La NSA chiese a Linus Torvalds di inserire una backdoor su Linux/GNU

La NSA chiese a Linus Torvalds di inserire una backdoor su Linux/GNU

Nel tentativo di intercettare gli utenti e le società facenti uso di Linux, l'NSA aveva chiesto in passato anche al suo fondatore l'installazione di backdoor nel kernel del sistema operativo open-source

di Nino Grasso pubblicata il , alle 10:31 nel canale Sistemi Operativi
 

La NSA aveva contattato niente meno che Linus Torvalds, il padre di Linux/GNU, nel tentativo di installare backdoor nascoste all'interno del sistema operativo open-source, come comunicato indirettamente al Parlamento Europeo dal padre dell'informatico finlandese.

Linus Torvalds

"Quando è stato chiesto al mio figlio più grande [Linus Torvalds] la stessa domanda: 'Sei stato contattato dalla NSA riguardo alle backdoor?' rispose di no, ma al tempo stesso annuì", sono le parole di Nils Torvalds, come possiamo appurare dal video dell'inchiesta. "Diede la risposta corretta, ma tutti capirono quale fosse la verità". Le parole del padre di Linus si riferiscono ad un avvenimento compiuto circa un mese fa in cui lo stesso informatico aveva risposto in maniera ambigua sull'argomento.

Si tratta di una nuova rivelazione per quanto riguarda le pratiche adoperate dalla NSA sull'accesso illecito ai dati privati degli utenti, divulgata da Nils Torvalds, padre di Linus, e membro del Parlamento Europeo per lo stato finlandese durante un'udienza sul caso Prism. L'agenzia di intelligence americana avrebbe contattato il figlio con l'intenzione di introdurre alcune backdoor all'interno del sistema operativo open-source.

Christian Engström, parlamentare europeo del partito svedese Piratpartiet, ha spiegato che in un processo di sviluppo open-source risulta difficile inserire tali backdoor senza che vengano analizzate e corrette dagli sviluppatori in tutto il mondo, dal momento che i sorgenti del software sono disponibili a tutti per la lettura e la correzione di problematiche varie, sottolineando che "nei sistemi Microsoft questa possibilità è assente, dato che il codice sorgente è segreto agli estranei".

In effetti sarebbe poco pratico, anche se non impossibile, che una backdoor possa passare inosservata alla comunità globale dell'ambiente open-source alla base di Linux/GNU, tuttavia questo non ha fermato la NSA nel chiedere un "aiuto" anche a Linus Torvalds, nonostante il suo storico rifiuto verso pratiche di questo tipo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

48 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
deepdark20 Novembre 2013, 10:36 #1
Beh....non ha detto se lo ha fatto. E soprattutto, non è detto che altre società che "smanettano" su linux non lo abbiano fatto. D'altra parte si vociferava di spyware inseriti in ubuntu, quindi....
zanardi8420 Novembre 2013, 10:52 #2
Come detto, nel kernel è molto difficile inserirne perchè non passerebbero inosservati. Gli sviluppatori non sono pochi e per di più ci capiscono benissimo.
Il caso Ubuntu è diverso perchè lo spyware che hanno inserito è legato ad Unity con l'inclusione di risultati online di una ricerca effettuata dalla dash e la registrazione delle attività dell'utente da parte del sistema, i cui dati sono probabilmente utilizzati per visualizzare offerte di amazon.
In più occorre dire, per onestà, che tali strumenti possono essere disattivati dalle opzioni della privacy offerte dal sistema base, cioè senza ricorrere a software aggiuntivo.

E' più difficile su Android, ma solo e soltanto per una ragione di garanzia dei dispositivi. La pubblicità invasiva può essere facilmente rimossa utilizzando un ad blocker, ma occorrono i permessi di root che sono ottenibili sbloccando il bootloader, ma su molti devices questo comporta la perdita della garanzia.
Idem per quanto riguarda la sostituzione di una rom o del kernel.

Nei sistemi chiusi, a pagamento o meno, è molto più facile inserire codice "extra" perchè non è possibile vedere cosa c'è nel "cofano", essendo il sorgente di proprietà privata e quindi non disponibile al pubblico.
nickmot20 Novembre 2013, 10:58 #3
Originariamente inviato da: zanardi84
Come detto, nel kernel è molto difficile inserirne perchè non passerebbero inosservati. Gli sviluppatori non sono pochi e per di più ci capiscono benissimo.


Teoricamente è così, in pratica quanto ci vorrebbe ad inserirlo solo nel binario del kernel precompilato e distribuito con la distro?

Certo, se non lo inserisci nei sorgenti, chi si ricompila il kernel sarebbe al sicuro, ma sono ancora così tanti coloro che lo fanno?
Bivvoz20 Novembre 2013, 11:05 #4
Originariamente inviato da: nickmot
Teoricamente è così, in pratica quanto ci vorrebbe ad inserirlo solo nel binario del kernel precompilato e distribuito con la distro?

Certo, se non lo inserisci nei sorgenti, chi si ricompila il kernel sarebbe al sicuro, ma sono ancora così tanti coloro che lo fanno?


Si potrebbe fare un controllo tramite hashcode?
Hal200120 Novembre 2013, 11:16 #5
Originariamente inviato da: Bivvoz
Si potrebbe fare un controllo tramite hashcode?


Perdonami la franchezza, e come fai? Ovvio che no. Mica hai un unico sistema compilato ed unico sorgente come per esempio può essere Windows.
Bivvoz20 Novembre 2013, 11:35 #6
Originariamente inviato da: Hal2001
Perdonami la franchezza, e come fai? Ovvio che no. Mica hai un unico sistema compilato ed unico sorgente come per esempio può essere Windows.


Era proprio una domanda la mia

Pensavo che il kernel comunque fosse 1 solo, con 1 solo sorgente.
deepdark20 Novembre 2013, 11:43 #7
Originariamente inviato da: zanardi84
Come detto, nel kernel è molto difficile inserirne perchè non passerebbero inosservati. Gli sviluppatori non sono pochi e per di più ci capiscono benissimo.


Oddio, si potrebbe inserire un baco/vulnerabilità voluta. O no?

Oppure potrebbero aver chiesto la modifica di un driver proprietario (ad esempio nvida/intel) per far si che installi una backdoor?
calabar20 Novembre 2013, 11:44 #8
@nickmot
Verrebbe comunque fuori facilmente.
Dal momento che i sorgenti sono disponibili, ci vuol poco a ricompilarli nello stesso modo e notare che il risultato è differente.
E non pensare che non ci sia nessuno che lo faccia!
nickmot20 Novembre 2013, 11:47 #9
Originariamente inviato da: Bivvoz
Era proprio una domanda la mia

Pensavo che il kernel comunque fosse 1 solo, con 1 solo sorgente.


Purtroppo no.
Se non dico boiate anche se tu:
1) Usassi lo stesso identico sorgente di coloro che hanno creato il binario originale.
2) Usassi esattamente lo stesso compilatore e le stesse librerie.
2) Usassi esattamente gli stessi settings di compilazione (sia del compilatore sia per quanto riguarda i moduli da includere)

Otterresti un binario con un Hashcode diverso, anche se il kernel sarebbe del tutto identico.

Originariamente inviato da: calabar
@nickmot
Verrebbe comunque fuori facilmente.
Dal momento che i sorgenti sono disponibili, ci vuol poco a ricompilarli nello stesso modo e notare che il risultato è differente.
E non pensare che non ci sia nessuno che lo faccia!

Infatti ho detto teoricamente, poi leggi sopra.
Non ho provato però, vedo quello che capita facendo un compare binario su file compilati in momenti diversi pur lasciando il resto invariato, dovrebbe essere a causa del timestamp.
san80d20 Novembre 2013, 11:47 #10
bella faccia tosta da parte dell'nsa, visto che la risposta era scontata... almeno spero

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^