden i en IF() sats.
Eller en shell code \x1F\x7F\x3B\x29.

Tjau... det behöver inte ens vara "bakdörrar".....

http://metasploit.com/users/hdm/tools/debian-openssl/

http://www.schneier.com/blog/archives/2008/05/random_number_b...

En av NSAs stora förtjusningar är ju att försvaga krypteringar och den här
"Huvudentren" har de med all sannolikhet nyttjat i flera år för "fritt tillträde"

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Avstängd

Jo, NSA har grymt smart kryptofolk.

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av leksak
Jo, NSA har grymt smart kryptofolk.

Jo och nu är det ju inte NSA samt FRA som är de riktiga hoten....

"Toktankarna" kan vara lugna...

Det finns ju mycket värre skurkar därute...

Krypteringsfunktionen i Intrepid är en trevlig lösning...

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av leksak
Jo, NSA har grymt smart kryptofolk.

Jepp, de är världens största arbetsgivare för matematiker har jag för mig.

*edit*

Citat:

http://www.nsa.gov/about/
NSA employs the country's premier cryptologists. It is said to be the largest employer of mathematicians in the United States and perhaps the world.

Visa signatur

Assembly är ett högnivåspråk.

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Gramner
Jepp, de är världens största arbetsgivare för matematiker har jag för mig.

Men dom önskar fortfarande att de hade Bruce Schneir.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara