La NSA chiese a Linus Torvalds di inserire una backdoor su Linux/GNU

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/la-nsa-ch...gnu_49793.html

Nel tentativo di intercettare gli utenti e le società facenti uso di Linux, l'NSA aveva chiesto in passato anche al suo fondatore l'installazione di backdoor nel kernel del sistema operativo open-source

Click sul link per visualizzare la notizia.

[zanardi84]

Come detto, nel kernel è molto difficile inserirne perchè non passerebbero inosservati. Gli sviluppatori non sono pochi e per di più ci capiscono benissimo.
Il caso Ubuntu è diverso perchè lo spyware che hanno inserito è legato ad Unity con l'inclusione di risultati online di una ricerca effettuata dalla dash e la registrazione delle attività dell'utente da parte del sistema, i cui dati sono probabilmente utilizzati per visualizzare offerte di amazon.
In più occorre dire, per onestà, che tali strumenti possono essere disattivati dalle opzioni della privacy offerte dal sistema base, cioè senza ricorrere a software aggiuntivo.

E' più difficile su Android, ma solo e soltanto per una ragione di garanzia dei dispositivi. La pubblicità invasiva può essere facilmente rimossa utilizzando un ad blocker, ma occorrono i permessi di root che sono ottenibili sbloccando il bootloader, ma su molti devices questo comporta la perdita della garanzia.
Idem per quanto riguarda la sostituzione di una rom o del kernel.

Nei sistemi chiusi, a pagamento o meno, è molto più facile inserire codice "extra" perchè non è possibile vedere cosa c'è nel "cofano", essendo il sorgente di proprietà privata e quindi non disponibile al pubblico.

[nickmot]

Quote:

Originariamente inviato da zanardi84

Come detto, nel kernel è molto difficile inserirne perchè non passerebbero inosservati. Gli sviluppatori non sono pochi e per di più ci capiscono benissimo.

Teoricamente è così, in pratica quanto ci vorrebbe ad inserirlo solo nel binario del kernel precompilato e distribuito con la distro?

Certo, se non lo inserisci nei sorgenti, chi si ricompila il kernel sarebbe al sicuro, ma sono ancora così tanti coloro che lo fanno?

[Hal2001]

Quote:

Originariamente inviato da Bivvoz

Si potrebbe fare un controllo tramite hashcode?

Perdonami la franchezza, e come fai? Ovvio che no. Mica hai un unico sistema compilato ed unico sorgente come per esempio può essere Windows.

[calabar]

@nickmot
Verrebbe comunque fuori facilmente.
Dal momento che i sorgenti sono disponibili, ci vuol poco a ricompilarli nello stesso modo e notare che il risultato è differente.
E non pensare che non ci sia nessuno che lo faccia!

[nickmot]

Quote:

Originariamente inviato da Bivvoz

Era proprio una domanda la mia

Pensavo che il kernel comunque fosse 1 solo, con 1 solo sorgente.

Purtroppo no.
Se non dico boiate anche se tu:
1) Usassi lo stesso identico sorgente di coloro che hanno creato il binario originale.
2) Usassi esattamente lo stesso compilatore e le stesse librerie.
2) Usassi esattamente gli stessi settings di compilazione (sia del compilatore sia per quanto riguarda i moduli da includere)

Otterresti un binario con un Hashcode diverso, anche se il kernel sarebbe del tutto identico.

Quote:

Originariamente inviato da calabar

@nickmot
Verrebbe comunque fuori facilmente.
Dal momento che i sorgenti sono disponibili, ci vuol poco a ricompilarli nello stesso modo e notare che il risultato è differente.
E non pensare che non ci sia nessuno che lo faccia!

Infatti ho detto teoricamente, poi leggi sopra.
Non ho provato però, vedo quello che capita facendo un compare binario su file compilati in momenti diversi pur lasciando il resto invariato, dovrebbe essere a causa del timestamp.

[san80d]

bella faccia tosta da parte dell'nsa, visto che la risposta era scontata... almeno spero

[TheKaneB]

@Hal2001:

se scarichi il pacchetto deb-src (con i sorgenti) e lo compili con le opzioni di default (e con il compilatore di default) ottieni esattamente lo stesso binario presente sul pacchetto deb. A quel punto puoi realmente confrontare gli hashcode dei due kernel.

[TheKaneB]

... a meno che non ci sia un "timestamp" o un numero di build progressivo da qualche parte. Ma a quel punto un diff binario sarebbe sufficiente per isolare l'eventuale discrepanza. Se cambiano solo pochi byte (ad esempio un timestamp) sei a cavallo.

[s0nnyd3marco]

Quote:

Originariamente inviato da san80d

bella faccia tosta da parte dell'nsa, visto che la risposta era scontata... almeno spero

Spero che la risposta sia stata la stessa data a Nvidia (quella nella foto).

[san80d]

Quote:

Originariamente inviato da s0nnyd3marco

Spero che la risposta sia stata la stessa data a Nvidia (quella nella foto).

ma quello nela foto piccola sarebbe l'europarlamentare? ... andiamo bene

[SpH1nX]

al Parlmanento Europeo

[floc]

non serve chiedere a torvalds, basta pagare un'azienda che obbliga a usare driver closed... tipo nvidia. Ora tutti capiranno la battaglia contro i driver closed su linux

[Tasslehoff]

Quote:

Originariamente inviato da Bivvoz

Però scusa un secondo, se il kernel lo distribuisse qualcuno di fidato si potrebbe poi fare l'hash su tutti i kernel.

Mi spiego meglio: se linux foundation o chi altri distribuisce il kernel con un determinato hash poi si potrebbero verificare tutte le distro.
No vero? Perché il kernel potrebbe essere ricompilato da chi ha rilasciato la distro.

Infatti i kernel vengono regolarmente ricompilati da fondazioni/società che rilasciano le distribuzioni.
Le patch di Redhat sono un esempio eclatante (e storico, negli anni hanno contribuito in modo sostanziale a migliorare il kernel stesso) di questo processo.
Ma non solo, il kernel è solo una parte del sistema, eventuali backdoors potrebbero essere inserite in qualche modulo lasciando il kernel del tutto intonso.

Il problema però è un altro e imho non è prettamente di natura tecnica, ricompilare un kernel è possibilissimo e fino a una decina di anni fa era la prassi, oggi è una cosa di nicchia estrema che la gran parte dei sistemisti non sa fare, per quanto possa sembrare assurdo questa è la realtà.
A prescindere poi dalla capacità individuale dei tecnici in molti casi non è proprio possibile farlo per poter garantire la riproducibilità dei sistemi, oppure per aderenza a determinate specifiche.

Un esempio banale, prendete una RedHat e ci installate Oracle Enterprise, pagate i vostri 50k euro tra licenza e supporto, personalizzate il kernel e al primo problema e invio dei dettagli vi ritrovate il ticket chiuso come non valido perchè l'OS non rispetta le specifiche, non mi sembra molto vantaggioso...

Quello che voglio dire è che sulla carta tutto si può fare, nella realtà però ci sono dei vincoli da rispettare che spesso sono bloccanti.

[Nui_Mg]

Quote:

Originariamente inviato da san80d

ma quello nela foto piccola sarebbe l'europarlamentare? ... andiamo bene

No, è Linus quando, in un'aula universitaria piena, manda a quel paese nvidia.

[Totix92]

Ho la vaga sensazione che la risposta di Linus Torvalds sia stata: "Andatevene a quel paese" o una cosa del genere

[Faster_Fox]

mi ricordo che quando parlai di implicazioni della NSA con backdoor nel kernel linux tutti subito a dire "eh te lo ha detto tuo cuggggino " "si come no" etc. dove siete? siete ancora così convinti che sia impossibile? (no perchè a questo punto è probabile)

[nickmot]

Quote:

Originariamente inviato da Bellaz89

E sono convinto che sia ancora (praticamente) impossibile. La tua tesi qual' è?

Quote:

Originariamente inviato da LucaNoize

anch'io, nella mia ignoranza, sono convinto che sia una cosa poco probabile

Vi ripeto, su Linux esistono tutti gli strumenti e le procedure affichè una cosa del genere non accada ma...

http://it.wikinews.org/wiki/Scoperta...ian_di_OpenSSL

Vi ricordate questo?
Fu il mantainer del del pacchetto a commentare le righe di codice incriminate, seppur fuorviato da tool di analisi del codice automatici e questo bug è rimasto in giro per ben 2 anni.

Quindi è possibile farlo, e l'unico punto dove lo vedo fattibile è in fase di distribuzione del binario (come per OpenSSL), i controlli funzionano, ma possono essere tardivi o qualcosa potrebbe sempre sfuggire.

[das]

Quote:

Originariamente inviato da Bellaz89

Posto che tutto è possibile in campi come questo, penso sia veramente improbabile che un inserimento di una backdoor nel kernel (a qualunque stadio nello sviluppo) possa rimanere nascosto, sia che si tratti di sorgente, sia che si tratti di un binario distribuito, perchè:

1) Ovviamente dipende dalla distribuzione, ma il modello di sviluppo orizzontale e molto spesso volontario di alcune delle più importanti (eg Debian) fa si che difficilmente si possa inserire codice malevolo anche a livello binario.

2) Alla fine, chi sviluppa codice sul kernel si trova, bene o male a utilizzare il lavoro altrui (chi sviluppa il kernel usa solitamente una distro, chi sviluppa patch per una distro si trova a leggere il codice del kernel ufficiale). Fatto sta che un controllo incrociato così forte rende veramente difficile i tentativi di corruzione. ( e un numero cospicuo di questa gente rifiuterebbe anche mazzette milionarie piuttosto che infilare codice della NSA nel kernel).

A me invece pare possibilissimo inserire un piccolo bug ad arte. Prima che venga scoperto possono passare mesi. Anche perchè altrimenti non esisterebbero mai bug di nessun tipo e invece esistono e a volte vengono scoperti dopo anni.

Poi una volta che il bug è stato scoperto basta dire che ci si è sbagliati, il bug è involontario ed è tutto a posto.

Basta qualcosa di estremamente sottile, un più anzichè un meno in una complessa formula di crittografia tanto per indebolire l'algoritmo.

[Agat]

Quote:

Originariamente inviato da deepdark

D'altra parte si vociferava di spyware inseriti in ubuntu, quindi....

"Vociferava" ?, no è assolutamente certo:

http://www.lffl.org/2013/10/ubuntu-l...d-austria.html