یک خبر تاسف برانگیز برای کارشناسان حوزه امنیت اطلاعات

بزرگترین کمپانی تامین کننده امنیت اطلاعات در حوزه رمزنویسی و کدگذاری(RSA) با گرفتن 10 میلیون رشوه از آژانس امنیت ملی امریکا، بک دوری backdoor روی مولدکلید امنیتی خود ایجاد کرده است و این یعنی پایانی بر امنیت!

 

از کوچکترین تا بزرگترین نقل و انتقال دیتا روی شبکه های کامپیوتری و اینترنت، الگوریتم های رمزنویسی RSA است که تولید امنیت کرده تا عملیات گوناگون در شبکه انجام شود و حالا تصور کنید که شاه کلید امنیت خود آلوده به بک دوری باشد که با رشوه ای 10 میلیون دلاری در دستان آژانس امنیت ملی امریکا افتاده باشد و این بدان معناست که فاتحه امنیت مدتهاست خوانده شده است.

در گزارش دیروز رویترز به نقل از دو تن از مقامات داخل RSA امده که آنها روی محصول BSAFE toolkit و Data Protection Manager و روی تولید کننده تصادفی کلید امنیتی موسوم به Dual_EC_DRGB بک دور ایجاد شده توسط NSA را بکارگرفته اند.

این دو مقام که نامشان را رویترز فاش نکرده گفته اند که RSA با گرفتن 10 میلیون دلار از آژانس امنیت ملی امریکا چنین کاری را کرده است.

سپتامبر گذشته در یکی از اسناد منتشره از سوی اسنودن یه این نکته اشاره شده بود (و همان موقع به برخی مشتریان توصیه شد تا از این مولد کلید امنیتی استفاده نکنند) اما حالا با تایید این موضوع از سوی مقامات داخلی RSA، ابعاد تازه ای از این فاجعه امنیتی را آشکار شده است.

RSA  به سازمانها، به حکومتها و نهادها کلیدهای امن برای نقل و انتقال انواع دیتا می فروشد و در واقع مرجع اصلی برای امنیت اطلاعات با استانداردهای بالای امنیتی محسوب می شود و قابل تصور نیست که چنین سازمانی به خاطر 10 میلیون دلار به کاربران اینترنت خیانت کند.

از کلیدهای رمزگذاری شده تولید شده توسط ابزار RSA می توان به اصطلاح مطمئن شد که هنگام نقل و انتقال خطری دیتای شما را تهدید نمی کند اما بک دوری که داخل تولید کننده کلید امنیتی تعبیه شده بدان معناست که آژانس امنیت ملی می توانسته حتی دیتای رمزگذاری شده شما را نیز بخواند.

طبق اسناد تایید شده  RSA ده میلیون دلار گرفته تا تولید کننده کلید امنیتی آلوده به ویروس را فقط به مشتریان بفروشد و این کلید امنیتی شاه کلیدی دارد که در دست آژانس امنیت ملی باشد تا آنها محصولات به اصطلاح امن را نیز طبق اهداف خود کنترل و مدیریت کنند.

در واقع الگوریتم رمزگذاری و تولید رمز بنام Dual Elliptic Curve Deterministic Random Bit Generator که قرار بوده اطلاعات حساس بانکی و ... را تضمین کند، خود، آلوده به بک دور است.

در گزارش رویترز آمده که قبل از حکومتی شدن RSA در سال 2005 بیساری از مهندسان از این کمپانی رفتند و الگوریتم مولد Dual_EC_DRGB خیلی کم استفاده می شود، اما چگونه می توان باور کرد وقتی کمپانی تامین کننده امنیت سایر کلیدهای خود را در اختیار NSA نگذاشته باشد؟

RSA که مقر آن در بدفورد ماساچوست است در سال 1982 تاسیس شد، در سال 2006 به مبلغ 2.1 میلیارد دلار توسط EMC خریداری شد. کمپانی هایی مانند Verisign نیز از روی کلیدهای RSA توسعه پیدا کرد.

منبع: راشا تودی

56501 

 

کد خبر 328644

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
6 + 8 =

نظرات

  • نظرات منتشر شده: 33
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بی نام IR ۱۰:۱۰ - ۱۳۹۲/۰۹/۳۰
    34 65
    دلمان به کارشناسان امنیت خوش بود که دیگر نیست. وای به روزی که بگندد نمک.
    • بی نام A1 ۱۰:۱۳ - ۱۳۹۲/۰۹/۳۰
      56 15
      ساده نباش دوست عزیز .
    • وحید A1 ۱۰:۱۹ - ۱۳۹۲/۰۹/۳۰
      73 5
      مگر کار دیگه ای بجز رسد کردن زندگی مردم و. ماهواره دارشتن اگه امنیت داشیم که این همه فساد مالی انجام نمیشد
    • بی نام IR ۱۰:۵۹ - ۱۳۹۲/۰۹/۳۰
      30 4
      وحید جان «رصد» درست است نه «رسد».
    • بی نام A1 ۱۲:۱۰ - ۱۳۹۲/۰۹/۳۰
      48 3
      ناراحت نباش، من و شما که چیز خاصی نداریم که به خاطرش ناراحت باشیم. با این سرعت فیلترانت عالی.
  • کارشناس IR ۱۰:۱۸ - ۱۳۹۲/۰۹/۳۰
    نقض حقوق شهروندی در عرصه بین الملل آر.اس.ای و نقض حقوق کاربران در بعد داخلی وی چت. هر دو محکوم است.
    • بی نام A1 ۱۲:۲۵ - ۱۳۹۲/۰۹/۳۰
      من ترجیح میدم اطلاعاتم دست اونها باشه تا .... / در ضمن حقوق شهروندی یشتر از ایران نقض نمیشه .
  • بی نام US ۱۰:۵۹ - ۱۳۹۲/۰۹/۳۰
    16 51
    لطفا برای "بک دور" واژه معادل استفاده کنید. با مراجعه به صفحه "فرهنگستان زبان و ادب فارسی" بخش جستجوی واژه http://www.persianacademy.ir مشاهده می کنید که معادل آن عبارت ساده "در پشتی" است.
    • بی نام IR ۱۱:۵۴ - ۱۳۹۲/۰۹/۳۰
      42 24
      فرهنگستان هم گند زده به کلمات فارسی با این ادم های بی سوادش. اگه در پشتی استفاده بشه اصلا کسی در متن بالا می فهمه منظور چیه؟ پیشنهاد حماقت انگیزی داشتی با پرچم امریکا کار بر بی نام بی سواد
    • بی نام US ۱۴:۵۳ - ۱۳۹۲/۰۹/۳۰
      9 4
      من دانشجوی دکترای مخابرات در آمریکا هستم. زمانی که در ایران بودم اساتید بسیار خوبی که از بهترین دانشگاههای آمریکا و اروپا فارغ التحصیل شده بودند بیشتر از باقی اساتید بر اهمیت استفاده از واژه های معادل فارسی تأکید می کردند. حالا این دوست عزیز که شاید از خیلی مشکلات روز جامعه ایران خسته شده و حوصله این حرفها را ندارد به من می گوید "پیشنهاد حماقت انگیزی داشتی!!" ....... ایراد ندارد ولی اگر امید و شادابی به جامعه برگردد شما هم مثل من به اهمیت واژه گزینی تأکید می کنی.
    • بی نام IR ۰۸:۰۲ - ۱۳۹۲/۱۰/۰۱
      7 4
      بهترین معادلش هم همین درپشتیـه! کسی که سواد نداره این چیزا رو نمی فهمه وگرنه یه مهندس تا مطلب رو میخونه میفهمه منظور از در پشتی چیه و... اینقدر بدم میاد از این آدم هایی که خودشون رو عقل کل میدونن!.... به فرهنگستان توهین کردی به بی نام توهین کردی.. تو خوب.. تو بــــــــا ســـــــــــــواد!!!
    • بی طرف IR ۰۸:۴۴ - ۱۳۹۲/۱۰/۰۱
      1 10
      نسل بی عرضه ای که توان یک واژه مناسب ندارد همین نسل است. نسلی که فقط می تواند 2 متر بپرد خوب معلوم است واژه در پشتی از خود می سازد چون توان بیشتر از این ندارد. اگر می توانست 5 متر بپرد دیگر این بحث ها نبود. واقعیت این است که مخ های این نسل تعطیل هستند و بس. به سال 1310 نگاهی بیندازید و ببینید چه واژه های خوبی فارسی سازی شده است مثل دانشگاه و ....، آن نسل کجا و این نسل بی سواد کجا! که فکر می کنند در امریکا با پول مفت دولتی و پارتی بازی مدرک دوزاری گرفته اند می توانند واژه سازی کنند و از "در پشتی" حمایت می کنند.بی سوادان درون خود می سوزند و نسل های بعدی نفرین شان خواهند کرد که "در پشتی" ساخته اند.
    • بی نام IR ۰۹:۰۰ - ۱۳۹۲/۱۰/۰۱
      10 0
      تو جز توهین کردن چیزی بلد نیستی نه؟... نسل ما لحن صحبتش حداقل از شما یکی خیلی بهتره!.... باسواد کلمه بهتری سراغ داری خوب بگو همه ما هم استفاده میکنیم.... ما که با هم دشمنی نداریم واسه یه کلمه!!! اینهمه توهین واسه چیه؟؟؟.... کلمه ات رو بگو شاید از این به بعد همه از کلمه معادل و جایگزین شما استفاده کردیم!.... دلیلی نداره هرچی دلت خواست به همه بگی که...
    • بی نام IR ۲۰:۴۱ - ۱۳۹۲/۱۰/۰۳
      0 2
      یارو با چاقو اومده بود دزدی تو خونه زن و بچه بود. بابای بچه اومد گفت چاقو رو 400 می خرم. حالا اصل قضیه اینجا امنیت اطلاعات است. برخی اومدن با فرهنگستان اشتباه گرفتن و ...ادعای امریکا رفتن هم می کنن. امریکا از در پشتی اومد تو! چقدر ابلهانه است. امریکا کلید امنیت عمومی رو مطابق سلیقه اش ساخته داده به آر.اس.ای بعد یارو اومده اینجا می گه البته در پشتی بهتره. با کیا شدیم 75 میلیون
  • بی نام IR ۱۱:۲۶ - ۱۳۹۲/۰۹/۳۰
    19 44
    خاک تو اون سرشون
  • بی نام IR ۱۱:۳۲ - ۱۳۹۲/۰۹/۳۰
    121 8
    « آر.اس.ای » مــچــکــریـم!!!
  • بی نام IR ۱۱:۴۵ - ۱۳۹۲/۰۹/۳۰
    62 0
    همیشه تو این فکرم که اسنودن چطور با این اسناد به این مهمی تونست از آمریکا خارج بشه؟؟؟!
    • بی نام IR ۱۲:۳۰ - ۱۳۹۲/۱۰/۰۱
      3 1
      با پرواز خود سیا رفته مسکو
  • بی نام IR ۱۱:۴۹ - ۱۳۹۲/۰۹/۳۰
    125 1
    این پول ها که چیزی نیست به بابک میگیم 10 برابرش رو بده... واسه ما بدون"در پشتی" کلید بسازن!!!.... میگم چند روزه کلیدهای روحانی هم جواب نمیده پشت سر هم دارن فیلتر میکنن...واسه این بود پس
  • بی نام IR ۱۱:۵۷ - ۱۳۹۲/۰۹/۳۰
    23 2
    همیشه هستند آدمهایی که برای پول هر کاری میکنند،بیایید انسان باشیم
    • بی نام IR ۱۴:۵۱ - ۱۳۹۲/۰۹/۳۰
      5 5
      نمی آییم
  • بی نام A1 ۱۲:۰۵ - ۱۳۹۲/۰۹/۳۰
    15 0
    پس با این حساب اگر کمپانی هایی مثل گوگل و مایکروسافت اطلاعات خودشان را کد گذاری کنند که چند روز پیش خبرش را منتشر کردین، باز هم ان اس ای به راحتی میتوانند اطلاعات را بخوانند.
    • بی نام A1 ۱۶:۰۰ - ۱۳۹۲/۰۹/۳۰
      1 0
      یقینا از این دست شرکتها زودتر از رسانه ها و مردم از این موضوعات آگاهی دارند و برای امنیت خود بخشهای جداگانه و مستقلی در نظر گرفته اند
  • بی نام A1 ۱۳:۰۵ - ۱۳۹۲/۰۹/۳۰
    35 5
    به نظر من كاملا"‌طبيعي است ، من هم هرگاه تجيهزات ميكروتيك را نصب مي كنم يك آي پي براي خودم ايجاد مي كنم تا در موقع لزوم بتوانم وارد شده و مشكل احتمالي را رفع كنم ، منظورم اين است كه تا وقتي همه دنيا محتاج تكنولوژي امريكاست بايد به يانكي ها احترام گذاشت ، هر كس خوشش نمي آيد بايد به جاي شعار دادن ، تلاش كند و مستقل شود . اينترنت در اختيار امريكا است ، پس به دولت امريكا حق بدهيد به چيزي كه مال خودش است تساط داشته باشد
  • بی نام CN ۱۳:۲۳ - ۱۳۹۲/۰۹/۳۰
    6 13
    خوب ایران هم میتونه یه ابزار شبیه به همین بسازه از لحاظ فرهنگی و زبانی هم قدرتش رو داره میتونه روی کشورهای اطرافش سیطره اطلاعاتی پیدا کنه اون وقت هست که هم آمریکا و هم همه کشورهای دیگه اون رو می بندند
  • بی نام IR ۱۳:۲۷ - ۱۳۹۲/۰۹/۳۰
    38 7
    حالا مثل اطلاعات ما خیلی مهمه برا امریکا که اینقد بعضیا نگرانشن؟! wechat رو باز کنید پارازیت ها رو متوقف کنید!!!
  • بی نام CN ۱۳:۳۲ - ۱۳۹۲/۰۹/۳۰
    4 28
    از این جماعت هم وطن عزیز یه سوال دارم! ببخشید با بستن این ابزار چه اتفاقی افتاده؟ یاهو مسنجر و گوگل تاک هست، تماما هم روی گوشی ها نصب میشه، اگه بحث ارتباطی هست که ایراد در کارهای روزمره ایجاد نشد.علاوه بر اون وی چت روی کامپیوتر نصب نمیشد که امکان ارتباط شما رو با سیستم ها ویندوز و لینوکس مکینتاش میگرفت. فکر میکنم اگه بحث ارتباطی و روابط اجتماعی هست ایراد دوستان وارد نباشه.
  • ... A1 ۱۴:۳۲ - ۱۳۹۲/۰۹/۳۰
    5 0
    یعنی فکر کردین مثلا همین ویندوزی که همه رو سیستم هاتون دارین و اپدیت میکنین یا نرم افزارهای موبایل و .. استفاده میکنین ته امنیته؟ وابسته شدن به تکنولوژی های دولت های دیگه دو جنبه مثبت و منفی داره از طرفی دوباره کاری رو کم میکنه و مجبور نیستیم از صفر شروع کنیم تعاملات جهانی رو گسترش میده و سرعت رشد زیادتر میشه از طرفی عملا خودمون رو به اونها واگذار میکنیم.حتما برخورد کردین با سایتهایی که رو ای پی شما سرویس نمیدن حالا فرض کنید روزی اینترنت رو واستون قطع کنن روزی ماهواره های هواشناسی و موقعیت یاب رو کنترل کنن که به اینجا اطلاعات نده و هزاران مورد دیگه..اگه قدرت طلبی به وجدان انسانی غلبه کنه هیچ چیز غیرممکن نیست
  • بی نام IR ۱۵:۳۷ - ۱۳۹۲/۰۹/۳۰
    5 1
    اولا به قول خودتون قابل تصور نیست که چنین سازمانی به خاطر 10 میلیون دلار به کاربران اینترنت خیانت کند. دوما ایرادی نداره. اطلاعات ما رو بخونن. نگرانی ما از شنود داخلیه. چون آمریکا که هیچ غلطی نمیتونه بکنه! اصولا فکر کنم مردم آمریکا ترجیح میدن اطلاعاتشون توسط ایران خونده بشه تا ان اس ای. ما هم ترجیج میدیم آمریکا بخونه تا دوستان داخلی! واقعیته تلخیه!!
  • رضا A1 ۱۹:۰۱ - ۱۳۹۲/۰۹/۳۰
    2 8
    به هیچ کدوم از این ابزارهای جاسوسی نباید اعتمادی کرد. ایران باید پروژه ی شبکه ی ملی اطلاعات رو سریع راه بیاندازه.
    • بی نام A1 ۱۰:۵۸ - ۱۳۹۲/۱۰/۰۳
      6 0
      خوب مهندس این شبکه ملی اطلاعات با سویچ و روتر سیسکو باید کار بکنه دیگه
  • مجمود A1 ۱۴:۴۹ - ۱۳۹۲/۱۰/۰۱
    3 0
    یادتان باشد که بسیاری از مستفرنگ های بی ادب زمان پهلوی، به واؤه های پیشنهادی فرهنگستان های اول و دوم مثل واژه های بیمارستان، دانشگاه، شهرداری ... هم دهن کجی کرده و اصرار بر به کار بردن واژه های بیگانه داشتند. امروز هم هنوز افرادی هستند که به واژه های خوب و زیبای پیشنهادی فرهنگستان دهن کجی می کنند و مثلا واژه "در پشتی" را نمی پسندند و با ژست های مسخره خودشان فکر می کنند ( بک دور)، سلفون، موبایل، بی ار تی ....از برابرهای پیشنهادی فرهنگستان بهتر است.
  • بی نام A1 ۱۹:۵۷ - ۱۳۹۲/۱۰/۰۱
    3 0
    اقا امنیتو ولش کن صفحه الان بزور باز میشه این دوستان باز دارند چه بلایی سر اینترنت میارن نکنید ول کنید این اینترنت رو