Cơ quan An ninh Quốc gia Mỹ (NSA) đã truy cập qua thứ được xây dựng sẵn trong Microsoft Windows

Friday, March 28th, 2008

Theo: http://rinf.com/alt-news/sicence-technology/nsa-had-access-built-into-microso...

Bài được đưa lên Internet ngày: 28/03/2008

Lời người dịch: Chúng ta vừa mới học được một chút về an ninh thông tin thông qua sự kiện màn hình đen. Còn bài viết này chứng mình cho chúng ta thấy, Cơ quan An ninh Quốc gia Mỹ (NSA) đã đưa các khoá bí mật vào hệ điều hành Windows của Microsoft hầu như ở tất cả các phiên bản như thế nào, thậm chí cả trong hệ thống Notes (của IBM) nữa. Không rõ, những người có trách nhiệm về công nghệ thông tin và truyền thông của Việt Nam thì nghĩ gì về việc này?

Nội dung bài viết:

Một sai lầm không để ý của các nhà lập trình của Microsoft đã được tiết lộ rằng những mã nguồn truy cập đặc biệt đã được chuẩn bị bởi Cơ quan An ninh Quốc gia Mỹ (NSA) đã được xây dựng một cách bí mật trong Windows. Hệ thống truy cập này của NSA được xây dựng vào mọi phiên bản của hệ điều hành Windows được sử dụng hiện nay, ngoại trừ các phiên bản của Windows 95 (và những phiên bản trước đó). Sự phát hiện này rất gần với những phát giác đầu năm nay rằng những người khổng lồ phần mềm khác của Mỹ, như Lotus, đã xây một cửa bẫy “thông tin trợ giúp” của NSA trong hệ thống Notes. Với nó, người ta đã tìm thấy bằng chứng có việc liên kết phần mềm đó với NSA.

Các chuyên gia an ninh máy tính đã nhận biết được trong 2 năm rằng những tính năng không bình thường có chứa đựng bên trong một “trình điều khiển” phần mềm tiêu chuẩn của Windows được sử dụng cho các chức năng mã hoá và an ninh. Trình điều khiển này, được gọi là ADVAPI.DLL, cho phép và kiểm soát một dãy các chức năng an ninh. Nếu bạn sử dụng Windows, bạn sẽ thấy nó trong thư mục C:Windowssystem của máy tính của bạn.

ADVAPI.DLL làm việc chặt chẽ với trình duyệt web Microsoft Internet Explorer, nhưng sẽ chỉ chạy các chức năng mật mã mà chính phủ Mỹ cho phép Microsoft xuất khẩu. Thông tin đó là thông tin đủ tồi tệ, từ một quan điểm của châu Âu. Bây giờ, nó vỡ lẽ ra rằng ADVAPI sẽ chạy các chương trình đặc biệt sẽ được chèn và kiểm soát bởi NSA. Và vâng, không ai biết các chương trình này là gì, hoặc chúng làm những gì.

Giáo sư Nicko van Someren đã báo cáo tại hội nghị mật mã (Crypto) 98 hồi năm ngoái rằng ông đã gỡ trình điều khiển ADVAPI ra. Ông đã thấy nó chứa đựng 2 khoá khác nhau. Một đã được sử dụng bởi Microsoft để kiểm soát các chức năng mật mã được có trong Windows, phù hợp với các luật lệ xuất khẩu của nước Mỹ. Nhưng lý do cho việc xây dựng một khoá thứ 2, hoặc ai sở hữu nó, vẫn còn là điều bí ẩn.

A CARELESS mistake by Microsoft programmers has revealed that special access codes prepared by the US National Security Agency have been secretly built into Windows. The NSA access system is built into every version of the Windows operating system now in use, except early releases of Windows 95 (and its predecessors). The discovery comes close on the heels of the revelations earlier this year that another US software giant, Lotus, had built an NSA “help information” trapdoor into its Notes system, and that security functions on other software systems had been deliberately crippled.

The first discovery of the new NSA access system was made two years ago by British researcher Dr Nicko van Someren. But it was only a few weeks ago when a second researcher rediscovered the access system. With it, he found the evidence linking it to NSA.

Computer security specialists have been aware for two years that unusual features are contained inside a standard Windows software “driver” used for security and encryption functions. The driver, called ADVAPI.DLL, enables and controls a range of security functions. If you use Windows, you will find it in the C:Windowssystem directory of your computer.

ADVAPI.DLL works closely with Microsoft Internet Explorer, but will only run cryptographic functions that the US governments allows Microsoft to export. That information is bad enough news, f-rom a European point of view. Now, it turns out that ADVAPI will run special programmes in-serted and controlled by NSA. As yet, no-one knows what these programmes are, or what they do.

Dr Nicko van Someren reported at last year’s Crypto 98 conference that he had disassembled the ADVADPI driver. He found it contained two different keys. One was used by Microsoft to control the cryptographic functions enabled in Windows, in compliance with US export regulations. But the reason for building in a second key, or who owned it, remained a mystery.

A second key

Khoá thứ 2

Hai tuần trước, một công ty an ninh của Mỹ đã có bằng chứng kết luận rằng khoá thứ 2 là của NSA. Giống như giáo sư van Someren, Andrew Fernandez, nhà khoa học hàng đầu với mật mã của Morrisville, North Carolina, đã từng tìm kiếm sự hiện diện và tầm quan trọng của 2 khoá này. Sau đó ông đã kiểm tra phiên bản Service Pack mới nhất cho Windows NT4, Service Pack 5. Ông đã thấy rằng các nhà lập trình phát triển của Microsoft đã thất bại trong việc loại bỏ hoặc “vô hiệu hoá” các biểu tượng tìm lỗi được sử dụng để thử nghiệm phần mềm này trước khi họ tung nó ra. Bên trong mã nguồn đã là các nhãn cho cả 2 khoá đó. Một đã được gọi là “KHOÁ”. Cái còn lại đã được gọi là “KHOÁ CỦA NSA”.

Fernandes đã báo cáo việc tái phát hiện của ông về 2 khoá mật mã cho giao diện lập trình ứng dụng CAPI này, và ý nghĩa của sự bí mật của họ, tại hội nghị “Những tiến bộ trong khoa học mật mã, Crypto'99” diễn ra tại Santa Barbara. Theo trình bày này tại hội nghị, các nhà lập trình phát triển Windows tham dự hội nghị này đã không phủ nhận rằng khoá “NSA” đã được xây dựng bên trong các phần mềm của họ. Nhưng họ đã phủ nhận nói về những gì mà khoá này đã làm, hoặc vì sao nó đã được đặt vào đó mà những người sử dụng không biết.

Two weeks ago, a US security company came up with conclusive evidence that the second key belongs to NSA. Like Dr van Someren, Andrew Fernandez, chief scientist with Cryptonym of Morrisville, North Carolina, had been probing the presence and significance of the two keys. Then he checked the latest Service Pack release for Windows NT4, Service Pack 5. He found that Microsoft’s developers had failed to remove or “strip” the debugging symbols used to test this software before they released it. Inside the code were the labels for the two keys. One was called “KEY”. The other was called “NSAKEY”.

Fernandes reported his re-discovery of the two CAPI keys, and their secret meaning, to “Advances in Cryptology, Crypto’99″ conference held in Santa Barbara. According to those present at the conference, Windows developers attending the conference did not deny that the “NSA” key was built into their software. But they refused to talk about what the key did, or why it had been put there without users’ knowledge.

A third key?!

Khoá thứ 3 chăng?!

Nhưng theo 2 nhân chứng có mặt tại hội nghị này, ngay cả các lập trình viên mật mã hàng đầu của Microsoft cũng đã ngạc nhiên biết rằng phiên bản của ADVAPI.DLL xuất xưởng cùng với Windows 2000 chứa không chỉ 2 khoá, mà là 3 khoá. Brian LaMachia, người đứng đầu về phát triển CAPI tại Microsoft đã “choáng váng” khi biết về những phát hiện này bởi những người bên ngoài. Cái cuối cùng được phát hiện bởi giáo sư van Someren dựa trên các phương pháp tìm kiếm cao cấp mà chúng thử nghiệm và báo cáo về “entropy” của mã chương trình.

Trong tổ chức của Microsoft, việc truy cập tới mã nguồn của Windows được nói là chia thành cấp rất cao, làm cho nó dễ dàng cho việc sửa đổi để được chèn vào mà không biết ngay cả những giám đốc sản phẩm tương ứng.

Các nhà nghiên cứu còn bị chia rẽ về việc liệu khoá của NSA có dự kiến để cho những người sử dụng Windows của chính phủ Mỹ chạy các hệ thống mật mã được phân loại trên các máy tính của họ hay nó được dự kiến để mở cho bất kỳ ai và bất kỳ máy tính Windows nào của mọi người để do thám tập hợp các kỹ thuật được phát triển bởi hàng đống cảnh sát của NSA là “các chiến binh thông tin”.

Theo Fernandez của Cryptonym, kết quả của việc có được khoá bí mật này bên trong hệ điều hành Windows của bạn “là thứ mà nó là dễ dàng hơn một cách khủng khiếp cho NSA để tải các dịch vụ an ninh không được phép lên tất cả các bản sao của Microsoft Windows, và một khi các dịch vụ an ninh này được tải lên, thì chúng có thể làm tổn thương một cách có hiệu quả toàn bộ hệ điều hành của bạn”. Khoá của NSA được chứa đựng bên trong tất cả các phiên bản của Windows từ Windows 95 OSR2 trở đi.

But according to two witnesses attending the conference, even Microsoft’s top crypto programmers were astonished to learn that the version of ADVAPI.DLL shipping with Windows 2000 contains not two, but three keys. Brian LaMachia, head of CAPI development at Microsoft was “stunned” to learn of these discoveries, by outsiders. The latest discovery by Dr van Someren is based on advanced search methods which test and report on the “entropy” of programming code.

Within the Microsoft organisation, access to Windows source code is said to be highly compartmentalized, making it easy for modifications to be in-serted without the knowledge of even the respective product managers.

Researchers are divided about whether the NSA key could be intended to let US government users of Windows run classified cryptosystems on their machines or whether it is intended to open up anyone’s and everyone’s Windows computer to intelligence gathering techniques deployed by NSA’s burgeoning corps of “information warriors”.

According to Fernandez of Cryptonym, the result of having the secret key inside your Windows operating system “is that it is tremendously easier for the NSA to load unauthorized security services on all copies of Microsoft Windows, and once these security services are loaded, they can effectively compromise your entire operating system”. The NSA key is contained inside all versions of Windows f-rom Windows 95 OSR2 onwards.

“Đối với những nhà quản lý công nghệ thông tin không phải là người Mỹ mà dựa vào Windows NT để vận hành các trung tâm dữ liệu an ninh cao, thì điều phát hiện ra này đang gây lo lắng”, ông bổ sung. “Chính phủ Mỹ hiện đang gây khó khăn một cách có thể được cho mật mã “mạnh” được sử dụng bên ngoài nước Mỹ. Điều họ cũng đã cài đặt một cửa hậu mật mã trong hệ điều hành được phổ biến nhất trên thế giới phải gửi đi một thông điệp mạnh mẽ cho các nhà quản lý công nghệ thông tin nước ngoài”.

“Một nhà quản lý công nghệ thông tin sẽ cảm thấy thế nào khi họ biết được rằng trong mọi bản sao của Windows được bán ra, Microsoft có một 'cửa hậu' cho NSA – biến nó thành những mệnh lệnh dễ dàng hơn một cách khủng khiếp cho chính phủ Mỹ để truy cập máy tính của bạn?”, ông hỏi.

Liệu có thể cái thòng lọng này có bị biến thành tròn trịa chống lại những kẻ hay chõ mõm vào việc của người khác hay không?

Giáo sư van Someren cảm thấy rằng mục tiêu ban đầu của khoá NSA bên trong Windows có thể vì sự sử dụng hợp pháp của chính phủ Mỹ. Nhưng ông nói rằng sẽ không thể có một sự giải thích hợp pháp cho khoá thứ 3 trong Windows 2000 CAPI. “Nó giống cá nhiều hơn”, ông nói.

Fernandez tin tưởng rằng cái thòng lọng được xây dựng sẵn của NSA có thể được biến thành tròn trịa chống lại những kẻ hay chõ mõm vào việc của người khác. Khoá NSA bên trong CAPI có thể thay thế được bằng khoá của riêng bạn, và được sử dụng để ký các module an ninh mật mã từ bên ngoài hoặc các bên thứ 3 không được phép, không được chấp thuận bởi Microsoft hoặc NSA. Điều này là chính xác những gì mà chính phủ Mỹ đã và đang cố gắng ngăn cản. Một trình diễn chương trình “Làm nó thế nào” mà nó thay thế khoá NSA có thể thấy trên website của Cryptonym (Xem đường dẫn bên dưới).

Theo một nhà mật mã học hàng đầu của Mỹ, thì thế giới công nghệ thông tin sẽ phải biết ơn về sự phá vỡ Windows này bởi NSA đã được đưa ra ánh sáng trước khi các CPU có chứa các bộ lệnh được mã hoá tới. Chúng có thể làm cho dạng các khám phá được tiến hành trong tháng này là không thể. “Liệu các CPU với các bộ lệnh được mã hoá của thế hệ tiếp sau đã được triển khai hay chưa, chúng ta có thể sẽ không bao giờ biết về NSAKEY”.

“For non-American IT managers relying on Windows NT to operate highly secure data centres, this find is worrying”, he added. “The US government is currently making it as difficult as possible for “strong” crypto to be used outside of the US. That they have also installed a cryptographic back-door in the world’s most abundant operating system should send a strong message to foreign IT managers”.

“How is an IT manager to feel when they learn that in every copy of Windows sold, Microsoft has a ‘back door’ for NSA - making it orders of magnitude easier for the US government to access your computer?” he asked.

Can the loophole be turned round against the snoopers?

Dr van Someren feels that the primary purpose of the NSA key inside Windows may be for legitimate US government use. But he says that there cannot be a legitimate explanation for the third key in Windows 2000 CAPI. “It looks more fishy”, he said.

Fernandez believes that NSA’s built-in loophole can be turned round against the snoopers. The NSA key inside CAPI can be replaced by your own key, and used to sign cryptographic security modules f-rom overseas or unauthorised third parties, unapproved by Microsoft or the NSA. This is exactly what the US government has been trying to prevent. A demonstration “how to do it” program that replaces the NSA key can be found on Cryptonym’s website.

According to one leading US cryptographer, the IT world should be thankful that the subversion of Windows by NSA has come to light before the arrival of CPUs that handles encrypted instruction sets. These would make the type of discoveries made this month impossible. “Had the next-generation CPU’s with encrypted instruction sets already been deployed, we would have never found out about NSAKEY.”

Cảm ơn anh Vũ Đỗ Quỳnh đã cung cấp đường liên kết tới bài viết này.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com