Слежка Агентства по национальной безопасности США за организацией RSA не ограничилась внедрением бэкдора в алгоритм генерации псевдослучайных битов Dual_EC_DRBG. Оказывается, сотрудничество двух организаций было более тесным.

В декабре стало известно, что АНБ заключило секретный договор с компанией RSA и перечислило ей $10 млн за то, чтобы уязвимый стандарт ГСЧ был принят как стандарт по умолчанию. Теперь же группа ученых из университета Джонcа Хопкинса обнаружила еще одну закладку АНБ в программном обеспечении RSA. Они нашли инструмент под названием «Extended Random», который позволяет взламывать шифры Dual_EC_DRBG примерно в 10000 раз быстрее обычного.

Организация RSA уверяет, что ослабление безопасности было сделано без ее ведома, и подчеркивает, что Dual_EC_DRBG не пользуется популярностью у пользователей и вообще полгода назад удален из пакета программного обеспечения RSA.

«Нам следовало быть более скептичными по отношению к АНБ, — говорит технический директор RSA Сэм Карри (Sam Curry). — Мы им доверяли, потому что они отвечали за безопасность правительства США и критическую инфраструктуру безопасности страны».



Оставить мнение