internetWiadomość główna

NSA i GCHQ złamały większość powszechnie stosowanych szyfrów

Jak wynika z najnowszych informacji opublikowanych przez Guardiana oraz New York Post, NSA, we współpracy z brytyjską agencją wywiadowczą GCHQ, złamały większość powszechnie używanych algorytmów szyfrowania danych. Dziś już oficjalnie można wyrzucić do kosza zapewnienia o bezpieczeństwie danych przesyłanych między innymi za pomocą protokołów  HTTPS czy SSL.

Guardian opisuje trwający ponad dziesięć lat projekt NSA i GCHQ, którego celem jest atak na same standardy szyfrowania. W ciągu tego czasu agencja ta zdążyła już zastosować chyba wszystkie możliwe formy ataku, od budowania farm serwerów deszyfrujących hasła metodą brute-force, przez wykorzystywanie malware’u do przechwytywania informacji zanim zostaną zaszyfrowane a na umieszczaniu swoich ludzi w korporacjach informatycznych w celu upewnienia się, że dana firma przyjmie łatwiejsze do ominięcia standardy szyfrowania, kończąc.

Według brytyjskiego dziennika, w roku 2006 NSA napisała nawet własny generator liczb losowych i upewniła się, by został on zaadoptowany jako jeden ze standardów w szyfrowaniu. Oczywiście efektem tego jest to, że NSA może bez żadnych problemów czytać informacje zaszyfrowane przy pomocy Dual_EC_DRBG. Na szczęście w tym przypadku specjaliści od zabezpieczeń szybko zorientowali się, że ten generator jest trefny, ale do tej pory nie było żadnego dowodu na to, że napisano go w NSA.

Jeśli wierzyć cytowanym przez Guardiana notatkom brytyjskiego GCHQ, rezultatem prowadzonego przez NSA programu jest to, że „duże ilości zaszyfrowanych danych internetowych, które do tej pory były bezużyteczne, są możliwe do odczytania”. Notatka sprzed trzech lat musiała zostać przyjęta w Cheltenham z entuzjazmem ponieważ, jeśli wierzyć doniesieniom medialnym, Brytyjczycy „podpięli się” bowiem pod morskie światłowody i od dłuższego już czasu gromadzą ogromne ilości danych. Bez skutecznych metod deszyfracji byłyby one bezużyteczne.

Dzisiejsze publikacje odpowiadają także na jedno z pytań związanych z programem PRISM. Niedługo po ujawnieniu afery, firmy na slajdach wyniesionych przez Snowdena, zaprzeczały, że pomagają NSA w deszyfracji prywatnych danych użytkowników. Teraz okazuje się, że NSA wcale nie potrzebuje ich pomocy.

Zdjęcie: Flickr/Defence Images


podobne treści