ジュニパーのバックドアはNSAが関係?

ジュニパーのファイアウォール製品にバックドアが見つかったのは、NSAが関係しているという記事。
Researchers Solve Juniper Backdoor Mystery; Signs Point to NSA | WIRED
研究者たちがジュニパーバックドアの謎を解明、NSAにつながる形跡


ScreenOSにバックドアが見つかったことが報道されたのは、12月18日。
ジュニパーのファイアウォールにバックドア – けにあmemo
12月21日にドイツのセキュリティ・コンサルタントRalf-Philipp Weinmannが分析を発表。
Some analysis of the backdoored backdoor | .:rpw:.
バックドアに利用された弱点は2つあった。
一つは政府承認の乱数生成アルゴリズムDual_ECにNSAが埋め込んだとされる脆弱性。
ジュニパーはVPN通信暗号化でこれを使っていた。
もう一つは、VPN暗号化の設計にミスがあった。
というわけで、少なくともバックドアの一部はNSAに由来する。
犯人はまだわかっていないけれども、米国以外の仕業とすると、米国が仕込んだ脆弱性が他の国に利用されるおそれがあるという批判が現実化した可能性がある。
WeinmannがScreenOSに施された変更を解説している。
Dual_ECアルゴリズムが乱数生成に利用する定数を書き換え、犯人が2番めの秘密鍵を持っていた(?)。
これとコード変更、Dual_ECアルゴリズム固有の脆弱性と組み合わせることで、VPN通信が復号できる。
Dual_ECはNISTの標準に選定されていた。
“NIST Special Publication 800-90A: Recommendation for Random Number Generation Using Deterministic Random Bit Generators”
http://csrc.nist.gov/publications/nistpubs/800-90A/SP800-90A.pdf
Dual_ECの脆弱性については、ブルース・シュナイアーが2007年に間違いでデキたものに違いないと言っていたようだけど、2013年にエドワード・スノーデン漏洩情報から故意に作成された報告があった。
N.S.A. Able to Foil Basic Safeguards of Privacy on Web – The New York Times
その後NIST標準は変更されている。
CRYPTREC | トピックス
似乱数生成アルゴリズム Dual_EC_DRBG について
平成25年11月6日
総務省
経済産業省
独立行政法人 情報通信研究機構
独立行政法人 情報処理推進機構

なお、Dual_EC_DRBG は、平成15年に発表した電子政府推奨暗号リストにも、平成25年に発表したCRYPTREC暗号リストのいずれにも掲載されていませんが、本件については、今後も引続き状況を監視し、お知らせしてまいります。
NSAのことをスパイ組織(spy agency)て書いちゃうのは、さすがアメリカというか、感覚が違うなあと思う。

コメントを残す

メールアドレスが公開されることはありません。