ФБР внедряло бэкдоры в код OpenBSD

Основатель проекта OpenBSD Тео де Раадт опубликовал в рассылке письмо бывшего консультанта ФБР Грегори Перри (Gregory Perry) о том, что некоторые из разработчиков OpenBSD внедряли в код OpenBSD Cryptographic Framework (в сетевой стек, скорее всего в стек IPSec) бэкдоры, приводящие к утечке ключей для возможности мониторинга VPN-сессий. Имя одного из таких разработчиков — Джейсон Райт (Jason Wright).

Перри утверждает, что именно по причине успешного внедрения бэкдоров в 2003 году исследовательское военное агенство DARPA при Минобороны США резко передумало финансировать разработку OpenBSD и OpenSSH. Ещё одним подтверждением успешного внедрения могут служить постоянные настойчивые рекомендации авторов, финансируемых ФБР, в частности, Скотта Лоуи (Scott Lowe) использовать именно OpenBSD для создания VPN и межсетевых экранов и как предпочитаемой ОС для виртуальных машин.

Возможные внедрения в код OpenBSD были произведены около 10 лет назад, но лицензия OpenBSD позволяет свободно заимствовать код в любых целях, а значит, код IPSec из OpenBSD может использоваться во множестве других открытых проектов и даже в проприетарных коммерческих программах.

Добавить 35 комментариев

  • Ответить

    Ну закладок-то этих никто не видел пока, да и NDA от ФБР сроком всего 10 лет по отношению к информации такого рода выглядит странно. Самый интересный вопрос в этой истории, имхо, — если действительно сумели спрятать закладку в коде, то как? Ведь OpenBSD отличается как раз параноидальным подходом к вопросам безопасности. Будем посмотреть.

  • Ответить
    Альтер Эго

    Служба проверки на закладки больших ксероксов и принтеров, закупаемых у ХП, Ксерокса и остальных для Администрации Президента, Госдумы, прочих госорганов, находит аппаратные закладки регулярно. То идет много партий чистых, то вдруг вся грязная. Как будто ее не в ХП начиняют, а где-то по дороге. Выглядит это так: тоненькая пластиковая перегородка между отсеками, а на самом деле — флешовый диск большой емкости. А техник, который приходит раз в две недели картридж менять, меняет и диск. Это рассказывают в частных беседах ФСБшники, у которых есть даже музей закладок, куда водят на экскурсии. В общем, вы тут п**дите, а работа ведется.

  • Ответить
    jet

    > В общем, вы тут п**дите, а работа ведется. про сотовые мотороллы тоже рассказывали такое, якобы бывают там модули двойного назначения

  • Ответить
    Альтер Эго

    Вы не читаете свои ссылки. Напротив — подтверждается наличие скандала. Некоторые фигуранты отпираются. Ну, а что им еще делать, если они работали на спецслужбы? Ну, подождем слива от Викиликс, да?

  • Ответить
    ak

    «С одной стороны — обсуждение слухов считается в журналистике дурным тоном.» Сразу стало понятно, что заметка юмористическая :-)) «Трудно сказать, почему лидер проекта OpenBSD решил вынести вопрос о бэкдоре на всеобщее обсуждение» — а что ему еще оставалось делать? Ждать, пока напишут, что письмо он получил и скрыл? В общем, не подтверждаются, ага :-))

  • Ответить
    Альтер Эго

    этюд на тему «как привлечь к своему проекту толпу параноиков. которая будет бесплатно ревьювить код». OpenBSDшники молодцы

  • Ответить

    @тоненькая пластиковая перегородка между отсеками, а на самом деле — флешовый диск большой емкости. А техник, который приходит раз в две недели картридж менять, меняет и диск.@ Флеш на пластике? круто. Не иначе АНБ открыло собственное производство. Правда, непонятно зачем. Встроить хранитель непосредственно в картридж куда как проще.

  • Ответить

    2vladon: способов предложить можно много, но непонятно, что может так долго оставаться незамеченным. Поэтому интересно, как это было сделано (если было). S-блоки, имхо, не подойдут — они стандартизованы и, поскольку это сердце криптосистемы, их проверят.

  • Ответить
    Альтер Эго

    > Флеш на пластике? круто. Не иначе АНБ открыло собственное производство. Любят наши заядлые либерасты придуриваться. Диск под видом пластиковой перегородки, написано совершенно ясно. Он должен быть присоединен куда надо, к сканирующему устройству. Вероятно, сменный картридж соединять проводками слишком стремно, заметят, если секретарши захотят его потрясти. Но ведь надо как бы «засомневаться». Дешевый прием, Крио. Вы что хотите сказать, что закладок не бывает? Закладки обнаруживаются постоянно. Они идут косяком. Вчера по мотивам этой дискуссии на офисной кухне очевидец рассказал про закладки в ноутбуках, которые поставлялись в начале 2000 годов премьер-министру и другим членам правительства, докладчик отвечал за связь, так что не сам разбирал ноутбуки, а видел, что оттуда фсбшники извлекли, его позвали посмотреть. В этой их лаборатории тоже был своеобразный музей, там этих обнаруженных закладок были сотни. Что касается «ревьюить код» — это просто смешно. Если закладку туда вносит не посторонний, а работающий на спецслужбы автор кода (о чем мы собственно и говорим), то ее потом найти практически невозможно. Например, в случае внесения даже не функций и действий, а констант, которые определяют цикличность в как бы случайных генераторах и позволяют потом извне делать быстрый перебор ключей.

  • Ответить

    Можно уточнить — а кем они поставлялись? Правильно. Поставлялись управделами и разными там ФАПСИ. То есть одни и те же лубянские слесари по компьютерам и ставили «закладки»… и они же их и показывали своему «полухозяину»! Это в «лучшем» случае. Более продвинутое поведение набивавших себе цену служак и вовсе не подразумевает установки (докладчик ведь не разбирает ноуты?), просто показывают ему кусок пластика «что только что извлекли» (для того и музей) — «как же вы, мол, без нас? Русскому без кэгэбиста никак нельзя! Кругом враги!»

  • Ответить
    Альтер Эго

    Да-да, конечно. Ведь настоящие демократические спецслужбы никогда-никогда. Они не могут ставить закладки в принципе, значит, единственная версия, что ФСБ само ставит закладки и само их находит. Блеать, что за студень в голове у наших либерастов вместо мозгов. Представить себе, что закладки идут из США — нельзя, картина удобного глобального мира рушится… Давай-ка напряжем студень и придумаем искусственную, но удобную версию про провокации ФСБ. Мне всегда было интересно, при таком придумывании либераст сам-то понимает, что это херня? Или верит в нее сразу, как только придумал? А что ж тогда с закладками в openBSD, тоже выдумки?

  • Ответить
    Альтер Эго

    Не, он будет сам производить их. Из экологически чистых материалов, натуральной пластмассы и дерева. Или даже сам сервис копирования оказывать. Он будет обводить буквы палочкой, а потом на подложенной бумажке затирать их графитовым порошком и обрабатывать строительным феном.

  • Ответить

    А зачем Вообще ставить закладку в комп, какого-нибудь «премьера РФ» — в чем выгода разведки? Там ведь люди печатают примерно так же, как директора клубов на роялях фортеплясы играют. Двумя пальцами всякие глупости. Есть же хороший проверенный метод работы с ними. Бабло. Кликуха даже от этого у обсуждаемого премьера пошла: «2%»! Представить, что закладки идут из США — действительно проблематично, ибо ноутбуки мастырят не в США, а в сопредельной враждебной (как властям РФ так и гражданам РФ) стране под названием «Китай».

  • Ответить
    Альтер Эго

    Ну понятно, Ильин же знает все-все. У няво картина мира такая ясная-ясная. Лоб такой гладкий-гладкий. Значить, типа ноутбук HP для премьера идет из Китая. Ну и Айпад же для президента же оттуда же. А зачем, я очень извиняюсь, слушать Эшелоном весь мировой мобильный, сетевой, фиксированный и спутниковый трафик? Там ведь, типа, одни сексуальные шутки между подростками? На 99,999%. Или Эшелон — это тоже выдумка, провокация кейджиби?

  • Ответить
    jet

    В Эшелон, хардовые закладки, модули в телефонах итп не верится только до тех пор, пока не узнаешь, что бюджет АНБ того же порядка, что и бюджет ЦРУ, а штат в несколько раз больше и вряд ли все эти люди сидят без дела)) А АНБ это вся техническая разведка, от Эшелона до спутников. штаб квартира АНБ http://upload.wikimedia.org/wikipedia/commons/8/84/National_Security_Agency_headquarters_Fort_Meade_Maryland.jpg

  • Ответить
    jet

    Про гипсового орла? читал еще лет 5 назад в энциклопедии контршпионажа :) Истоки этой технологии идут от Термена, изобретателя Терменвокса, он вроде еще Ленину показывал свои изобретения.

  • Ответить
    jet

    вот в википедии про это тоже написано 9 февраля 1945 года приглашённому на празднование 20-летия пионерского лагеря «Артек» послу США Авереллу Гарриману было подарено деревянное панно, изготовленное из ценных пород дерева (сандала, самшита, секвойи, слоновой пальмы, парротии персидской, красного и чёрного дерева, чёрной ольхи), с изображением герба Соединённых Штатов. В него было вмонтировано разработанное Терменом подслушивающее устройство, позволившее почти 8 лет прослушивать разговоры в рабочем кабинете посла. Конструкция «жучка» оказалась настолько удачной, что при обследовании подарка американские спецслужбы ничего не заметили. После обнаружения «жучок» был представлен в ООН в качестве доказательства разведывательной деятельности СССР, однако принцип его действия еще несколько лет оставался неразгаданным.

  • Ответить

    Нет, я вовсе не говорю, что закладок не бывает. И уж тем более не говорю, что США не занимается шпионажем. Но то, как здесь описывают процесс («пластиковая перегородка», «штучки в ноутбуках») — это выглядит детскими сказками. Банально перепрограммированный биос или даже какой-нибудь мост (не говоря о процессоре) замененный на специально изготовленную версию — это не так уж сложно реализовать, но «вынимать из ноутбука» будет нечего. Может, эти спецы из ФСБ вынимают декои, призванные усыплять бдительность? :)

  • Ответить
    Альтер Эго

    Насколько помним первая такая история была отмечена взрывом газопровода в сибири (почти официально подтверждённая). Из последних наслуху уж больно продвинутый вирус интересующийся почему оборудованием сименс стоящим на иранской ядерной станции, построенной русскими. Напомню так же историю про кривой генератор в Церберос = дыру выявили через 4 года, о юзании правда не слышно было, но доходили слухи что кое кто активно юзал. Но в программный код внедрять слишком уж нелепо проще сунуть в проц, залить во флэшку видео карты. Наши кста тоже отличились нашпиговали каждый кирпич нового посольства америкоского = они до сих пор его не юзают) … думаю любой кто имеет такую возможность сделал бы такую закладку. Вывод надо переходить на свою программно аппаратную базу))) = правда смешно ?))) вот и мне.

  • Ответить
    Альтер Эго

    Одно удивляет как же так они со своими закладками никак русские ботнетки трахнуть не могут)

  • Ответить
    Альтер Эго

    Ботнетки придуманы в США, как и вся компьютерная херня типа спама, разводок и порнухи вообще. Бороться с ботнетками трудно, потому что они перед запуском вируса его гоняют на всех известных антивирусах. И после запуска тоже. А как начали детектить — включают модификатор, проверяют и запускают новый или обновление ставят. При чем тут закладки? Закладки нужны для взлома, а не защиты. Я бы скорей поверил в контакты ЦРУ с ботнетчиками и взаимовыгодное сотрудничество сторон.

  • Ответить
    Роман Фролин Альтикс

    ЦРУ есессно контролирует опосредованно большинство ботнетов. Смотрите за рассуждениями 1) Ботнеты создают для заработка бабла 2) ЦРУ/АНБ/чеготамещеуних/ обладают самыми большими в мире возможностями по контролю финансовых потоков. 3) Большая часть транзакций ботнетчеков может быть выявлена. 4) Ну, а дальше, нежно потягивая за яйца предлагают дружить или кучу проблем и передачу бабла на почтовых голубях.

  • Ответить

    х….ли п….ть…. все же понятно, железо надо идентифицировать по маку… да и нахрена фбр’у такой траф? запарются же разгребать всё… этож еще один фбр открывать надоть… чё гоните, товарисчи?

  • Ответить
    jet

    > этож еще один фбр открывать надоть так ведь давно открыли же, называется Корпорация Добра)) маки всех роутеров с геопривязкой уже собрали, Эшелон отдыхает :)