[公告] Windows拷贝中,都存在着一个给美国国家安全局提供的后门
常看到Hotmail被黑、IE浏览器漏洞百出的报导,微软在计算器安全方面的记录是非常糟糕。作为用户的我们,大部分人已经对这些小漏洞习以为常。但是我们发现在每一个微软出售的的Windows拷贝中,都存在着一个给美国国家安全局(NSA-美国的间谍机构)提供的后门,从而使美国政府可以简单地访问你的计算器,你会怎么想呢?
在研究 Windows NT 4 安全子系统时,Cryptonym公司的首席科学家Andrew Fern发现在Win95/98/NT4.0和Windows 2000中存在为美国国家安全局提供的一个后门。该后门表明微软的加密API(CryptoAPI)结构存在安全漏洞。由于加密API是Windows安全体系的基石,任何的漏洞都将导致Windows遭受外来的电子攻击。
在CryptoAPI中,我们知道Windows用“加密公钥”在使用 CryptoAPI的模块之前来验证这一模块的一致性。而在WindowsNT4的补丁5中,微软犯了一个严重的“错误”,忘记将识别安全部件的符号信息移去。这使得Andrew发现了Windows系统中存在两个密钥,一个属于微软,用以认证加密API服务,另一属于美国国家安全局,从而也允许它调用加密API服务,从而无需你的许可访问你的机器。
结果是,美国国家安全局可以轻而易举地无需经过认证调用所有Windows系统的安全服务。一旦这些服务启动,他们可以完全控制你的机器。对于使用 WindowsNT进行安全数据服务的非美国用户而言,这是十分令人担忧地。美国政府正尽量使在美国之外其它国家很难采用“强”加密技术。他们在世界最流行的操作系统中安装安全后门将给我们带来强烈震撼。
技术细节
微软加密API概况
微软加密API (CryptoAPI)允许独立软件开发商(ISV)动态地加载加密模块(CSP): Windows对加密模块进行签名认证的这一体系结构允许在操作系统中加入不同的加密实现方法。除非你同意接受美国的出口许可,否则微软不会对你的加密模块提供数字签名。换言之,微软从不允许非美国的公司在Windows中加入强加密服务。
为什么人们认为这是一个“间谍密钥”呢?
1. 这个密钥令人吃惊地叫候选作“NSA密钥”, 即为美国国家安全局National
Security Agency 的缩写“NSA”;
2. 在Windows中存在这第二个密钥是从不为人知的;
3. 这第二个密钥是用来干什么的呢?
4. 根据微软的说法,这是一个“备用”的密钥,该密钥是应美国国家安全局要求设立的。